PDFを表示
Secure Browserサービス
Citrix Secure Browserサービスは、Web閲覧アクティビティを分離することにより、ブラウザーベースの攻撃から企業のネットワークを保護します。ユーザーデバイスを構成する必要なく、インターネットでホストされたWebアプリケーションに一貫してセキュアにリモートアクセスすることができます。管理者は、セキュアなブラウザーをすばやく展開することで、即時に価値を提供します。IT管理者は、インターネット閲覧を分離することで、企業ネットワークのセキュリティを損なうことなく、エンドユーザーに安全なインターネットアクセスを提供します。
ユーザーは、Citrix Workspace(またはCitrix Receiver)を使用してログオンし、構成済みのWebブラウザーでWebアプリを開くことができます。Webサイトとユーザーデバイスとの間で閲覧データが直接転送されないため、ユーザー操作中のセキュリティが保護されます。
Secure Browserサービスを使って、次の用途に使用するセキュアなブラウザーを公開できます:
- 認証されていない外部Webアプリ。通常は推奨されませんが、認証されていない外部Webアプリを単純な概念実証に使用することがあります。
- 認証済みの外部Webアプリ。認証済みの外部Webアプリを公開するには、少なくとも1つのCloud Connectorを含むリソースの場所が必要です(2つ以上を推奨)。詳しくは、「Citrix Cloud Connector」を参照してください。
Secure Browserサービスはまた、次の機能を提供します:
- 公開アプリのCitrix Workspaceへの統合
- 公開アプリのオンプレミスStoreFrontへの統合
- 簡単なURLホワイトリスト登録によるセキュリティ強化
- 使用状況の監視
- クリップボードの使用、印刷、キオスクモード、リージョンフェールオーバー、クライアントドライブマッピングの管理
新機能
- 2019年12月:リスクモデルに関連付けられた定義済みカテゴリに基づいてアクセス方法を制御するように、URLフィルタリングを構成できるようになりました。詳しくは、「公開済みのセキュアなブラウザーの管理」を参照してください。
- 2019年12月:ユーザーのセッション中にアクセスしたホスト名をログに記録するように、ホスト名の追跡を構成できるようになりました。詳しくは、「公開済みのセキュアなブラウザーの管理」を参照してください。
- 2019年11月:共有パスコード認証を使用して、新しい種類のセキュアなWebブラウザーを公開できるようになりました。Webブラウザーを公開した後、パスコードを保存してユーザーと共有するようにしてください。詳しくは、「セキュアなブラウザーの公開」を参照してください。
- 2019年10月:URLパラメーターポリシーを有効にして、疑わしいリンクを特定し、ユーザーが新しいセッションを開始した際にそれらをSecure Browserにリダイレクトできます。詳しくは、「ポリシー」セクションを参照してください。
- 2019年6月:現在のリージョンで問題が報告されている場合は、Secure Browserにより公開ブラウザーを自動的に別のリージョンに転送できるようになりました。オプトアウトするには、リージョンフェールオーバーポリシーを無効にする必要があります。詳しくは、「ポリシー」セクションを参照してください。
- 2019年3月:このリリースでは全体のパフォーマンスと安定性の向上に役立つ機能強化が行われています。
- 2018年11月:クライアントドライブマッピングポリシーを有効にして、リモートセッションとの間でファイルをアップロードおよびダウンロードできるようになりました。詳しくは、「ポリシー」セクションを参照してください。
- 2018年11月:地理位置情報に基づいて、最も近いリージョンに自動的に接続するようにセキュアWebブラウザーを構成できるようになりました。詳しくは、「セキュアなブラウザーの公開」を参照してください。
- 2018年10月:Secure Browserは5つの言語で使用できます。グローバリゼーションの情報について詳しくは、CTX119253を参照してください。
- 2018年10月:リージョンサポートの追加:Secure Browserはオーストラリア東部のリージョンをサポートしています。
- 2018年9月:公開ブラウザー用にカスタムアイコンをダウンロードできるようになりました。詳しくは、「セキュアなブラウザーの公開」を参照してください。
- 2018年8月:Citrix Secure Browserサービスは、Citrix Workspaceと統合されました。詳しくは、「Citrix Workspaceとの統合」を参照してください。
- 2018年8月:リージョンサポートの追加:セキュアWebブラウザーを公開するときに、米国東部、米国西部、西ヨーロッパ、東南アジアの各リージョンから選択できます。
導入
以下のビデオでは、Secure Browserの使用開始について説明しています。
- Citrix Cloudにサインインします。アカウントをお持ちでない場合は、「Citrix Cloudへのサインアップ」を参照してください。Citrix Secure Browserサービスの30日間トライアルをリクエストできます。
-
Secure Browserサービスのタイルで、[トライアルをリクエスト] をクリックします。
