Cybersecurity Dive:
Citrix Session Recordingに重大な脆弱性 研究者とCitrixで食い違う主張
watchTowrのセキュリティ研究者たちはCitrix Session Recordingの脆弱性を発見した。研究者らは攻撃者が認証なしでアクセスできると主張しているが、Citrixはこの主張に異議を唱えている。(2024/11/27)
Cybersecurity Dive:
Citrixの新たな頭痛の種 2つのゼロデイ脆弱性が見つかる
Citrixは2つのゼロデイ脆弱性を公開した。これらはCitrixBleedとは無関係であるとされているが、同社はシステムを保護するために直ちに修正プログラムを適用するよう呼び掛けている。(2024/2/10)
Cybersecurity Dive:
CitrixBleedは消えない サイバー攻撃者に利用される悪質な脆弱性についてまとめた
NetScaler ADCとNetScaler Gatewayの脆弱性「CitrixBleed」が全世界で悪用されている。侵害発覚までの経緯と悪用の現状、各政府機関の対応を改めてまとめた。(2024/1/20)
Cybersecurity Dive:
悪用が進む脆弱性「CitrixBleed」 信用組合に関連したサプライチェーン攻撃を引き起こす
CitrixBleedはBoeingをはじめとした多くの企業で悪用されている。今度はITベンダーであるTrellanceのグループ企業で事業継続サービスを提供するOngoing Operationsでネットワークインシデントが発生した。(2024/1/13)
脆弱性「Citrix Bleed」の悪用が活発化【後編】
あの大手銀行も「LockBit」の標的に Citrix製品を狙う“脆弱性悪用”の実態
Citrix Systems製品の脆弱性を悪用したランサムウェア攻撃による被害が広がっている。主要な攻撃者はあの「LockBit」だ。どのような組織を狙っているのか。特に注意が求められる点とは。(2024/1/4)
脆弱性「Citrix Bleed」の悪用が活発化【前編】
犯罪集団「LockBit」が“パッチ公開前”から悪用か Citrix製品の危ない脆弱性
広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。(2023/12/25)
Cybersecurity Dive:
Citrix NetScalerの脆弱性を悪用した攻撃で、ボーイングの部品情報が漏えい
ランサムウェアグループLockBit 3.0の関係者は、CitrixBleedと呼ばれる脆弱性を悪用している。連邦当局は約300の組織に対し、攻撃を受ける脆弱性があると警告している。(2023/12/24)
Cybersecurity Dive:
パッチ適用しても効果なし? Citrix NetScalerの脆弱性についてMandiantが指摘
Mandiantの研究者は、Citrix NetScalerの脆弱性について、パッチを適用した組織が依然としてハッキングの被害を受けていると指摘した。一体どういうことだろうか。(2023/11/18)
ファイル共有「Citrix ShareFile」の脆弱性を悪用
Citrix製品に見つかった「緊急」の脆弱性とは 1日70件以上の攻撃観測も
ファイル共有サービス「Citrix ShareFile」の脆弱性を悪用した攻撃が活発化し、米国政府機関が注意を呼び掛けている。どのような脆弱性なのか、セキュリティ専門家の見解をまとめた。(2023/11/7)
Cybersecurity Dive:
Citrix製品のゼロデイ脆弱性 リリース後も53%がパッチを適用せず
研究者たちは、何千台ものCitrix NetScalerのデバイスが攻撃に対して脆弱なままであると警告している。(2023/8/26)
1900台超のCitrix NetScalerにバックドアが仕込まれている、日本でも確認
「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。(2023/8/17)
自分のマルウェアに感染して情報漏えい サイバー犯罪者の正体がバレる
イスラエルの脅威情報企業Hudson Rockは、自身のマルウェアに感染したサイバーセキュリティ脅威者「La_Citrix」の正体を特定したと報じた。今後同様の事例の増加する可能性が指摘されている。(2023/7/21)
VMwareとCitrixの「デスクトップ仮想化製品」を比較する【後編】
VMware HorizonとCitrix Virtual Apps and Desktopsを“仕組み”で比べる
「VMware Horizon」と「Citrix Virtual Apps and Desktops」は、どちらも広く使われているデスクトップ仮想化製品だ。両製品の機能を比較する際に確認するとよいポイントを説明する。(2023/6/27)
VMwareとCitrixの「デスクトップ仮想化製品」を比較する【中編】
VMware HorizonとCitrix Virtual Apps and Desktopsを“コストとリスク”で比較
2大デスクトップ仮想化製品「VMware Horizon」「Citrix Virtual Apps and Desktops」。両製品をどのような観点で比較すればよいのか。ポイントになるのが「コスト」と「ベンダーロックインのリスク」だ。(2023/6/20)
VMwareとCitrixの「デスクトップ仮想化製品」を比較する【前編】
VMware HorizonとCitrix Virtual Apps and Desktopsを比較 “人材”で選ぶと?
