Citrix Secure Workspace Access
Citrix Secure Workspace Accessサービスにより、管理者はシングルサインオン、リモートアクセス、コンテンツ検査を単一のソリューションとして統合する一貫したエクスペリエンスを提供し、エンドツーエンドのアクセス制御を行うことができます。IT管理者は、承認されたSaaSアプリへのアクセスを、シンプルなシングルサインオン環境で制御できます。 Citrix Secure Workspace Accessサービスにより、特定のWebサイトやWebサイトカテゴリへのアクセスをフィルター処理することで、マルウェアやデータ漏えいから組織のネットワークやエンドユーザーデバイスを保護することもできます。アクセスに関するセキュリティの強化ポリシーを設定することで、SaaSアプリへのセキュアなアクセスが可能になります。一度認証されると、社内、自宅、または外出中のいずれの場合も、従業員は任意のデバイスから重要なすべてのアプリケーションにアクセスできます。
管理者は、悪意のある、危険な、または不明なWebサイトへのアクセス、使用された帯域幅、危険なファイルのダウンロードやアップロードなどのユーザーアクティビティを監視できます。アクセスされたWebサイトおよびWebサイトカテゴリを分析し、企業ネットワークを保護するための修正作業を行うことができます。同時に、エンドユーザーには、ホストされたすべてのアプリへのシームレスかつセキュアなアクセスが提供されます。
管理者は、印刷制限、ダウンロード、クリップボードへのアクセス(コピー/貼り付け)などの操作を制限することもできます。
次の図は、 Citrix Secure Workspace Accessサービスを視覚的に示しています。
Citrix Secure Workspace Accessの主な機能
Citrix Secure Workspace Accessサービスを使用して完了できる主なタスクには、以下のものがあります:
- シングルサインオンアクセスでSaaSアプリを公開する -ユーザーがプライマリIDを使用してCitrix Workspaceに対して認証されると、SaaSおよびWebアプリに対する後続の認証チャレンジは、SAMLアサーションを使用したCitrix Cloudのシングルサインオン機能によって自動的に実行されます。
デフォルトでは、SAMLアサーションは、ユーザーのActive Directoryアカウント(IDプロバイダー)に関連付けられたメールアドレスと、ユーザーのSaaSまたはWebアプリアカウント(サービスプロバイダー)に関連付けられたメールアドレスを使用します。
-
SaaSアプリへのセキュリティ強化ポリシーを設定する(たとえば、透かし、コピーと貼り付けの制限、ダウンロードの防止など。) - コンテンツを保護するために、組織はSaaSアプリケーション内に強化されたセキュリティポリシーを組み込んでいます。各ポリシーでは、デスクトップ用 Workspace アプリを使用する場合は埋め込みブラウザに制限が適用され、Workspace アプリの Web またはモバイルを使用する場合はSecure Browserの制限が適用されます。
- 優先ブラウザー:ローカルブラウザーの使用を無効にし、組み込みブラウザーエンジン(Workspaceアプリ - デスクトップ)またはSecure Browser(Workspaceアプリ - モバイルおよびWeb)に依存します。
- クリップボードへのアクセスを制限する:アプリとエンドポイントのクリップボード間の切り取り/コピー/貼り付け操作を無効にします。
- 印刷を制限する:アプリブラウザ内から印刷する機能を無効にします。
- ナビゲーションを制限する:ブラウザーの[次へ]および[戻る]ボタンを無効にします。
- ダウンロードを制限する:ユーザーがSaaSアプリ内からダウンロードできないようにします。
- 透かしを表示:エンドポイントのユーザー名とIPアドレスを示す画面ベースの透かしをオーバーレイします。ユーザーがスクリーンショットを印刷または撮ろうとすると、透かしが画面に表示されたとおりに表示されます。
-
コンテキストアクセスを提供する -承認されたSaaSアプリは安全であると見なされますが、SaaSアプリのコンテンツは実際には危険である可能性がある(セキュリティリスクになる)と見なされます。ユーザーがSaaSアプリ内のハイパーリンクをクリックすると、トラフィックはWebフィルタリング機能を介してルーティングされ、ハイパーリンクのリスク評価が提供されます。ハイパーリンクのリスク評価とカスタマイズされたURLカテゴリのリストに基づいて、Webフィルタリング機能は、次のようにユーザーからのハイパーリンク要求を許可、拒否、またはリダイレクトします。
- 承認済み:ハイパーリンクは安全であると見なされ、Workspaceアプリ内の埋め込みブラウザーはハイパーリンクにアクセスします。
- 拒否:ハイパーリンクは危険であると見なされ、アクセスが拒否されます。
- リダイレクト:ハイパーリンク要求はSecure Browserサービスにリダイレクトされ、ユーザーのインターネット閲覧アクティビティはエンドポイントデバイス、企業ネットワーク、SaaSアプリから分離されます。
-
セキュリティとパフォーマンスの分析 - ユーザーは常に、セキュリティが強化されたSaaSアプリにアクセスします。Workspaceアプリ、Citrix Gatewayサービス、およびSecure Browserサービスは、Citrix Analytics for Securityサービスに次のユーザーとアプリケーションの動作に関する情報を提供します。これらの分析は、ユーザーの全体的なリスクスコアに影響を与えます:
- アプリの起動時間
- アプリの終了時間
- 印刷アクション
- クリップボードへのアクセス
- URLアクセス
- データのアップロード
- データのダウンロード
Webフィルタリング機能は、SaaSアプリケーション内で選択された各ハイパーリンクのリスクを評価します。これらのサイトにアクセスしてユーザーの動作の変化を監視すると、エンドポイントデバイスが侵害されてデータの感染または暗号化が開始されたか、ユーザーとデバイスが知的財産を盗んでいることを示すため、ユーザーの全体的なリスクスコアが高くなります。
注:
StoreFrontを介したSaaSまたはWebアプリの起動は廃止されました。