この 2 年間で人々の働き方が変化し、オフィスに戻る人も増えていますが、リモート、ハイブリッド、モバイルでの働き方は今後も積極的に続けられるでしょう。そして、このような様々な働き方を行うことにより、場所とデバイスが複雑に絡み合った状況が生まれ、IT部門はどこからでも、どのデバイスからでも、常に業務のデータにアクセスし、業務が可能な状態を維持することが強く求められるようになりました。

同時に、セキュリティ担当者は、会社にとって最も重要な業務データをサイバー犯罪者から保護する必要があります。さらに企業の合併や買収、年間を通して入・退職する従業員も考慮すると、セキュリティ、特に個人の識別とアクセス管理を徹底するのは膨大な作業になりかねません。

その一助として、CitrixCloudのWorkspaceサービスに対して高度な個人・個体識別とアクセス管理を一貫して行えるアダプティブ認証機能を2022年6月1日より提供を開始いたしました。アダプティブ認証はCitrix Secure Private Accessサービスに付属する機能となります。

下記の画面はCitrixCloud管理コンソールの「IDおよびアクセス管理」の設定画面ですが、その最下段にある「アダプティブ認証」が今回新たに追加した機能となります。

アダプティブ認証が実現するもの

アダプティブ認証は、Citrix DaaS(仮想デスクトップ・仮想アプリケーション)およびCitrix Secure Private Access(社内Webや外部のSaaSアプリケーション、さらに仮想化しない物理PC上のアプリケーション)を活用するアプリケーションに対して、ゼロトラストの個人・個体識別と各アプリケーションへのアクセスポリシーを一貫して管理できるようにするものです。

現在、多くのお客様でオンプレミス環境のActive DirectoryやOkta、RADIUS(Symantec VIP、RSA など)、デバイス証明書、さらにCitrix ADCを用いたOTP、SMS認証やSAML認証など、様々な認証ソリューションを組み合わせた強固な認証機能を利用されておられますが、このようなお客様のクラウド移行実現に対し非常に重要な機能となります。アダプティブ認証は、従来ADCで提供してきた様々な認証方式をすべてCitrixCloudのWorkspaceプラットフォームに統合しCitrixCloudのサービスとして提供します。そのため、お客様の導入作業や運用の負担を最小限にし、スムーズなクラウドへの移行を可能とします。

企業の合併や買収、また複数のIdPを利用している場合など、アダプティブ認証は様々な認証フローの管理負担を軽減し、利用者に対しても安全にご利用いただくための労力を大きく削減することができます。AD、AzureAD、Okta、SAML 2.0やOAuthベースの連携認証など、様々なIdPが利用でき、さらに複数の認証を利用することもできます。詳しくは、以下の動画をご覧ください。

また、アダプティブ認証は条件付き認証にも対応しており、接続元デバイスの状態や場所などに応じて、適切な認証方法に切り替えることができます。例えば、外出先では多要素認証、オフィス内ではIDとパスワードだけの認証とするといった自動切換えが可能です。

さらに、アダプティブ認証の重要なアクセス制御機能として、Citrix DaaS と Citrix Secure Private Access それぞれのアプリケーションへのアダプティブアクセス機能があります。これまでオンプレ環境のCitrix ADCとCitrix DaaS向けに提供してきたSmartAccess機能を強化し、特定の利用者が、特定のデバイス、場所、時間帯などの条件で、どの物理・仮想アプリケーションを利用できるのか、仮想デスクトップを利用できるのか、また利用を許容するが強いセキュリティ制限を付与するなどを自動制御します。例えば、会社所有ではないデバイスで認証に来た場合は、重要データを扱うアプリケーションの利用は禁止、その他アプリは透かしを挿入し操作を録画することができます。アダプティブ認証のデバイスポスチャーチェック(旧エンドポイント分析機能)は、会社端末とBYOデバイスを検出し、ファイアウォールが有効か、Updateが行われているか、ウィルス対策ソフトの各種スキャンはどうなっているかなど、様々なコンプライアンスチェックを行うことができます。

以下の画面は、デバイスの種類に応じて利用者に提供するアプリケーションが制限される様子を示します。

また、アダプティブ認証は、クリップボード、物理PC上のプリンタ、透かし、物理PCへのファイル転送といった物理・仮想PC間のデータの制御ができます。

アダプティブ認証の試用

アダプティブ認証は、Citrix DaaS Premium、Citrix DaaS …

The post Citrix Secure Private Access  アダプティブ認証をご紹介します first appeared on Citrix Blogs.

  

Related Stories

Share →