仮想デスクトップの保護とネットワークトラフィックの最適化

1. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー
www.citrix.co.jp
仮想デスクトップの保護と
ネットワークトラフィックの
最適化

2. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー 2
www.citrix.co.jp
企業は、IT 運用コストの削減やワークスタイル変革、ビジネス
の俊敏性を向上、情報セキュリティとコンプライアンスを強化
のためにデスクトップ仮想化の導入を加速しています。しかし、
その一方でこれらの課題解決のためには、仮想デスクトップ基
盤のセキュリティと可用性、運用の容易性を確保できることが
不可欠です。このホワイトペーパーでは、デスクトップ仮想化
がもたらす様々なベネフィットを実現化し、IT 投資へ適切なリ
ターンが得られるよう、仮想デスクトップ基盤のセキュリティ
とネットワークトラフィックの最適化について詳しく解説しま
す。本ホワイトペーパーの 2 部構成です。第１部では「仮想デ
スクトップ基盤の保護」、第２部では「ユーザー体験の最適化に
向けたトラフィック監視」を焦点に解説します。
第１部：仮想デスクトップ基盤の保護
デスクトップ仮想化がもたらすセキュリティ対策のメリット
企業にとって旧来のデスクトップ環境を仮想デスクトップへ移行することは、企業の業種・業態、
規模にかかわらず、最も重要な課題です。
実際、ガートナー社は、ホステッド仮想デスクトップだけでも、そのユーザーの数は 2014 年ま
でに 7,000 万人に達すると予測しています1
。この成長を推し進めているのは、魅力ある数々の
デスクトップ仮想化のメリットです。企業は、本格的なデスクトップ仮想化ソリューションによ
り、実質的かつ持続的にデスクトップの保有数と運用コストを削減することができ、合併や買収、
地理的拡大とコミュニケーション強化などの戦略的なイニシアチブに迅速に対応することに
よって、ワーカーが働く場所の柔軟性を実現し、ビジネスの俊敏性を向上させることができます。
デスクトップ仮想化のもう 1 つの大きなメリットは、情報セキュリティとコンプライアンスが
大きく強化されることです。このメリットは、主に企業のデータセンター内ですべてのデータや
アプリケーションを一元管理する能力に由来します。ユーザーはリモートでデスクトップを表示
および操作するため、機密性の高い情報をローカルデバイスに配布する必要がなくなります。
デスクトップアプリケーションとオペレーティングシステムをサーバーに集約させることで、IT
管理者による管理機会が増えるため、セキュリティも強化されます。一元管理によって、複雑さ
を緩和し、コストを削減し、組織の脆弱点を補強する標準化の追求が容易になるだけでなく、更
新やセキュリティパッチを実装する容易さ、スピード、および徹底度を向上させるのです。一元
管理型モデルの他のメリットとしては、アクセス権と特権の付与と取り消しを迅速かつ効率的に
行うことができる点が挙げられます。また、配布したデバイスやソフトウェア、データを削除や
返却してもらう必要もありません。なぜなら、デスクトップ仮想化では、クライアントサイドで
1
『2010 年～2014 年の全世界のホステッド仮想化デスクトップの成長予測』 ガートナー社、2010 年 11 月

3. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー 3
www.citrix.co.jp
実体的なものはないからです。
必要な先行投資
デスクトップ仮想化は明らかに、今日の企業に多くのメリットをもたらします。しかし、そのメ
リットを完全に実現することは簡単なことではありません。これらのメリットを享受するには、
企業は、他のどのタスクよりもまず自社のデスクトップ仮想化の実装においてセキュリティを確
保する必要があります。一連のセキュリティ対策に投資しなければ、結果としてメリットを得る
ことをできないというのは、ややおかしな話に聞こえるかもしれません。しかし、このケースで
はまさにここがポイントになります。堅牢なセキュリティ機能が必要とされるのは、それなりの
理由がいくつかあります。
 リモートアクセス：最近流行のモビリティと在宅勤務の取り組みにおいて、ユーザーの大部
分は、遠隔地から自分のデスクトップへアクセスするのに、しばしば安全でない公衆ネット
ワークを利用しなければならない実情があります。
 デバイスの増加：コンシューマライゼーションにより、さまざまなセキュリティ特性とプロ
ファイルを持つ各種クライアントデバイスの急速な拡大に対応する必要が生じました。この
問題をいっそう複雑にしているのは、これらのデバイスの多くが企業の所有のものではなく、
IT 部門の管理の対象になっていないという現実です。ここでの重要なポイントは、どのよう
な場合でも、デスクトップ仮想化では、機密データがローカルに保存されないようにするこ
とができるとしても、たとえばウイルスに感染したクライアントデバイスによって脅威がも
たらされることには変わりがないという点です。機密データを目に触れさせぬようにするこ
とができない場合、ユーザー/デバイスに付与された権限が悪用されて大きな被害をもたらす
攻撃を受ける可能性があります。
 アクセス範囲の拡大：デスクトップ仮想化により、ユーザーはデスクトップ全体にアクセス
することができます。自分のアプリケーションやデータを直接操作するだけなく、自分のデ
スクトップにアクセス権限のある配下のすべてのリソースを取得することができます。こう
した状況においては、一般的にセキュリティレベルが上昇し、特にアクセスコントロールは
強化されます。
 資源の集中化：デスクトップ仮想化は、多くの卵を１つのバスケットに入れるようなもので、
防御の堅牢性も強化されます。しかし、従来のデスクトップコンピューティングの分散型モ
デルとは対照的に、1 回の攻撃が成功してしまうと、相当数のユーザーおよびデスクトップ
システムに影響を与える可能性があります。
今日のハッカーは高度に組織化し、貴重なデータにダメージを与えて無効化することを狙ってい
ます。その結果、ますます巧妙な脅威から保護するためという理由だけであっても、通常は、強
固なセキュリティが必要とされます。
Citrix NetScaler の機能
アプリケーションやクラウド、エンタープライズサービスを提供するための高度なソリューショ
ンとして、NetScaler は豊富な機能を備えています。NetScaler は、組織のデスクトップ仮想化
基盤をフロントエンドに置くための理想的な選択肢となります。この文脈で特に関連するのは、
仮想デスクトップ基盤を保護するために NetScaler が提供する多数のセキュリティメカニズム
と機能です。これらは 3 つのカテゴリに分類されます。

4. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー 4
www.citrix.co.jp
ネットワーク層の保護
NetScaler は、いくつかの方法で、仮想デスクトップ基盤（VDI）のコアとなるネットワーク層
を保護します。まず、NetScaler では管理者は単純なレイヤ 3 およびレイヤ 4 のアクセス制御リ
スト（ACL）を使用して、基本レベルのアクセス制御を行うことができます。安全でないと思わ
れるトラフィックはブロックしながら、正常なトラフィックを選択的に許可します。また、主要
な機能により、NetScaler をフロントエンドに使用しているあらゆるインフラストラクチャーが
自動的に保護されます。たとえば、NetScaler には標準準拠の高性能な TCP / IP スタックが組み
込まれ、以下のような機能拡張が図られています。
 仮想デスクトップ基盤全体に脅威を与えるおそれのある、形式が不正なトラフィックを自動
的に除外する
 攻撃を仕掛けるハッカーが利用する可能性のある低レベルの接続情報（たとえば、IP アドレ
ス、サーバーのポート番号）の開示を防止する
 一般的なプロトコルのセキュリティホールを利用するサービス拒否（DoS）攻撃の多様な種
類を自動的に阻止する
アプリケーション層の保護
もう 1 つの重要な NetScaler の特徴は、プロキシのアーキテクチャです。HTTP / URL リライティ
ングと L7 コンテンツフィルタリング機能と連携し、このアーキテクチャで NetScaler は次の機
能を提供します。
 接続ブローカーと他の下流の VDI コンポーネントを、外部ユーザーから開始された TCP お
よび UDP の直接接続から隔離し、それによってマルウェアやその他の種類の攻撃に晒され
ないようにする
 これらの VDI コンポーネントにクローキング行い、コンテンツセキュリティを提供すること
で、サーバーのエラーコード、本当の URL、およびハッカーがカスタム攻撃を作成するのに
必要なその他の情報を効果的に隠し、一般的なプロトコルのセキュリティホールを悪用する
さまざまな種類のサービス拒否（DoS）攻撃を阻止する
多くの VDI の実装には、攻撃に対して堅牢な保護が必要とされる Web ベースのコンポーネント
が含まれています。搭載された NetScaler App Firewall™により、SQL インジェクション、クロ
スサイトスクリプティング、バッファオーバーフローなどのアプリケーション層の攻撃を防御し
ます。
クライアント Citrix
NetScaler
仮想デスクトップ基盤（VDI）
 安全なアクセス
 アプリケーションのセキュリティ
 高可用性
Citrix NetScaler を一言
で言えば
NetScaler は、ネットワーク
ベースのアプリケーション
高速化、サーバーオフロー
ド、高可用性、およびアプリ
ケーションセキュリティの
強力な連携で、アプリケー
ションとサービスを 5 倍の
速さで実行するエンタープ
ラ イ ズ ク ラ ス の ソ リ ュ ー
ションです。市場で実証済で
インターネットユーザーの
およそ 75％が NetScaler が 1
日に配信するサイトにアク
セスしています。さらに、数
千社の企業が、コンシューマ
向けの Web サイト、イント
ラネット、および仮想デスク
トップ配信のニーズに対応
するために NetScaler を導入
しています。

5. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー 5
www.citrix.co.jp
NetScaler App Firewall の機能:
 シグネチャが付けられていないゼロデイ攻撃を防御するために、更新された攻撃シグネチャ
データベースとポジティブセキュリティモデルを使用して、既知の脆弱性を保護する柔軟な
ハイブリッドセキュリティモデル
 展開および管理を簡単かつ迅速に行うための、設定の容易なセキュリティポリシーとテンプ
レート
 NetScaler との完全な統合により、共通のポリシーとコンソールでセキュリティと VDI の可
用性が管理可能
2048 ビットの SSL 暗号化キーだけでも、アプリケーション層の保護を強化できます。NIST
Special Publication 800-57 のガイダンスに従って、公開鍵の暗号方式（SSL の基本要素）をサ
ポートする証明書の鍵長は、今では通常 2048 ビットです（以前は 1024 ビットが標準）。キーサ
イズの倍増は、SSL トランザクションを処理するために必要な CPU サイクル数が、指数関数的
に増加していることを示します（平均で 5 倍以上）。2048 ビット SSL 証明書への移行を容易に
するため、NetScaler は、組織が性能の SLA を維持するためにセキュリティを犠牲にしなくて
も済むように、高度なアクセラレーション機能で SSL のパフォーマンスを向上させます。
高度なアクセスとアクション制御
NetScaler の重要なコンポーネントである NetScaler Access Gateway™は、管理者がアプリケー
ションレベルで詳細に制御できます。また、ユーザーにどこからでも自分の仮想デスクトップへ
リモートアクセスできる権限を与える本格的な SSL VPN 機能を提供します。Access Gateway
を使用して、IT 管理者は、ユーザーID とエンドポイントのデバイスに基づいて、ユーザーのア
クセスを管理し、操作をセッション内に限定することができます。そのため、別のデバイスを展
開せずに、アプリケーションのセキュリティ、データ保護、コンプライアンス管理を強化できま
す。
Access Gateway が仮想デスクトップへのリモートアクセスをサポートしている最初の 2 つの方
法は、暗号化トンネルを提供することと、ユーザー認証の方法を幅広くサポートすることです。
公共ネットワークを利用するデスクトップセッションを傍受から守り、企業は常に既存のディレ
クトリと ID 管理インフラストラクチャーを活用することができます。
その次の特長は、適応型の詳細なアクセス制御です。Access Gateway を使用すると、管理者は、
ユーザーの ID と役割、認証レベル、場所、時刻、およびクライアントデバイスの ID およびセキュ
リティ状態といった固定的な要素と動的な要素の両方で構成されるポリシーを使用して、仮想デ
スクトップへのアクセスを制御できます。この機能をサポートするもう 1 つの重要なセキュリ
ティ機能は、エンドポイント解析です。組み込みのエンドポイントスキャニング機能を使用して
クライアントデバイスを継続的に監視し、アンチウイルス、パーソナルファイアウォール、また
は他の強制プログラムなどのクライアントセキュリティソフトウェアが有効で、最新のものであ
るかどうかを判定することができます。これらのチェックにひっかかったデバイスについては、
重大度の程度に応じて、アクセスを拒否したり、制限したりするだけでなく、ウイルスを駆除し
てデバイスを準拠する構成に戻すのに必要なツールを提供するサイトへ誘導することができま
す。
アクションとデータの高度な制御機能では、特にクライアントデバイスの増殖とユーザーの所有
権および自己管理の傾向が成長していることを考慮し、さらに別の重要な保護層を提供します。
これに関連するものとして、次のような機能が実装されています。

6. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー 6
www.citrix.co.jp
 トンネリング制御の強化：ユーザーは自分のデスクトップとクライアントのローカルサブ
ネットにはアクセスできるが、直接インターネットにアクセスすることはできない
 適応型のアクション制御：ローカルでの印刷、コピー、貼り付け、ディスクへ保存などの機
能は、適応型ポリシーで制限できる
 ブラウザキャッシュのクリーンアップ：ローカルブラウザに保存されたオブジェクトやデー
タは、仮想デスクトップセッションの終了時に削除される
保護機能のポートフォリオの最後を飾るのは、NetScaler の中央管理コンソールである Citrix
Command Center に搭載された広範なロギング、監査、およびレポート機能です。これらの機
能は、トラブルシューティングの目的のためだけでなく、クライアントや仮想デスクトップが攻
撃を受けること、または組織の仮想デスクトップ環境に対して広範囲に攻撃を受けることに繋が
る誤用などの決定的な行為を明らかにするためにも非常に重要です。
その他の考慮事項
ネットワークのセキュリティは非常に重要なものとはいえ、VDI のセキュリティ戦略の全体から
見れば一部にすぎません。つまり、NetScaler が提供する機能のほんの一面にすぎません。
NetScaler を越えて
仮想デスクトップの保護で NetScaler が果たす機能と同程度に、ネットワークセキュリティは
VDI のための包括的なセキュリティ戦略の一部にすぎません。ネットワークセキュリティ以外に
も、企業は次のことを考慮する必要があります。
 クライアントのセキュリティ：デスクトップ仮想化の一元的な運用モデルにもかかわらず、
ウイルスに感染したクライアントデバイスは依然として脅威をもたらします。NetScaler の
エンドポイント解析、行動制御、およびデータのクリーンアップといった機能は、この点で
確実に有効です。ただし、リスクの高いアクセスのシナリオでは、包括的な機能を搭載した
エンドポイントセキュリティソフトウェアのスイートの実装が必要になる場合があります。
 仮想システムのセキュリティ：これは、仮想マシンを健全な状態に維持します（たとえば、
すべてのパッチが適用された、組み込みアプリケーションやオペレーティングシステムの最
新のバージョンを仮想デスクトップが使用するようにし、使用されなくなった仮想マシンを
引退させるなど）。また、すべての VDI コンポーネントをネットワークから分離させ、場合
によっては、関連するリソースが集中する関連ストレージボリュームを暗号化することもあ
ります。
 仮想デスクトップのセキュリティ：VDI 環境では、信頼レベルの異なるネットワークやコン
ピュータに接続する危険性の高い行為によって、ユーザーデバイスが直接企業のデータセン
ターの心臓部に触れることができます。したがって、ウイルス対策/マルウェア対策エージェ
ント、動作監視および脅威防御ソフトウェアを仮想マシンあるいはハイパーバイザーレベル
で実装することを考慮することが不可欠です。また、さまざまな層のユーザーにそれぞれ異
なる仮想デスクトップの設定を提供することで、それぞれの信頼レベルに応じて仮想デスク
トップの仮想マシンを分離することもできます。

7. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー 7
www.citrix.co.jp
セキュリティを超えて
仮想デスクトップ基盤のセキュリティを適切に保護すること自体は、デスクトップ仮想化のメ
リットを最大限引き出すのに十分ではありません。企業はまた、実装を決定したソリューション
が何であれ、その可用性、パフォーマンス、およびスケーラビリティを確保する必要があります。
結局のところ、仮想デスクトップ環境のセキュリティを強化しても、それが維持されていないの
であれば、どのようなメリットがあるでしょうか。あるいは、実際はそうではないとしても、セ
キュリティが保護されてないとユーザーが感じるほどパフォーマンスが低い場合には?
この点においても、組織のデスクトップ仮想化基盤のためのフロントエンドソリューションとし
て NetScaler は優れた能力を発揮します。魅力的なネットワークセキュリティ機能に加え、
NetScaler には次のような機能も備わっています。
 エンタープライズクラスのサーバーロードバランシング、グローバルサーバーロードバラン
シング、ヘルスモニタリングの機能を組み合わせることで、仮想デスクトップの可用性とビ
ジネス継続性を確保
 ネットワークを介して仮想デスクトップのパフォーマンスを向上させるだけでなく、優れた
ユーザーエクスペリエンスを提供するメカニズムが満載
 仮想デスクトップ基盤のシームレスな拡張を可能にするインテリジェントな負荷分散とサー
バーオフロード機能
まとめ
高性能なハードウェアアプライアンスまたは柔軟性のあるソフトウェアベースの仮想アプライ
アンスとして利用可能な NetScaler は、今日の仮想デスクトップソリューションのフロントエン
ドとして費用対効果に優れた展開が容易です。ネットワーク層のセキュリティ、アプリケーショ
ン層のセキュリティ、高度なアクセスおよびデータ制御機能の堅牢なセットを提供することで、
NetScaler は、組織にデスクトップ仮想化を採用するときに期待したメリットを提供するだけで
なく、拡張もします。NetScaler はまた、単なるセキュリティソリューションではなく、IT 管理
者は仮想デスクトップ実装の可用性、パフォーマンス、およびスケーラビリティを大きく向上さ
せることができます。

8. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー 8
www.citrix.co.jp
第 2 部：ユーザー体験最適化に向けたトラフィック監視
エグゼクティブサマリー
ビジネスクリティカルなアプリケーションのパフォーマンスを監視し診断、それによって改善す
ることが良好なユーザーエクスペリエンスを保証し、従業員の生産性と顧客満足度を最高レベル
に維持するためには必要不可欠です。
モビリティや仮想化、クラウドコンピューティングの浸透により、データセンターやアプリケー
ションのアーキテクチャが根本的に変わり、効果的なアプリケーションの可視性と制御機能を確
立することが難しくなってきています。
シトリックスの NetScaler Insight Center はこの課題を解決します。NetScaler Insight Center を
使用すると、企業は業界最先端である既存の NetScaler ADC（アプリケーションデリバリーコン
トローラ）を計測とポリシー実施の両方に活用できるため、高コストで面倒なエージェントや
ネットワークタップインフラストラクチャーへの投資が不要になります。
NetScaler アプライアンスは、すべてのアプリケーションに対する可視性を備えた企業のネット
ワークデータセンターの制御ポイントになります。分析、相関、データ表示のための豊富な機能
を組み合わせることで、仮想デスクトップ、モバイル、およびクラウドサービスに対して今まで
にない可視性で、効果的かつ経済的な次世代のアプリケーション可視化ソリューションを提供し
ます。
ネットワークとアプリケーションの可視化の課題
可視性の問題に結びつく主な要因は、ネットワークとアプリケーションの相関性の欠如にありま
す。モビリティや仮想化など業界の主要トレンドにより、アプリケーションが、動的かつ分散型
でありながら、（例えば、モバイルデバイス、モバイルアプリケーション、ホストされた仮想デ
スクトップ、ハイブリッドクラウドなどが）密接に結合されたコンピューティング環境に置かれ
ることがますます多くなります。
このような状況では、様々なデバイスからアクセスするユーザーを考慮する必要があり、効果的
なアプリケーションの可視性の実現が困難になります。従来のソリューションに関するもう 1
つの問題として、例えばタップやエージェントをパブリッククラウドに導入できないことが考え
られます。これはパブリックおよびハイブリッドクラウドアーキテクチャを最大限に活用しよう
とする組織にとって重大な障害になります。
さらに、適切な機器を選択できないことも課題の 1 つです。ほとんどの組織にとって、多数の
分散型エージェントを導入し、保持するという発想はあり得ません。このような試みは、ほとん
どの IT 部門に存在するサイロと組み合わさる場合は、あまりにも費用が掛かりすぎて現実的で
はありません。効果的なアプリケーションの可視性を確立するには、各部門を超えた投資とサ
ポートが必要ですが、多くの場合、これは簡単なことではありません。
こうして、アプリケーションの可視性と実用的な情報の欠如に拘束されたまま、ほとんどの企業
は、無駄な責任追及、永続的なパフォーマンスの問題、真に優れたユーザーエクスペリエンスを
確実に提供できないという状況から抜け出せなくなります。よくあるシナリオとして、特定のア
プリケーションが遅いというユーザーの苦情が、ヘルプデスクのスタッフから、クライアント/
デスクトップ担当者、アプリケーション担当者、ネットワークのスペシャリスト、場合によって
はベンダーのサポートチームまで、多数の異なるサポート担当者間で無限にやり取りされること
があります。問題を解決するには、途方もない時間がかかり、ユーザーは不満を抱くことになり
ます。

9. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー 9
www.citrix.co.jp
図 1:分散型アプリケーションのサポートの流れ
シトリックスの次世代型アプリケーション可視化ソリューション
シトリックスの次世代型アプリケーション可視化ソリューション、NetScaler Insight Center は、
従来の制限を解消し、今日の企業が直面しているアプリケーション可視化の問題に完全に対応し
ます。NetScaler ADC を利用して、Insight Center がネットワークベースの（ネットワークとア
プリケーションの両方を意識した）計測値と生データを実用的な情報に変換できる効果的で強力
な管理システムを結合するというアプローチが特長です。その結果、ビッグデータ分析を実現す
ると同時に、広範囲に及ぶ専用の高価なデータ収集ネットワーク、ストレージインフラストラク
チャー、および分析ツールを不要にします。
図 2 に示すように、ソリューションの主要コンポーネントは、NetScaler ADC、Citrix AppFlow、
および Insight Center です。
図 2:NetScaler Insight Center のアーキテクチャ図

10. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー 10
www.citrix.co.jp
NetScaler ADC は、世界中の多数のネットワークに導入されており、あらゆる企業やクラウド
サービスのデリバリーの最適化、保護、管理に利用されています。また、高速な負荷分散および
コンテンツスイッチング、HTTP 圧縮、コンテンツキャッシング、SSL アクセラレーション、強
力なアプリケーションファイアウォールなどを操作性に優れた 1 つのプラットフォーム上に統
合します。さらに、NetScaler ADC はエンタープライズアプリケーションのすぐ前面に配備され
るため、アプリケーションフローの可視性の実現に最適です。この機能は、NetScaler が AppFlow
をサポートすることで可能になりました。
Citrix AppFlow は、革新的なオープンスタンダードベースのテクノロジーです。IPFIX（NetFlow
の IETF 標準）によってキャプチャされた TCP レベルの情報を、アプリケーション層のデータ
フローごとのレコードまで拡張します。また、最近、AppFlow に ICA プロトコルに対するサポー
トが追加されました。この結果、監視の技術が拡張され、ネットワークおよびアプリケーション
レベルのデータを、企業の Web アプリケーションやクラウドサービスだけでなく、Citrix
XenDesktop および XenApp によるデスクトップやアプリケーションの仮想化ソリューションま
で適応できるようになりました。
NetScaler Insight Center は、仮想アプライアンスとして配備し、アプリケーションのパフォー
マンスメトリクスや関連データの監視、分析、レポートを行う管理スイートと組み合わせて高速
な AppFlow コレクターとして使用します。Insight Center には、相関機能が内蔵され、収集され
たレコードをリソース（ユーザー、アプリケーション、NetScaler インスタンスなど）ごとに自
動で構成することができます。これによって、管理者は、サマリーレベルの統計レポートを様々
なエントリーポイントから表示することができ、複数レベルのドリルダウン機能を利用して、
データを調査し、現在の問題点、間もなく起きる問題、または将来起きうる可能性のあるアプリ
ケーションのパフォーマンスに関する問題を把握することができます。
包括的なアプリケーションの可視性と制御
NetScaler Insight Center は、手頃な価格で簡単に導入できる特長があります。さらに従来のア
プリケーションパフォーマンスの監視および管理ソリューションを悩ませていたほとんどの障
害を本質的に解決します。
Insight Center を使用すると、面倒で複雑なエージェントやネットワークタップは必要なくなる
だけでなく、アプリケーションを個別に変更する必要も一切ありません。その理由は、このソ
リューションが仮想アプライアンスとして導入できるため、専用のハードウェアが必要ないから
です。多数の接点で複雑な構成が必要な他のソリューションと異なり、NetScaler Insight Center
は、NetScaler ADC やエンタープライズアプリケーションとシームレスに統合できるため、きわ
めてシンプルなソリューションになっています。
また、手頃な価格や導入の容易さ以上に魅力的なのは、NetScaler Insight Center の適用範囲の
広さで、アプリケーションの可視性の問題にあらゆる角度から徹底的に対応しています。
エンドツーエンドの可視性
可視性ソリューションは、1 つのアプリケーションのパフォーマンスだけが対象ではありません。
NetScaler アプライアンスは、ネットワーク上の戦略的な位置に配備され、クライアントデバイ
ス、クライアントネットワーク、NetScaler アプライアンス自体から下位（サーバー側）のネッ
トワークや個々のアプリケーションサーバーに至る、チェイン全体でエンドツーエンドに適用で
きる、データの収集および処理のための豊富な情報を提供します。さらに、重要なのが相関機能
で、関連するデータの「リンク」を保持し、個々の情報（特定のアプリケーションを一番利用し
たユーザーなど）が他のすべての関連情報（使用されたブラウザ、アクセスされた URL/デスク

11. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー 11
www.citrix.co.jp
トップ、応答している特定のサーバーなど）とともにいつでも表示できるようになっています。
IT 管理者は、Web および XenApp/XenDesktop アプリケーション用の柔軟性に富んだデータ表
示機能と豊富な基礎データを活用して、運用や戦略に関する多くの問題に迅速かつ簡単に答える
ことができます。
図 3：遅延および応答時間のレポート
組織全体の可視性
Insight Center ソリューションの利点の 1 つであるネットワークとアプリケーションレベルの
データを一意に結合する機能は、固有なパフォーマンスの問題を解決する際には特に際だった優
位性を発揮します。例えば、次のような場合が考えられます。
 ユーザーは特定のアプリケーションへのアクセスが遅いと感じていますが、クライアントと
サーバーのラウンドトリップタイムは許容範囲内である場合、関連するアプリケーション
サーバーに問題がある可能性があります。
 不良な VoIP セッションに対するユーザーの苦情はクライアントデバイスと対応する
NetScaler アプライアンス間のジッターが大きくなっていることを示している場合があり、
クライアント側のネットワークに関する問題を暗示しています。
 パフォーマンスの低下と、NetScaler と対応するサーバー間の高ラウンドトリップタイムの
ユーザーグループは、中間スイッチの輻輳の問題を示唆しています。
アプリケーションのサポート
このソリューションは、企業 Web アプリケーションに加え、ICA プロトコルを利用する仮想デ
スクトップ/アプリケーションソリューションにも適用できます。
HDX Insight による仮想デスクトップとネットワークの可視化。本来備わっているセキュリティ、
管理の容易性、TCO のメリットを活用するために、ホステッド仮想デスクトップおよびアプリ
ケーションを導入する企業が増えていますが、そのような企業は、エンドユーザーのエクスペリ
エンスを保証することを忘れてはいけません。ホステッド仮想化による方法が成功するかどうか
は、関連するデスクトップやアプリケーションにサービスを提供するネットワークとデータセン
ターインフラストラクチャーのパフォーマンスが大きく関わっています。

12. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー 12
www.citrix.co.jp
HDX Insight は、デスクトップおよびアプリケーション仮想化ソリューションの Citrix
XenDesktop（および Citrix XenApp）によって使用される ICA プロトコルの可視性を提供します。
NetScaler アプライアンスは、通過する ICA トラフィックを、個々の仮想チャンネルレベルまで
掘り下げて個別に解析および解読できるようにし、判明した内容に基づいて対応する AppFlow
レコードを作成します。それに対し、他のソリューションは、通常、ICA トラフィックの存在を
単純に認識するだけに留まります。
NetScaler Insight Center はその後、NetScaler から取得した HDX Insight データを編集して提示
することで、仮想デスクトップ/アプリケーション環境の比類のない可視性を IT 管理者に提供し
ます。実際、HDX Insight を利用して簡単に回答できる質問の例を、次にいくつか示します。
 特定の XenDesktop ユーザーが経験しているクライアントおよびサーバー側の遅延とジッ
ターは平均してどの程度か。
 特定の期間（1 日、1 週間、1 か月など）に最も多くの帯域幅を消費しているのは、どの
XenDesktop/XenApp ユーザーか。
 特定の期間に最も多くの帯域幅を消費しているのは、どの仮想チャンネルか。
 すべての XenApp ユーザーの中で、特定の期間のアップタイムと総起動回数が一番多いアプ
リケーションはどれか。
図 4：ユーザーカウント数が多いアプリケーション
Web Insight による Web およびクラウドサービスの可視化。今日の Web およびクラウドサービ
スは、複雑な多層設計と、エンタープライズ環境とサービスプロバイダー環境の両方に及ぶ動的
プロビジョニングを使用しており、過去の単純なパブリッシングアプリケーションより、はるか
にうまく行っています。繰り返しになりますが、可視性は確実に成功するために必要不可欠です。
Web Insight は、HDX Insight が仮想デスクトップに対して行うのと同じことを、Web およびク
ラウドサービスに対して行います。特に、Web Insight は AppFlow レコードを使用して確認した
Web トラフィックの「徹底調査」に必要な情報を NetScaler が使用できるようにするだけでな
く、その結果を IT の運用スタッフ、アプリケーション関係者、ネットワークプランナー向けの
実用的な情報として提供します。

13. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー 13
www.citrix.co.jp
図 5：Web Insight のレポート
Web Insight は、HTTP 要求メソッド、HTTP 応答状態、クライアントオペレーティングシステ
ム、ユーザーエージェント（すなわちブラウザタイプ）に可視性を提供します。これによって、
IT が迅速かつ簡単に答えることができるようになる質問の例を次に示します。
 SharePoint（またはその他のアプリケーション）に対して、最大の遅延を経験しているクラ
イアントはどれか。
 任意のアプリケーション（あるいは個々のクライアント）に関して、クライアントネットワー
ク遅延、サーバー側ネットワーク遅延、およびサーバー処理時間の観点から応答時間はどの
ように分析されるか。
 過去に、ヒット数が一番多かったのはどのアプリケーション（および個々のサーバー）か。
 特定のクライアントに関して、どのアプリケーション（および URL）にアクセスがあったか。
 特定のクライアントでは、どのオペレーティングシステムおよびブラウザが使用されている
か。
 どのアプリケーション/サーバーが最も多くのエラー関連応答（HTTP 5xx）を送信している
か。
ユースケース
リアルタイムおよび履歴の両方の可視性データの可用性により、NetScaler Insight Center は多
種多様のユースケースをサポートできるようになります。
プロアクティブなパフォーマンス管理。リアルタイムで継続的に監視することで、ユーザーから
報告される前に、IT 側でアプリケーションパフォーマンスの問題を検出し対応できるようにな
ります。現状を洞察することによっても、適用可能な SLA の達成をより強く確信できるように
なります。
リアクティブなパフォーマンス管理。Insight Center から提供される豊富でアクセスしやすい
データにより、管理者は報告されたユーザーエクスペリエンスの問題を迅速かつ簡単に解決でき
ます。状況を評価するために必要なすべての情報が一か所で提供されることで、作業が促進され

14. 仮想デスクトップ基盤の保護とネットワークトラフィック監視 | ホワイトペーパー 14
www.citrix.co.jp
るだけでなく、IT 部門内で発生する責任追及が減少します。Insight Center を使用すると、問題
の根本原因を突き止めるのが、非常に簡単になります。
予防的なパフォーマンス管理。履歴データの分析は、ネットワークの帯域幅やバックエンドサー
バーのリソースから NetScaler ADC 自体まで、すべてのキャパシティプランニングをサポート
します。アプリケーションの使用パターンおよびユーザーの傾向の詳細分析は、既存および将来
のアプリケーションとサービスの両方について、どこに、どのように投資すべきか明確にします。
不可欠な制御機能
NetScaler の管理者には、完全にカスタマイズ可能な負荷分散および最適化ポリシーを、監視さ
れた状況に応じて自動的にトリガーできるようにする、組み込み機能セットの NetScaler
ActionAnalytics が提供されます。
まとめ：IT 運用とユーザーエクスペリエンスの最適化
シトリックスの NetScaler Insight Center は、アプリケーションの可視性要件に手頃な価格で効
果的に対応します。戦略的に配備された NetScaler ADC を利用し、HDX Insight と Web Insight
テクノロジーを装備することにより、Insight Center は、面倒で高コストのエージェントやネッ
トワークタップインフラストラクチャーを不要にします。さらに仮想デスクトップ、Web およ
びエンタープライズクラウドサービスに比類ない可視性を提供します。ネットワークとアプリ
ケーションレベルのデータの相関と広範囲に及ぶ分析および表示機能を組み合わせて、広範なフ
ローデータを、管理者が既存のパフォーマンスの問題を効果的に解決し、将来の問題を事前に回
避するために適用できる実用的な情報を提供します。
NetScaler Insight Center を使用して、企業は次のことを実現できます。
 比類のないアプリケーションの可視性と非常に貴重な運用情報
 トラブルシューティングとキャパシティプランニングの作業が大幅に簡単になるため、運用
の効率性が向上
 ユーザーエクスペリエンスを最適化することで、従業員の生産性と顧客満足度が向上
 決められた SLA が必ず達成されることを保証
 低コストで影響の少ないソリューション（従来と比較して）に基づいて総所有コストを削減
関連情報：NetScaler Insight Center

15. 15
00412/PDF www.citrix.co.jp
シトリックスについて
Citrix Systems, Inc.（NASDAQ:CTXS）は、モバイルワークスタイルを可能にするクラウド ソリューションカンパニーです。どこにいて
も、オフィスにいるのと同じように、簡単かつ安全に仕事とコラボレーションすることが可能です。モバイル化によって多様化が進む中、
Citrix は、モバイル、デスクトップ仮想化、クラウド ネットワーキング、クラウド プラットフォーム、コラボレーション、データ共有
の各分野における業界最先端のソリューションを提供し、お客様のビジネスの俊敏性を向上します。現在、Citrix の製品は、世界中の 26
万以上の企業や組織において 1 億人以上の人々に利用されています。2012 年度の年間売上高は 25 億 9,000 万ドルでした。詳細について
は www.citrix.com をご覧ください。
©2013 Citrix Systems, Inc. All rights reserved. Citrix
®
、NetScaler
®
、NetScaler App Firewall™および NetScaler Access Gateway™は、Citrix
Systems, Inc.またはその子会社の登録商標であり、米国の特許商標局およびその他の国に登録されています。その他の商標や登録商標は
それぞれの各社が所有権を有するものです。