「VMware Horizon」と「Citrix Virtual Apps and Desktops」は、いずれも仮想デスクトップを運用する上で十分な機能を備えるが、それぞれに長所と短所が存在する。どちらを選ぶかを判断するポイントを説明しよう。(2023/6/13)
激動の仮想デスクトップ市場【第4回】
CitrixでもVMwareでもない「デスクトップ仮想化」の“主役”はあのベンダー
Citrix SystemsやVMwareが合併や買収の手続きを進める裏で、デスクトップ仮想化市場で独自の立ち位置を確立させたベンダーがある。それはきっと誰もが知る“あのベンダー”だ。(2023/3/22)
「Citrix DaaS」と「VMware Horizon」を比較【第5回】
2大VDI「Citrix DaaS」「VMware Horizon」選ぶならどっち? “隠れコスト”で比較
「Citrix DaaS」と「VMware Horizon」はどちらも同様の機能を搭載するが、TCOに影響する細かな違いがある。自社に適したVDI製品群はどちらなのか。(2023/3/14)
激動の仮想デスクトップ市場【第2回】
TIBCOとの合併はCitrixにとって喜びなのか、苦しみなのか
デスクトップ仮想化ベンダーCitrix Systemsはデータ分析ベンダーTIBCO Softwareと合併した。合併がCitrixにもたらす影響とは。主力製品の動向を基に、Citrixの今後を予想する。(2023/3/8)
「Citrix DaaS」と「VMware Horizon」を比較【第4回】
Citrix DaaSとVMware Horizonの2大VDIを「セキュリティ機能」で比較 主な違いは?
「Citrix DaaS」と「VMware Horizon」は、利用可能なセキュリティ機能や、セキュリティ対策に必要なスキルが異なる。この違いはコストにも影響する。両VDI製品群のセキュリティ対策に掛かるコストを比較する。(2023/3/7)
激動の仮想デスクトップ市場【第1回】
仮想化の雄Citrixがデータ分析のTIBCOとまさかの合併の“謎”
データ分析ツールベンダーのTIBCOと合併した、仮想化ベンダーのCitrix Systems。両者はなぜ合併したのか。この変化がもたらす影響とは。合併のいきさつと影響を説明する。(2023/3/1)
「Citrix DaaS」と「VMware Horizon」を比較【第3回】
Citrix「PVS」「MCS」とVMware「フルクローン」「リンククローン」の違いとは?
CitrixとVMwareのVDI製品はそれぞれ、仮想デスクトップを配信する複数の仕組みを用意している。それぞれの仕組みの違いとは。(2023/2/28)
「Citrix DaaS」と「VMware Horizon」を比較【第2回】
VDIの“想像以上に高い”は「ハイパーバイザー」のせい? その理由とは
Citrixの「Citrix DaaS」とVMwareの「VMware Horizon」は、利用可能なハイパーバイザーが異なる。この違いはTCOに影響する。両VDI製品群で利用できるハイパーバイザーと、コスト管理の際の注意点を説明する。(2023/2/21)
「Citrix DaaS」と「VMware Horizon」を比較【第1回】
仮想デスクトップインフラ「VDI」が高いか安いかを正確に見積もる3つの要素
「VDI」製品を比較するときは、機能がコストに与える影響を理解する必要がある。特にCitrixとVMwareのVDI製品群のコストを比較する際に、注目すべき要素を整理する。(2023/2/16)
Citrix ADCとCitrix Gatewayに深刻度「緊急」の脆弱性 既に悪用を確認
Citrix ADCおよびCitrix Gatewayに「緊急」の脆弱性が見つかった。既にサイバー攻撃への悪用が確認されていることから、迅速な対処が求められる。(2022/12/15)
インフレでも日本企業の7割超がIT投資を「増額」 どこを強化するのか
Citrixが世界10カ国を対象にIT投資の動向を調査した。景気後退が予測される中でも、日本企業の7割超がIT予算を増額している。何に投資しているのだろうか。(2022/10/5)
Citrix Workspaceのススメ
Citrixに注目すべき理由
Microsoftによるロックインを回避するために苦心する筆者は、Citrixに関心を寄せているという。Windows NT 3.51時代(WinFrame)から現在に至るCitrixの存在に着目する理由とは何か。(2022/7/27)
「MAM」の10大機能と7大製品【第4回】
「Citrix Endpoint Management」「VMware Workspace ONE」「Jamf」「Hexnode UEM」の違いとは? MAMツールの正しい選び方
