--今年6月に開催された「Citrix Synergy 2017」で、セキュリティのコンサルティングサービス(「Citrix Consulting Security Practice」)が発表されたが、その背景や狙いを教えてほしい--

Roemer氏: われわれはセキュリティ分野で経験のある社員をそろえており、セキュリティに関するコンサルティングを提供してきた。

「Citrix Consulting Security Practice」はセキュリティに対するニーズが高まっていることを受けて発表したもので、顧客のCitrix環境を評価して、セキュリティがきちんと保護されているかなどを見て、ポリシーの設定や変更などのアドバイスを行う。具体的には、デジタルワークスペースのセキュリティ評価、ネットワーク保護、ネットワークアクセス、ネットワークモニタリングと分析の4分野で提供する。

--開発とセキュリティチームはどのように協業しているのか?--

Roemer氏: 2017年初めに製品と開発チームを統合し、共通のミッションにフォーカスする体制を作っている。各チームにセキュリティリソースがあり、会社全体でも脆弱性管理や顧客レポートなどのセキュリティリソースを構築している。これにより、何が影響しているのか、プロセスをどう管理するかを考えることができる。

また、各製品でセキュリティを深いレベルで統合するため、セキュリティ担当を割り当てている。

--今年5月にランサムウェア「WannaCry」が世界中で感染を広げたが、Citrixの顧客は被害を受けたのか?--

Roemer氏: われわれの顧客は全体として影響を受けていない。Citrixの仮想アプリケーションとデスクトップはパッチが当てられており、最新の状態にあるからだ。このように仮想化技術を利用することは、管理面でメリットがある。

Citrixは「Bitdefender Hypervisor Introspection」としてXenApp、XenDesktopインフラを強化できる技術も提供している。バッファオーバーフローなどインメモリレベルの攻撃手法に対する対策を講じることができ、システムがパッチを当てていない場合も安全性を確保できる。

--セキュリティ分野における今後の取り組みについて教えてほしい--

Roemer氏: まず、アナリティクスサービスを、多くのセキュリティユースケースに拡大していく。学んだ洞察を取り出して、セキュリティソリューションとして提供し、セキュリティの実装や設定を簡単にする。セキュリティについては、担当者が必要なものをわかっていないことが多く、アナリティクスはこうした部分をサポートできるだろう。

2018年に欧州で新しいデータ保護法(「EU一般データ保護規制(GDPR)」)が施行されることを受け、プライバシー保護対策の見直しが始まっている。当社の仮想ソリューション、モバイルのコンテナ化は有効な対策と言え、ここもアピールしていく。