![Secure Browserの[トライアルのリクエスト]ボタン](/en-us/citrix-cloud/media/sbs-req-trial.png)
- 数分後にメールが届きます。このメールは、Citrix Cloudアカウントに関連付けられています。メール内のサインインリンクをクリックします。
-
Citrix Cloudに再度サインインした後、Secure Browserサービスのタイルで [管理] をクリックします。
![Secure Browserの[管理]ボタン](/en-us/citrix-cloud/media/sbs-manage.png)
-
[Secure Browserへようこそ] ページで、[使用を開始する] をクリックします。説明に従って、最初のセキュアなブラウザーを公開します。
Citrix Secure Browserサービスの購入について詳しくは、Citrix Cloudホームページの [購入方法] をクリックしてください。
Citrix Workspaceとの統合
Secure BrowserはCitrix Workspaceに統合できます。サービスが統合されていることを確認するには:
- Citrix Cloudにサインインします。
- 左上のメニューで、[ワークスペース構成] を選択します。
- [サービス統合] タブを選択します。
- Secure Browserサービスエントリが有効になっています。無効になっている場合は、省略記号メニューをクリックし、 [有効化] を選択します。
認証は、Active DirectoryまたはAzure Active Directoryを使用して実行できます。Azure Active Directoryを選択した場合、Active Directoryドメインコントローラーを含むオンプレミスのドメインには、少なくとも1つ(2つ以上を推奨)のCloud Connectorが含まれている必要があります。詳しくは、次のトピックを参照してください:
オンプレミスStoreFrontと統合する
オンプレミスStoreFrontを使用しているCitrix Virtual Apps and Desktopsの顧客は、Secure Browserサービスと簡単に統合することで次の利点が得られます:
- 公開されたセキュアなブラウザーを既存のCitrix Virtual Apps and Desktopsアプリで集約して、統合ストア環境を実現します。
- ネイティブのCitrix Receiverを使用して、エンドユーザーエクスペリエンスを強化できます。
- StoreFrontに統合された既存の多要素認証ソリューションを使用して、Secure Browser起動時のセキュリティを強化できます。
詳しくは、CTX230272およびStoreFrontの構成に関するドキュメントを参照してください。
セキュアなブラウザーの公開
セキュアなブラウザーを1つも公開していない場合、手順3から始めてください。
- Citrix Cloudにサインインします(まだサインインしていない場合)。Secure Browserサービスのタイルで、[管理] をクリックします。
-
[管理] タブで、[Secure Browserの公開] をクリックします。
![[Secure Browserの公開]ページ](/en-us/citrix-cloud/media/sbs-publish-new.png)
-
公開するセキュアなWebブラウザーの種類を、[共有パスコード]、[認証済み]、[認証されていない]から選択します。次に、[続行] をクリックします。デフォルトでは、ユーザーはlaunch.cloud.comを使用して共有パスコード認証でアプリを起動する必要があります。すべてのWorkspaceサブスクライバー(ユーザー)が、ユーザー割り当てなしで認証されていないアプリを使用できます。認証済みアプリの場合、Citrix Cloudのライブラリを使用して明示的にユーザーを追加する必要があります。
- [名前]と[開始URL]に入力し、リージョンを選択します。デフォルトでは、セキュアなブラウザーを公開するときにGoogle Chromeの実行可能ファイルのアイコンを使用します。公開ブラウザーに、独自のアイコンを表示することもできます。
- [アイコンの変更]>[アイコンの選択] の順にクリックし、アイコンを選択してアップロードするか、[デフォルトのアイコンを使用] を選択し、既存のGoogle Chromeのアイコンを使用します。
- 米国西部、米国東部、東南アジア、オーストラリア東部、西ヨーロッパの中から選択してください。
- [自動] を選択すると、Secure Browserは地理位置情報に基づいて、最も近い地域に接続します。
- 共有パスコード認証を使用するWebブラウザーを選択した場合は、パスコードを入力して、強化されたセキュアなアクセスをアプリに提供します。パスコードは、8文字以上の英数字で指定する必要があります。パスコードを保存して、ユーザーと共有するようにします。ユーザーはアプリを起動するときにパスコードを入力する必要があります。
- 完了したら、[公開] をクリックします。公開が完了すると、[管理]タブには、公開したブラウザーの一覧が表示されます。
-
