技術セキュリティの概要

データフロー

Citrix Analytics は、顧客がサブスクライブしている Citrix Cloud データソースを自動的に検出します。しかし、オンプレミスのデータソースを Citrix Analytics と統合するには、追加の設定が必要です。たとえば、Citrix Analytics がサイトを検出できるようにするには、Citrix Virtual Apps and Desktops サイトを Citrix Workspace に追加する必要があります。同様に、オンプレミスの Citrix Gateway では、Citrix ADM エージェントを構成する必要があります。データソースで Citrix Analytics を有効にする方法の詳細については、「Citrix データソースで Analytics を有効にする」を参照してください。

Microsoft Graph Security や Microsoft Active Directory など、いくつかのサードパーティ製品を Citrix Analytics と統合できます。詳細については、以下のトピックを参照してください。

Citrix Analytics は、リスクインテリジェンス情報を顧客所有の Splunk 環境に送信することもできます。この統合には、Splunk 環境に Citrix Analytics Add-on for Splunk を展開して構成する必要があります。詳細については、「Splunk 統合」を参照してください。

顧客の同意なしに、Citrix Analytics はデータソースから受信したイベントを処理しません。データソースからのイベントを処理するには、Analytics 管理者がデータ処理を明示的に有効にする必要があります。Analytics によるデータ収集、保存、および保持の詳細については、「データガバナンス」を参照してください。

ネットワーク要件

Citrix Cloud サービスの要件: Citrix Cloud サービスを使用するには、HTTPS ポート 443 を介して必要な Citrix アドレスに接続できる必要があります。詳細については、「インターネット接続要件」を参照してください。

Citrix Analytics の要件: Citrix Analytics を使用する前に、システム要件を確認してください。Citrix Cloud の要件に加えて、Citrix Analytics サービスを使用するには、HTTPS ポート 443 を介して以下のエンドポイントアドレスにアクセスできる必要があります。

エンドポイント	米国リージョン	欧州連合リージョン	アジア太平洋南部リージョン
Admin UI	`https://analytics.cloud.com/`	`https://analytics-eu.cloud.com/`	`https://analytics-aps.cloud.com/`
Admin UI (CDN)	`https://cas-api-cdn-ep-h9apa4bsccg0gfe7.a02.azurefd.net/`	`https://cas-api-cdn-ep-eu-g5d6bhadh5gvd0fh.a02.azurefd.net/`	`https://cas-api-cdn-ep-aps-a0fwd8c3d7bbfxdt.a02.azurefd.net/`

API Services https://api.analytics.cloud.com/ https://api.analytics-eu.cloud.com/ https://api.analytics-aps.cloud.com/

API Services (Performance Analytics)	`https://api-a.was.cloud.com/`	`https://api-eu-a.was.cloud.com/`	`https://api-ap-s-a.was.cloud.com/`
	`https://api-b.was.cloud.com/`	`https://api-eu-b.was.cloud.com/`	`https://api-ap-s-b.was.cloud.com/`
Get Public IP	`https://locus.analytics.cloud.com/`	`https://locus.analytics.cloud.com/`	`https://locus.analytics.cloud.com/`
Event Hub (Not applicable for Citrix ADM agent)	`https://citrixanalyticseh-alias.servicebus.windows.net/`	`https://citrixanalyticseheu-alias.servicebus.windows.net/`	`https://citrixanalyticsehaps-alias.servicebus.windows.net/`
	`https://citrixanalyticseh2-alias.servicebus.windows.net/`	`https://citrixanalyticseh2eu-alias.servicebus.windows.net/`
	`https://citrixanalyticseh3-alias.servicebus.windows.net/`
Event Hub (For Citrix ADM agent)	`https://cas-eh-ns-alias.servicebus.windows.net/` and `https://cas-eh-ns2-alias.servicebus.windows.net/`	`https://cas-eh-ns-eu-alias.servicebus.windows.net/`	`https://cas-eh-ns-aps-alias.servicebus.windows.net/`
Bulk Upload	`https://casstoragebulk.blob.core.windows.net/`	`https://casstorebulkeu.blob.core.windows.net/`	`https://casstorebulkaps.blob.core.windows.net/`

注

Citrix Analytics は、上記のほとんどのエンドポイントで TLS 1.0 および TLS 1.1 のサポートを終了しました。

Citrix Cloud Connector のインストール: Citrix Endpoint Management、Citrix Virtual Apps and Desktops、Microsoft Active Directory などの一部のデータソースでは、リソースの場所に Citrix Cloud Connector をインストールする必要があります。Citrix Cloud Connector は、Citrix Cloud とリソースの場所間の通信チャネルです。Citrix Cloud Connector をインストールした後、Web プロキシ設定を構成する必要があります。詳細については、「Cloud Connector のプロキシとファイアウォールの構成」を参照してください。

SIEM 統合のための Citrix Analytics エンドポイント: Citrix Analytics をセキュリティ情報およびイベント管理 (SIEM) と統合するには、ネットワークで以下のエンドポイントが許可リストに含まれていることを確認してください。

