Citrix Analytics for Security

継続的なリスクアセスメント

ポータブルコンピューティングデバイスとインターネットの使用が増加すると、Citrix Workspace ユーザーはほぼすべての場所からあらゆるデバイスで作業できます。この柔軟性を備えた課題は、リモートアクセスが、データ漏洩、盗難、破壊行為、サービスの中断などのサイバー犯罪活動を通じて、機密データをセキュリティリスクにさらすことです。組織内の従業員もこの損害に寄与する可能性が高い。

このようなリスクに対処する従来の方法は、多要素認証、短いサインインセッションなどを実装することです。これらのリスクアセスメント方法により高いレベルのセキュリティが確保されますが、ユーザーの初期検証後は完全なセキュリティを提供しません。悪意のあるユーザーがネットワークへのアクセスに成功すると、組織に有害な機密データを悪用します。

セキュリティ面を強化し、ユーザーエクスペリエンスを向上させるために、Citrix Analytics では継続的なリスク評価のソリューションを導入しています。このソリューションは、Citrix Virtual Apps and Desktops sユーザーのリスクエクスポージャーを初期段階で検証したときと同じ状態に保つことで、外部のサイバー犯罪者と悪意のあるインサイダーの両方からデータを保護します。このソリューションは、セッション中に危険なイベントを継続的に評価し、組織のリソースがさらに誤用されないようにアクションを自動的に適用することによって実現されます。

継続的なリスクアセスメント

使用例

Adam Maxwell ユーザーを考えてみましょう。Adam Maxwell は、通常の動作に反する異常な場所から複数回のサインインに失敗した後、初めてネットワークにアクセスできました。また、場所はサイバー攻撃の実績を持っています。このシナリオでは、Adam のアカウントがさらに誤用されないように、直ちに措置を講じる必要があります。Adam のアカウントをロックし、実行されたアクションについて彼に通知することができます。この操作により、ユーザーのアカウントに対するサービスの中断が一時的に発生することがあります。ユーザーは、管理者に連絡して、アカウントを復元できます。

Adam が新しいデバイスおよび新しい IP から初めてネットワークにアクセスした別のシナリオを考えてみましょう。Adamに連絡して、この活動を特定しているかどうかを確認してもらうことができます。その場合は、Adam が自分の作業用デバイスを変更し、自宅のネットワークから作業している可能性があります。この活動は、組織のセキュリティに害を及ぼすことはなく、無視してもかまいません。ただし、ユーザーがこのアクティビティを実行しなかった場合は、アカウントが侵害されている可能性があります。このシナリオでは、ユーザーのアカウントをロックして、それ以上の損害を防ぐことができます。

主な機能

継続的なリスク評価により、ポリシーと可視性ダッシュボードに関連する一部の機能が自動化されます。

複数の条件に対応

ポリシーを作成または変更するときに、最大 4 つの条件を追加できます。条件には、既定のリスク指標とカスタムリスク指標、ユーザーリスクスコア、またはその両方の組み合わせを含めることができます。

詳しくは、「ポリシーとは」を参照してください。

アクションを適用する前にユーザーに通知する

ユーザーのアカウントに適切なアクションを適用する前に、ユーザーに通知し、検出された異常なアクティビティの性質を評価できます。

詳しくは、「ユーザーからの応答の要求」を参照してください。

アクションの適用後にユーザーに通知する

一部のアクティビティでは、アクションを適用する前にユーザーの応答を待つと、ユーザーのアカウントと組織のセキュリティが危険にさらされる可能性があります。このようなシナリオでは、異常なアクティビティを検出したときに中断アクションを適用し、ユーザーに同じことを通知できます。

詳しくは、「中断を伴うアクションを適用した後にユーザーに通知する」を参照してください。

強制モードと監視モード

要件に基づいて、強制モードまたは監視モードにポリシーを設定できます。強制モードのポリシーは、ユーザーのアカウントに直接影響します。ただし、ポリシーを実装する前にポリシーの影響や結果を評価する場合は、ポリシーを監視モードに設定できます。

詳しくは、「サポートされるモード」を参照してください。

アクセスダッシュボードとポリシーダッシュボードの可視化

アクセス概要 ダッシュボードを使用すると、ユーザーが行ったアクセス試行回数に関する洞察を得ることができます。詳しくは、「アクセス概要」を参照してください。

[ ポリシーとアクション] ダッシュボードを使用すると、ユーザーアカウントに適用されるポリシーとアクションに関する洞察を得ることができます。詳しくは、「ポリシーとアクション」を参照してください。

デフォルトポリシー

Citrix Analytics では、ポリシーダッシュボードでデフォルトで有効になっている定義済みの ポリシー が導入されます。これらのポリシーは、事前定義された条件としてリスク指標とユーザーリスクスコアを使用して作成されます。グローバルアクションは、すべてのデフォルトポリシーに割り当てられます。

詳しくは、「ポリシーとは」を参照してください。

次のデフォルトポリシーを使用することも、要件に応じて変更することもできます。

ポリシー名 条件 データソース 操作(アクション)
認証情報の不正利用の成功 [過剰な認証失敗][新しい場所からの初回アクセス][過剰な認証失敗] リスク指標がトリガーされた場合 Citrix Gateway ユーザーのロック
データ流出の可能性 潜在的なデータ漏洩 リスク指標がトリガーされたとき Citrix Virtual Apps and Desktops ユーザーのログオフ
疑わしいIPからの異常なアクセス 新しい場所からの初回アクセス疑わしいIPからのログオン のリスク指標がトリガーされた場合 Citrix Gateway ユーザーのロック
通常の場所以外からの異常なアプリアクセス 異常なアプリケーションアクセス時間新しい場所からの初回アクセス のリスク指標がトリガーされた場合 Citrix Virtual Apps and DesktopsおよびCitrix Gateway ユーザーのロック
低リスクのユーザー-新しいIPからの初回アクセス リスクスコアが70未満のユーザーに対して、 新しいIPからの初回アクセス リスク指標がトリガーされた場合 Citrix Gateway ユーザーからの応答の要求
デバイスからの初回アクセス 新しいデバイスからの初回アクセス リスク指標がトリガーされた場合 Citrix Virtual Apps and Desktops ユーザーからの応答の要求

継続的なリスクアセスメント