Citrix Cloudのライブラリを使用して、作成した認証済みのセキュアWebブラウザーにユーザーを追加します。行末尾にある右矢印をクリックして、ライブラリへのリンクを含む詳細ペインを展開します。
- このリンクをクリックし、説明に従って、作成したセキュアなブラウザーを含むライブラリ画面を表示します。セキュアなブラウザーを含むタイル内の省略記号をクリックし、[利用者を管理] をクリックします。利用者の追加について詳しくは、「ライブラリを使用してサービスオファリングにユーザーとグループを割り当てる」を参照してください。
公開済みのセキュアなブラウザーの管理
[管理] タブに、公開済みのセキュアなブラウザーの一覧が表示されます。管理タスクを利用するには、項目の行末尾にある省略記号をクリックし、タスクを選択します。
メニュー項目を選択して変更せずに終了する場合は、ダイアログボックスの外側にある [X] をクリックして、選択をキャンセルします。
タイムアウト
![[タイムアウト]コンソール](/en-us/citrix-cloud/media/sbs-timeouts.png)
タイムアウト設定の種類は、次のとおりです:
- アイドルタイムアウト:非アクティブのセッションを終了する前にアイドル状態を維持できる時間(分)。
- アイドル警告の時間:警告メッセージがユーザーに送信されてからセッションが終了するまでの時間(分)。
アイドルタイムアウトを「20」、アイドル警告の時間を「5」に設定した場合、セッションに15分間(20-5)アクティビティがないと、メッセージが表示されます。ユーザーが対応しないと、セッションは5分後に終了します。
設定を完了したら、[OK] をクリックします。
ポリシー
![[ポリシー]コンソール](/en-us/citrix-cloud/media/select-tracking-policy.png){kind=tracking}
ポリシーページの設定により、次の項目を管理できます:
- クリップボード: クリップボードポリシーを有効にすると、リモートセッションとの間でコピーと貼り付けができるようになります。([クリップボード]ボタンがCitrix Workspaceアプリのツールバーから削除されます。)デフォルトでは、この設定は無効になっています。
- 印刷: 印刷を有効にすると、リモートWebページがPDFとして保存され、ユーザーのデバイスに転送されます。ユーザーは、Ctrl+Pキーを押してCitrix PDFプリンターを選択できます。デフォルトでは、この設定は無効になっています。
- 非キオスク: 非キオスクモードを有効にすると、インターフェイスがリモートブラウザーに復元されます。ユーザーは、ここでアドレスバーにアクセスして複数のタブとウィンドウを作成できます。(非キオスクモードを無効にすると、リモートブラウザーの各ナビゲーションコントロールとアドレスバーが削除されます。)デフォルトでは、この設定は有効です(非キオスクモードがオンになっている)。
- リージョンフェールオーバー: 現在のリージョンで問題が報告されている場合は、地域フェールオーバーポリシーにより、公開ブラウザーが自動的に別の地域に転送されます。オプトアウトするには、リージョンフェールオーバーポリシーを無効にします。リージョンの選択を [自動] にしてWebブラウザーを公開すると、セキュアWebブラウザーはポリシーに登録されたままになります。デフォルトでは、有効になっています。
-
クライアントドライブマッピング: クライアントドライブマッピングポリシーを有効にすると、ユーザーは、リモートセッションとの間でファイルをアップロードおよびダウンロードできます。この機能は、Citrix Workspaceアプリで開始されたセッションでのみ使用できます。デフォルトでは、この設定は無効になっています。
-
ダウンロードしたファイルは、必ず
Anonxxxディレクトリ内のctxmntディスクに保存する必要があります。これを行うには、 ユーザーはファイルを保存する場所を指定する必要があります。(例:[Anonxxx]>[ctxmnt]>[C]> [ユーザー]>「ユーザー名」>[ドキュメント])
-
ダイアログボックスで、
ctxmntフォルダへのすべてのアクセスを許可するか、読み取り/書き込みアクセスをどのように許可するかを指定します。
-
- URLパラメーター: URLパラメーターを有効にすると、ユーザーがアプリを起動した際に新しいセッションの開始URLを変更できます。このポリシーを有効にするには、疑わしいWebサイトを特定し、それらをSecure Browserにリダイレクトするようローカルプロキシサーバーを構成します。デフォルトでは、この設定は無効になっています。
- ホスト名の追跡: ホスト名の追跡を使用して、ユーザーのセッション中にSecure Browserでホスト名をログに記録できるようにします。このポリシーは、デフォルトでは無効になっています。この情報はCitrix Analyticsと共有されます。詳しくは、「Citrix Analytics」を参照してください。
設定を完了したら、[OK] をクリックします。
ホワイトリスト
![[ホワイトリスト]コンソール](/en-us/citrix-cloud/media/sbs-whitelists.png)
ホワイトリストタスクでは、公開されたセキュアなブラウザーとのセッション内で、ユーザーがホワイトリストに登録されたURLのみにアクセスできるように制限することができます。この機能は、外部認証済みのWebアプリで使用できます。