自社に合った「MAM」(モバイルアプリケーション管理)ツールはどれなのか。適切な選択のために、Citrix、VMware、Jamf、Hexnodeが提供するMAMツールの特徴と、評価時に着目すべき観点を解説する。(2022/7/8)
Citrix Hypervisorに複数の脆弱性 迅速にアップデートの適用を
CitrixはCitrix Hypervisorに関する複数の脆弱性について報告した。Citrix Hypervisorに影響を与えるIntelのCPUに関連する脆弱性にも対処している。迅速にアップデートを適用してほしい。(2022/6/28)
Citrix製品にDoS攻撃を引き起こす脆弱性 迅速にアップデートの適用を
Citrix ADCやCitrix Gatewayにサービスを妨害する攻撃を引き起こす脆弱性が見つかった。脆弱性を悪用するには幾つかの条件があるため、被害に遭わないためにも迅速にアップデートを適用してほしい。(2022/5/28)
ゼロトラストネットワークアクセスでハイブリッド環境を強化する「Secure Private Access」 シトリックスが国内提供開始
シトリックスは、BYODなどの非マネージドデバイスからのアクセスもセキュアにサポートするゼロトラストセキュリティサービス「Secure Private Access」を発表した。適応型アクセスにより、従業員がどこにいても必要なリソースに使いたいデバイスでアクセスできるようにする。(2022/4/8)
投資ファンドによる買収が及ぼすCitrix製品への影響【後編】
CitrixはロードバランサーやSD-WANを見限るのか?
Citrixが投資ファンドに買収され、BIベンダーのTIBCO Softwareと合併する。買収後の同社の戦略は。現状の製品はどうなるのか。(2022/3/25)
公共機関のハイブリッドワーク導入を容易に シトリックスがコモンクライテリア認証を取得
シトリックスの「Citrix ADCバージョン12.1」がコモンクライテリア認証を取得した。ハイブリッドワーク環境を整備する際に必要な手続きを簡素化し、公共機関への導入を図る。(2022/3/22)
投資ファンドによる買収が及ぼすCitrix製品への影響【前編】
逆襲のCitrix――クラウドで出遅れ、「DaaS」強化で大逆転へ
仮想化ベンダーのCitrixが投資ファンドに買収される。これにより、同社はDaaS事業をより充実させる可能性がある。(2022/3/18)
TechTarget発 世界のITニュース
CitrixがTIBCOと合併へ Citrixユーザー1億人にもたらされる「データ分析」の価値は
Citrix Systemsはデータ分析大手TIBCO Softwareと合併し、Citrix製品にデータの管理や分析ができる機能を追加する。ユーザー企業にとってのメリットは何なのか。(2022/3/18)
Citrix Workspace App for Linuxに、一般ユーザが特権昇格する脆弱性 直ちにアップデートを
Citrixは「Citrix Workspace App for Linux」に特権昇格の脆弱性が存在すると伝えた。該当プロダクトを使用している場合は直ちにアップデートを適用してほしい。(2022/1/14)
英国高等教育機関と学生への調査結果を読み解く
学生の8割が懸念する「オンライン教育」が大学にとって“大チャンス”の理由
Citrixが実施した調査からは、英国の8割近くの学生が長期化するオンライン教育に懸念を抱いていることが分かった。それでも現在の状況は、高等教育機関にチャンスをもたらすとの声もある。どういうことなのか。(2021/11/26)
複合型クラウドサービス、トラブル対応を一本化 CitrixとAVD向けにネットワールド提供
ネットワールドのWebヘルプデスクシステム「TEC-World」に問い合わせると、Citrix CloudとAVDに精通した専任エンジニアが技術的な質問に対応する。(2021/9/21)
新型コロナが企業にもたらす5つの脅威【後編】
コロナ禍で「AI規制」「ブロックチェーン停止」「クラウド停止」に注意すべき理由
企業が取り入れているさまざまな技術には脅威が潜んでいる。Citrix Systemsの調査で重要な脅威に挙がった「AI技術への規制」「ブロックチェーンの停止」「クラウドサービスの停止」と、それぞれの対策を説明する。(2021/8/20)
「成長」か「安定」か:
「Born Digital」世代の従業員と経営層のギャップが世界的に拡大、Citrix調査
シトリックスは、「デジタル世代」が企業利益に及ぼす影響力に関する調査結果を発表した。調査からは、「デジタル世代」が求める働き方と、経営層が考える「デジタル世代」の求める働き方に大きな乖離(かいり)があると判明した。(2021/6/2)
