Citrix Secure Workspace Access

Citrix Secure Workspace Accessサービスにより、管理者はシングルサインオン、リモートアクセス、コンテンツ検査を単一のソリューションとして統合する一貫したエクスペリエンスを提供し、エンドツーエンドのアクセス制御を行うことができます。IT管理者は、承認されたSaaSアプリへのアクセスを、シンプルなシングルサインオン環境で制御できます。Citrix Secure Workspace Accessサービスにより、特定のWebサイトやWebサイトカテゴリへのアクセスをフィルター処理することで、マルウェアやデータ漏えいから組織のネットワークやエンドユーザーデバイスを保護することもできます。アクセスに関するセキュリティの強化ポリシーを設定することで、SaaSアプリへのセキュアなアクセスが可能になります。一度認証されると、社内、自宅、または外出中のいずれの場合も、従業員は任意のデバイスから重要なすべてのアプリケーションにアクセスできます。

管理者は、悪意のある、危険な、または不明なWebサイトへのアクセス、使用された帯域幅、危険なファイルのダウンロードやアップロードなどのユーザーアクティビティを監視できます。アクセスされたWebサイトおよびWebサイトカテゴリを分析し、企業ネットワークを保護するための修正作業を行うことができます。同時に、エンドユーザーには、ホストされたすべてのアプリへのシームレスかつセキュアなアクセスが提供されます。

管理者は、印刷制限、ダウンロード、クリップボードへのアクセス(コピー/貼り付け)などの操作を制限することもできます。

次の図は、 Citrix Secure Workspace Accessサービスを視覚的に示しています。

Secure Workspace Accessサービスの概要

Citrix Secure Workspace Accessの主な機能

Citrix Secure Workspace Accessサービスを使用して完了できる主なタスクには、以下のものがあります:

  • シングルサインオンアクセスでSaaSアプリを公開する -ユーザーがプライマリIDを使用してCitrix Workspaceに対して認証されると、SaaSおよびWebアプリに対する後続の認証チャレンジは、SAMLアサーションを使用したCitrix Cloudのシングルサインオン機能によって自動的に実行されます。

デフォルトでは、SAMLアサーションは、ユーザーのActive Directoryアカウント(IDプロバイダー)に関連付けられたメールアドレスと、ユーザーのSaaSまたはWebアプリアカウント(サービスプロバイダー)に関連付けられたメールアドレスを使用します。

  • SaaSアプリへのセキュリティ強化ポリシーを設定する(たとえば、透かし、コピーと貼り付けの制限、ダウンロードの防止など。) - コンテンツを保護するために、組織はSaaSアプリケーション内に強化されたセキュリティポリシーを組み込んでいます。各ポリシーでは、デスクトップ用 Workspace アプリを使用する場合は埋め込みブラウザに制限が適用され、Workspace アプリの Web またはモバイルを使用する場合はSecure Browserの制限が適用されます。
    • 優先ブラウザー:ローカルブラウザーの使用を無効にし、組み込みブラウザーエンジン(Workspaceアプリ - デスクトップ)またはSecure Browser(Workspaceアプリ - モバイルおよびWeb)に依存します。
    • クリップボードへのアクセスを制限する:アプリとエンドポイントのクリップボード間の切り取り/コピー/貼り付け操作を無効にします。
    • 印刷を制限する:アプリブラウザ内から印刷する機能を無効にします。
    • ナビゲーションを制限する:ブラウザーの[次へ]および[戻る]ボタンを無効にします。
    • ダウンロードを制限する:ユーザーがSaaSアプリ内からダウンロードできないようにします。
    • 透かしを表示:エンドポイントのユーザー名とIPアドレスを示す画面ベースの透かしをオーバーレイします。ユーザーがスクリーンショットを印刷または撮ろうとすると、透かしが画面に表示されたとおりに表示されます。
  • コンテキストアクセスを提供する -承認されたSaaSアプリは安全であると見なされますが、SaaSアプリのコンテンツは実際には危険である可能性がある(セキュリティリスクになる)と見なされます。ユーザーがSaaSアプリ内のハイパーリンクをクリックすると、トラフィックはWebフィルタリング機能を介してルーティングされ、ハイパーリンクのリスク評価が提供されます。ハイパーリンクのリスク評価とカスタマイズされたURLカテゴリのリストに基づいて、Webフィルタリング機能は、次のようにユーザーからのハイパーリンク要求を許可、拒否、またはリダイレクトします。
    • 承認済み:ハイパーリンクは安全であると見なされ、Workspaceアプリ内の埋め込みブラウザーはハイパーリンクにアクセスします。
    • 拒否:ハイパーリンクは危険であると見なされ、アクセスが拒否されます。
    • リダイレクト:ハイパーリンク要求はSecure Browserサービスにリダイレクトされ、ユーザーのインターネット閲覧アクティビティはエンドポイントデバイス、企業ネットワーク、SaaSアプリから分離されます。
  • セキュリティとパフォーマンスの分析 - ユーザーは常に、セキュリティが強化されたSaaSアプリにアクセスします。Workspaceアプリ、Citrix Gatewayサービス、およびSecure Browserサービスは、Citrix Analytics for Securityサービスに次のユーザーとアプリケーションの動作に関する情報を提供します。これらの分析は、ユーザーの全体的なリスクスコアに影響を与えます:
    • アプリの起動時間
    • アプリの終了時間
    • 印刷アクション
    • クリップボードへのアクセス
    • URLアクセス
    • データのアップロード
    • データのダウンロード

Webフィルタリング機能は、SaaSアプリケーション内で選択された各ハイパーリンクのリスクを評価します。これらのサイトにアクセスしてユーザーの動作の変化を監視すると、エンドポイントデバイスが侵害されてデータの感染または暗号化が開始されたか、ユーザーとデバイスが知的財産を盗んでいることを示すため、ユーザーの全体的なリスクスコアが高くなります。

注:

StoreFrontを介したSaaSまたはWebアプリの起動は廃止されました。

Citrix Secure Workspace Access