ホワイトリストのエントリは「hostname:port number」の形式で入力します。1行に1つずつ入力します。アスタリスクをワイルドカードとして使用できます。ブラウザーの要求は、ホワイトリストの少なくとも1つのエントリと一致する必要があります。
たとえば、ホワイトリストに登録されたURLとしてhttps://example.comを指定するには:
-
example.com:*と入力すると、任意のポートからこのURLに接続できます。 -
example.com:80と入力すると、ポート80からのみこのURLへの接続を許可します。 -
*:*と入力すると、このURLへの任意のポートからのアクセスと、ほかのURLやポートへの任意のリンクからのアクセスを許可します。「*.*」の形式で入力すると、公開アプリからすべての外部Webアプリへのアクセスが許可されます。この形式は、外部WebアプリのURLをホワイトリストに指定するデフォルト設定です。
設定を完了したら、[OK] をクリックします。
アクセス制御サービスと統合すると、高度なWebフィルター機能が利用できます。詳しくは、「ユースケース:アプリへのアクセスを選択的に許可するアクセスポリシーを設定する」を参照してください。
URLフィルタリング
リスクモデルに関連付けられた定義済みカテゴリに基づいてアクセス方法を制御するように、URLフィルタリングを構成できます。以下のURLフィルタリングオプションがあります:
- なし - すべてのカテゴリを許可します。
- 低 - 不正または悪意のあるWebサイトによるリスクを管理しながら、Webサイトに最大限アクセスできるようにします。
- 中 - リスクを最小限に抑えながら、セキュリティ保護されていないWebサイトや悪意のあるWebサイトへの露出の可能性が低いカテゴリを許可できます。ビジネス旅行、レジャー、ソーシャルメディアのほとんどのWebサイトが含まれます。
- 高 - セキュリティ保護されていないWebサイトや悪意のあるWebサイトにアクセスするリスクを最小限に抑えられます。エンドユーザーは、ほとんどのビジネル旅行およびソーシャルメディアのWebサイトを含む、リスクの低いWebサイトに引き続きアクセスできます。
完了したら、[OK] をクリックします。
編集
編集タスクでは、公開されたWebブラウザーの名前、開始URL、リージョン、またはパスコードを変更できます。完了したら、[公開] をクリックします。
削除
削除タスクでは、公開されたセキュアなブラウザーを削除することができます。このタスクを選択すると、削除確認メッセージが表示されます。
使用状況の監視
![[使用状況]コンソール](/en-us/citrix-cloud/media/sbs-usage.png)
[使用状況] タブには以下の内容が表示されます:
- 開始セッション数
- 使用期間(時間)
使用状況の詳細を含むスプレッドシートを作成するには、[CSVにエクスポート] をクリックして、確認する期間を選択します。
セキュリティの技術概要
Secure Browserサービスは、シトリックスによって管理および運用されるSaaS製品です。このサービスを使用すると、クラウドでホストされているWebブラウザーを介してWebアプリケーションにアクセスできます。
クラウドサービス
Citrix Secure Browserサービスは、Virtual Delivery Agents(VDA)上で実行されるWebブラウザーと、ユーザー管理とこれらのVDAへのユーザー接続を行う管理コンソールで構成されています。Citrix Cloudは、オペレーティングシステム、Webブラウザー、およびCitrixコンポーネントのセキュリティおよびパッチ適用など、これらのコンポーネントの運用を管理します。
Secure Browserサービスを使用している間、ホストされているWebブラウザーはユーザーの閲覧履歴を追跡し、HTTP要求のキャッシュを実行します。固定プロファイルが使用されているため、閲覧セッションが終了するとこのデータは確実に削除されます。
Secure Browserサービスには、HTML5対応のWebブラウザーでアクセスします。このサービスでは、ダウンロード可能なクライアントは使用しません。使用するブラウザーとクラウドサービスの間のすべてのトラフィックは、業界標準のTLSで暗号化されています。Secure Browserは、TLS 1.2のみをサポートしています。
Webアプリケーション
Citrix Secure Browserサービスは、顧客またはサードパーティのWebアプリケーションを配信するために使用されます。Webアプリケーションの所有者にはセキュリティを管理する責任があり、Webサーバーとアプリケーションの脆弱性に対するパッチ適用などを行います。
Secure BrowserとWebアプリケーション間のトラフィックのセキュリティは、Webサーバーの暗号化設定によって異なります。インターネット上でこのトラフィックを保護するため、管理者はHTTPSのURLを公開します。
詳細情報の表示
セキュリティ情報について詳しくは、次のリソースを参照してください:
- シトリックスセキュリティサイト:https://www.citrix.com/security
- Citrix Cloudドキュメント:セキュリティで保護されたCitrix Cloudプラットフォームの展開ガイド