「どこからでも安全で簡単にアクセス」を実現する:
PR:シトリックスのSASEは他と何が違う? シトリックスがセキュアアクセスソリューションでこだわったもの
テレワークが当たり前の時代、従来の考え方では安全性や利便性を維持するのは難しい。クラウドを前提とした快適で安全な業務環境を実現するためには「SASE」が有効だ。さまざまな製品やサービスがあるがシトリックスのSASEは他と何が違うのか。(2021/3/26)
伊那市役所、リモートアクセス導入で職員のテレワーク環境を1カ月で構築 その方法は
長野県伊那市役所は、職員のテレワーク環境を早期構築するため、運用中の仮想デスクトップ環境にシトリックスのリモートアクセスソリューションを導入。併せて、BYODを取り入れ、長期的コストの大幅削減も実現した。(2021/3/23)
プレミアムコンテンツ:
Citrixが“中国全土テレワーク化”できたIT以外の理由
新型コロナウイルス感染症が広がり始めた2020年1月ごろの中国は、折しも新年の休暇期間だった。広大な中国全土に散った従業員をテレワークに移行させたCitrix Systemsの経験から、テレワーク成功のポイントを学ぶ。(2021/3/16)
シトリックスが、SASEソリューションを提供開始 企業のSaaS利用を促進
シトリックスは、同社のVDI製品「Citrix Workspace」向けのSASEソリューションを提供する。場所や機器に依存せず、リモートからアプリケーションにアクセスする時のセキュリティ保護を強化できる。(2021/3/1)
ISMAP対応へ、Citrixが日本向けクラウド「Citrix Cloud Japan」の提供を開始
シトリックスは、日本国内の専用環境で提供するクラウドサービス「Citrix Cloud Japan」を開始した。政府の情報セキュリティ基準「ISMAP」準拠を見据えた高セキュリティ、高可用性を備える。併せて、同クラウド上で利用できる仮想化アプリケーション/デスクトップのSaaSサービスも提供する。(2021/1/20)
「Xi Frame」と「Citrix Managed Desktops」を比較【後編】
CitrixのDaaSは「エコシステム」と「Microsoftとの協業」が強みか
「Citrix Managed Desktops」(「Citrix Virtual Apps and Desktops Standard for Azure」)は関連製品の幅広さが特徴のDaaSだ。その概要を整理し、NutanixのDaaS「Xi Frame」と比較する。(2021/1/5)
Microsoft、McAfee、Citrixなど、ランサムウェア対策タスクフォース「RTF」結成
MicrosoftやMcAfeeなどの19組織が、企業のPCのデータを人質にとり、身代金を請求する悪質なランサムウェアの標準的な対策を構築する目的で、「Ransomware Task Force」(RTF)を結成した。(2020/12/23)
レガシーアプリケーションの定型処理を自動化 Enterprise A2019とCitrix Workspaceが機能連携
オートメーション・エニウェア・ジャパンは、Enterprise A2019とCitrix Workspaceを連携させる機能を提供する。APIを備えていないレガシーアプリケーションを別のアプリケーションと連携できるようになる。(2020/12/17)
仮想化ソフトウェア「XCP-ng」とは【前編】
オープンソースとCitrixの「Xen」の基本的な違いとは?
オープンソースの仮想化ソフトウェア「XCP-ng」を管理するXen Projectと、「Xen」ブランドの仮想化ソフトウェアを提供してきたCitrix Systems。両社の関係とは。(2020/11/20)
最短2カ月でセキュアなテレワーク環境を構築 日立がクラウドサービスを提供
日立は、セキュアなテレワーク環境の構築を支援するクラウドサービス「クライアントサービス」(Citrix Cloud for Windows Virtual Desktop)の販売を開始した。クラウドベースの仮想デスクトップ環境によりシンクライアントを実現する。(2020/11/11)
F5やExchange Serverの脆弱性を悪用か:
米当局、中国国家安全局が関与するサイバー攻撃に注意喚起
過去1年で頻繁に悪用されていたのは、F5 NetworksやCitrix、Pulse Secure、Microsoftなどの脆弱性だった。(2020/9/15)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。