エンドポイント

米国リージョン

欧州連合リージョン

アジア太平洋南部リージョン

|–|–|–|–|

Kafka brokers casnb-0.citrix.com:9094 casnb-eu-0.citrix.com:9094 casnb-aps-0.citrix.com:9094

casnb-1.citrix.com:9094 casnb-eu-1.citrix.com:9094 casnb-aps-1.citrix.com:9094

casnb-2.citrix.com:9094 casnb-eu-2.citrix.com:9094 casnb-aps-2.citrix.com:9094

casnb-3.citrix.com:9094

ID およびアクセス管理

Citrix Analytics にアクセスするには、Citrix Cloud アカウントを使用する必要があります。デフォルトでは、Citrix Cloud は Citrix Identity プロバイダーを使用して、Citrix Cloud アカウント内のすべてのユーザーの ID 情報を管理します。また、「ID およびアクセス管理」に記載されている他の ID プロバイダーを使用することもできます。

Citrix Analytics は、委任された管理者権限をサポートしています。エンタープライズで Analytics を管理するために、ユーザーに読み取り専用の管理者権限を割り当てることができます。詳細については、「管理者ロールの管理」を参照してください。

データレジデンシー

Citrix Cloud は、Citrix Analytics のコントロールプレーンを管理します。データソースから受信したデータは、複数の Microsoft Azure 環境に保存されます。これらの環境は、米国、欧州連合、およびアジア太平洋南部リージョンにあります。ストレージの場所は、Citrix Cloud 管理者が組織を Citrix Cloud にオンボーディングする際に選択したホームリージョンによって異なります。詳細については、以下のトピックを参照してください。

データ保護

Citrix Analytics は、サブスクライブされた Citrix Cloud データソース、オンプレミスデータソース、およびサードパーティ製品からデータを受信します。受信したデータは、顧客が Citrix Cloud の資格を持ち、Analytics 管理者がサブスクライブされた各データソースのデータ処理を明示的に有効にしている場合にのみ処理されます。

Citrix Analytics は、以下のセキュリティ対策を使用して顧客のデータを保護します。

Analyticsユーザー向けのCitrix Cloud認証。詳細については、「IDおよびアクセス管理」を参照してください
データサービスおよびデータアクセスレイヤーによって適用されるテナントベースのデータアクセス制御

データレイクおよびデータウェアハウス内のすべてのデータストアにおける、顧客またはテナントごとの強力なデータ分離

さまざまなマイクロサービスとデータストア間のTLS暗号化されたデータ転送。これは、プラットフォームのパブリックエンドポイント（APTs/入力/出力）およびプラットフォーム内で適用されます

TLSエンドポイントにおける高水準。TLS 1.0およびTLS 1.1は無効になっています

適切なキーコンテナに保存されている暗号化キーとシークレットを使用した暗号化されたデータストレージ

サービス運用およびサポートのための強力なユーザー管理アクセス制御と、顧客ログの保護。

Azure Security Centerと連携して使用される脆弱性スキャン、侵入検知、アンチマルウェア、ルートキットスキャン。

すべてのCitrix Cloudサービスと同様に、データ収集はエンドユーザーサービス契約 (EUSA) に厳密に従います。詳細については、以下の契約を参照してください。

セキュリティの責任

Citrixの責任

Citrixは、Citrix AnalyticsをホストするCitrix管理のクラウド環境に存在するすべてのインフラストラクチャとデータのセキュリティを確保する責任を負います。Citrixは、セキュリティの脆弱性に対処するために、クラウド環境に定期的なソフトウェアアップデートとパッチを適用する責任を負います。

お客様の責任

Citrixのお客様は、Citrix Analyticsと統合されているデータソース、ポリシー適用ポイント、およびセキュリティ情報/イベント管理 (SIEM) システムのセキュリティを確保する責任を負います。これには以下が含まれます。

お客様が所有および管理するオンプレミスデータソース:

オンプレミスデータソース: Citrix Gateway、Citrix Virtual Apps and Desktops、Microsoft Active Directory
SIEM: SplunkおよびKafkaブローカーを使用してCitrix Analyticsからイベントを読み取るその他のサードパーティ製品。

Citrix Analyticsを含むCitrix Cloudサービスを管理するためのお客様提供の管理者資格情報。

Citrix Cloudサービスからメールまたは通知を受信するお客様所有の管理者アカウント。

Citrix ADMエージェントなどのエージェントを展開および統合するためのお客様提供の管理者資格情報。これらのエージェントはCitrix Analyticsと通信するためにキーをローカルに保存するため、これらのエージェントへのアクセスは制限する必要があります。

Citrix Analytics Add-on for Splunkを構成するためのCitrix Analytics生成資格情報。

Citrix CloudまたはCitrix Workspace™に接続し、データソースと統合されたWindows、Mac、Android、iOSで実行されているエンドユーザーデバイス。

セキュリティ規定の詳細については、以下のドキュメントを参照してください。

この情報は役に立ちましたか?