Citrix Secure Private Access
Citrix Secure Private Access サービスを使用すると、管理者は、シングル サインオン、リモート アクセス、コンテンツ検査を単一のソリューションに統合し、エンドツーエンドのアクセス制御を実現する一貫したエクスペリエンスを提供できます。 IT 管理者は、簡素化されたシングル サインオン エクスペリエンスを使用して、承認された SaaS アプリへのアクセスを管理できます。 Citrix Secure Private Access サービスを使用すると、管理者は特定の Web サイトや Web サイト カテゴリへのアクセスをフィルタリングすることで、組織のネットワークとエンド ユーザー デバイスをマルウェアやデータ漏洩から保護することもできます。 管理者は、SaaS アプリケーションへの安全なアクセスのために、強化されたアクセス セキュリティ ポリシーを適用できます。 認証されると、従業員はオフィス内、自宅、出張先など、どこにいてもあらゆるデバイスからすべての重要なビジネス アプリケーションにアクセスできるようになります。
管理者は、悪意のある、危険な、または不明な Web サイトへのアクセス、消費された帯域幅、危険なダウンロードおよびアップロード動作などのユーザー アクティビティを監視できます。 アクセスされた Web サイトと Web サイト カテゴリに関する分析を使用すると、管理者は企業ネットワークを保護するための是正措置を講じることができます。 同時に、このサービスは、エンドユーザーにホストされているすべてのアプリへのシームレスで安全なアクセスを提供します。
管理者は、制限された印刷、ダウンロード、クリップボード アクセス (コピー アンド ペースト) などのアクションを制限することもできます。
次の図は、Secure Private Access サービスを視覚的に表したものです。
Citrix Secure Private Accessの主な機能
Citrix Secure Private Access サービスを使用して実行できる主なタスクの一部を次に示します。
- シングル サインオン アクセスで SaaS アプリを公開する - ユーザーがプライマリ ID を使用して Citrix Workspace に認証されると、SaaS および Web アプリに対する後続の認証チャレンジは、SAML アサーションを使用する Citrix Cloud のシングル サインオン機能によって自動的に実行されます。
デフォルトでは、SAML アサーションは、ユーザーの Active Directory アカウント (ID プロバイダー) に関連付けられた電子メール アドレスと、ユーザーの SaaS または Web アプリ アカウント (サービス プロバイダー) に関連付けられた電子メール アドレスを利用します。
-
SaaS アプリの強化されたセキュリティ ポリシーを設定します。 (たとえば、透かし、コピー アンド ペーストの制限、ダウンロードの防止など) - コンテンツを保護するために、組織は SaaS アプリケーション内に強化されたセキュリティ ポリシーを組み込みます。 各ポリシーは、デスクトップ用の Workspace アプリを使用する場合は Citrix Enterprise Browser に制限を適用し、Workspace アプリの Web またはモバイルを使用する場合は Secure Browser に制限を適用します。
- 優先ブラウザ: ローカル ブラウザの使用を無効にし、Citrix Enterprise Browser エンジン (Workspace アプリ - デスクトップ) または Secure Browser (Workspace アプリ - モバイルおよび Web) に依存します。
- クリップボード アクセスの制限: アプリとエンドポイント クリップボード間の切り取り/コピー/貼り付け操作を無効にします。
- 印刷を制限する: アプリ ブラウザ内からの印刷機能を無効にします。
- ダウンロードを制限する: ユーザーが SaaS アプリ内からダウンロードできないようにします。
- ウォーターマークを表示: エンドポイントのユーザー名と IP アドレスを表示する画面ベースのウォーターマークをオーバーレイします。 ユーザーが印刷したりスクリーンショットを撮ろうとすると、画面に表示されている通りの透かしが表示されます。
-
コンテキスト アクセスを提供する - 承認された SaaS アプリは安全であると考えられていますが、SaaS アプリ内のコンテンツは実際には危険な場合があり、セキュリティ リスクとなります。 ユーザーが SaaS アプリ内のハイパーリンクをクリックすると、トラフィックは Web フィルタリング機能を経由してルーティングされ、ハイパーリンクのリスク評価が提供されます。 ハイパーリンクのリスク評価とカスタマイズされた URL カテゴリのリストに基づいて、Web フィルタリング機能は、ユーザーからのハイパーリンク要求を次のように許可、拒否、またはリダイレクトします。
- 承認済み: ハイパーリンクは安全であると見なされ、Citrix Enterprise Browser は Workspace アプリ内でハイパーリンクにアクセスします。
- 拒否: ハイパーリンクは危険であると判断され、アクセスが拒否されます。
- リダイレクト: ハイパーリンク要求はセキュア ブラウザ サービスにリダイレクトされ、ユーザーのインターネット閲覧アクティビティはエンドポイント デバイス、企業ネットワーク、および SaaS アプリから分離されます。
-
セキュリティとパフォーマンス分析 - ユーザーは必ず、セキュリティが強化された SaaS アプリにアクセスします。 Workspace アプリ、Secure Private Access サービス、および Secure Browser サービスは、次のユーザーおよびアプリケーションの動作に関する情報をセキュリティ分析サービスに提供します。 これらの分析は、ユーザーの全体的なリスク スコアに影響します。
- アプリの起動時間
- アプリ終了時間
- 印刷アクション
- クリップボードへのアクセス
- URL アクセス
- データのアップロード
- データのダウンロード
-
Web フィルタリング: Web フィルタリング機能は、SaaS アプリケーション内で選択された各ハイパーリンクのリスクを評価します。 これらのサイトにアクセスし、ユーザーの行動の変化を監視すると、エンドポイント デバイスが侵害され、データの感染や暗号化が開始されたか、ユーザーとデバイスが知的財産を盗んでいることが示されるため、ユーザーの全体的なリスク スコアが高くなります。
- セキュリティ情報およびイベント管理 (SIEM) との統合 - セキュア プライベート アクセス ログは、Kafka 経由で Splunk、Sentinel、Elastic などの SIEM にエクスポートできます。 ログを SIEM にエクスポートすると、セキュリティ機能が強化され、インシデント対応の有効性が向上します。 詳細については、 セキュア プライベート アクセス イベントを参照してください。