Citrix Secure Private AccessのZTNA機能-3. 柔軟なアクセス
Citrix Secure Private Access は、エージェントベースとエージェントレスの両方のオプションを提供し、高度なセキュリティと使いやすさの両方を実現できるように、様々なセキュアアクセスのニーズに柔軟に対応することができます。
エージェントベースのセキュアアクセス
エージェントベースのアクセスは、ユーザーのデバイスにクライアントか、エージェントソフトウェアのインストールが必要です。ただし、既に NetScaler VPN を利用している場合、 Citrix Secure Private Accessと同じエージェントを利用するため、追加のソフトウェアのインストールは不要です。 エージェントベースアクセスが適しているケース:
- 管理されたデバイス:厳格なセキュリティ管理と包括的なエンドポイント管理が求められる企業所有のデバイスに最適です。
- 包括的なセキュリティ制御:ウイルス対策チェック、ファイアウォール設定、企業のセキュリティ基準への準拠など、エンドポイントにセキュリティポリシーを適用できます。
- デバイスのセキュリティポスチャ評価:エージェントがデバイスのセキュリティの状態を継続して評価し、組織の要件を満たしている場合のみアプリケーションへのアクセスを許可します。
- 完全な可視性と監視:ユーザーのアクティビティ、デバイスの状態、ネットワークトラフィックを詳細に把握し、より優れた監視と脅威の検出を可能にします。
- 動的なアクセスの取り消し:ユーザーのふるまい、デバイスの状態、接続状態の変化によってセキュリティポリシーに違反した場合、即座にアクセスを取り消すことができます。これにより継続的なZTNAの適用が可能になります。
- 高度な機能:セキュアトンネリングや暗号化、エンタープライズブラウザによるデータ漏洩防止(DLP)対策などの高度な機能が利用できます。
エージェントレス (ブラウザベース)のセキュアアクセス
エージェントレスアクセスは、基本的なセキュリティ要件を損なうことなく、迅速に、手軽に、柔軟な安全にWebブラウザを利用したセキュアアクセスを提供します。 エージェントレスアクセスが適しているケース:
- 使いやすさ:デバイス標準のWebブラウザで社内リソースにアクセスできます。 Citrix Enterprise Browser をインストールした場合はそちらも利用可能です。
- 管理外のデバイス:デバイスにソフトウェアをインストールして管理する必要がないため、個人用デバイスを利用する従業員、パートナー、契約社員に最適です。
- 標準的なセキュリティ制御:リバースプロキシなどのWebベースの安全なアクセス方式により、セキュリティを損なわずに安全な接続を実現します。
- 完全な可視性と監視:ユーザーの操作内容、デバイスの状態、ネットワークトラフィックを詳細に把握し、より優れた監視と脅威の検出を可能にします。
- 動的なアクセスの取り消し:ユーザーのふるまい、デバイスの状態、接続状態の変化によってセキュリティポリシーに違反した場合、即座にアクセスを取り消すことができます。これにより継続的なZTNAの適用が可能になります。
- 迅速な導入:各ユーザーのデバイスへソフトウェアをインストールする必要がないため短期間で容易に展開することができます。BYOD(Bring Your Own Device:個人デバイスの業務利用)にも適用しやすい手法です。
- 一時的なアクセス:ソフトウェアをインストールすることなく、迅速に業務リソースへの一時的なアクセスを提供できます。
© 2025. Cloud Software Group, Inc. All rights reserved. Citrix and the Citrix logo are trademarks or registered trademarks of Cloud Software Group, Inc. or its subsidiaries in the United States and/or other countries. All other product and company names and marks in this document are the property of their respective owners and mentioned for identification purposes only.
