みなさん、こんにちは。シトリックスのパートナーSE部の櫻井です。
複雑化するIT環境を利用する現代において、外部からの高度な攻撃や内部不正による情報漏洩リスクに対し、IT管理者には既存のセキュリティ対策から一歩進んだ対策をすることが求められています。
この記事では当社が提供するCitrix Analytics Serviceから、セキュリティ対策にフォーカスしたCitrix Analytics for Securityのご紹介をしたいと思います。今回の記事を作成にあたり、日本のCitrix ディストリビューターの株式会社ネットワールド様と共同検証を行い、その検証結果をもとにした情報をご提供させていただきます。
◆ なぜ、セキュリティ対策にCitrix Analytics が必要なのか?
リモートワークの活用が増える昨今、会社以外の環境で従業員が仕事をするようになったことで、管理者の目が届きにくくなるという意見が出ています。また、従業員が利用するリソースも、従来では社内にあるサーバーのアプリケーションやデータが中心でしたが、今ではクラウドストレージによるファイル共有や、SaaSアプリケーションの利用など、社外のリソースをインターネット経由で利用することが当たり前になってきています。従来のCitrixユーザーにおいても例外ではなく、オンプレミスに構築した仮想デスクトップ環境だけではなく、パブリッククラウド上の環境を併用して利用する、ハイブリット環境で運用するユーザーが最近増えています。
つまり様々なロケーションに分散するアプリケーションやデータを、様々な場所から、様々なデバイスでアクセスする状況において、外部からの攻撃や内部ユーザーの不正などのセキュリティリスクを発見、対策していくには従来の方法だけでは難しく、仮に実現できたとしてもコスト・時間がかかりすぎて現実的ではありません。
Citrix Analyticsソリューションを使うことで、企業や組織は、潜在的な脅威を検出して回避できるようになるほか、内部不正によるセキュリティインシデントが発生する前や、従業員が「仮想デスクトップの動作が遅い!」のようにパフォーマンスの問題をヘルプデスクに申告する前に、問題を察知して迅速に対処できるようになります。
◆ Citrix Analytics for Security のアーキテクチャと動作概要
Analytics for Securityは様々なCitrix製品(および一部のサードパーティ製品)から収集したログをもとに、ユーザーの行動を学習・分析、ポリシーに基づきリスクにつながる行動をしたユーザーに対し、自動アクションを実行します。
以下は製品のアーキテクチャと動作概要を示した図ですが、主要な要素について簡単に解説していきます。
データソース:
Citrix Analyticsが分析するデータ(ログ)を供給するクラウド及びオンプレミスの製品/サービスを指します。例えば仮想クライアント管理サービスのCitrix Virtual Apps and Desktops サービスや、クラウドストレージサービスのContent Collaboration、オンプレミス環境に配置したCitrix Gatewayなどがこれに該当します。
リスクインジケータ:
疑わしいと思われる、または組織にセキュリティ上の脅威をもたらす可能性のあるユーザーアクティビティを検知する指標・基準です。インジケータには定義済みの「デフォルトインジケータ」と、管理者が条件式を使用して作成する「カスタムインジケータ」があります。以下はカスタムインジケータの設定画面(一部)です。
ポリシー:…