Remote Browser Isolation
Citrix Remote Browser Isolationサービス(旧称Secure Browserサービス)は、Web閲覧アクティビティを分離することにより、ブラウザーベースの攻撃から企業のネットワークを保護します。Remote Browser Isolationサービスは、ユーザーデバイスを構成する必要なく、インターネットでホストされたWebアプリケーションに一貫してセキュアにリモートアクセスすることができます。管理者はすばやくリモート分離ブラウザーを展開して、すぐに価値を生み出すことができます。IT管理者は、インターネット閲覧を分離することで、企業ネットワークのセキュリティを損なうことなく、エンドユーザーに安全なインターネットアクセスを提供します。
ユーザーは、Citrix Workspace(またはCitrix Receiver)を使用してログオンし、構成済みのWebブラウザーでWebアプリを開くことができます。Webサイトとユーザーデバイスとの間で閲覧データが直接転送されないため、ユーザー操作中のセキュリティが保護されます。
Remote Browser Isolationサービスでは、以下で使用するリモート分離ブラウザーを公開できます:
-
外部Webアプリで共有パスコードを使用。共有パスコード認証を使用したブラウザーを公開する場合、ユーザーはアプリを起動するためにパスコードを入力する必要があります。
-
認証済みの外部Webアプリ。認証済みの外部Webアプリを公開し、Citrix Workspaceを使用してこのアプリを起動する場合、少なくとも1つのCloud Connectorを含むリソースの場所が必要です(2つ以上を推奨)。詳しくは、「Citrix Cloud Connector」を参照してください。認証済みアプリの場合、Citrix Cloudのライブラリを使用してユーザーを追加する必要があります。
-
認証されていない外部Webアプリ。認証されていない外部Webアプリを公開し、Citrix Workspaceを使用してこのアプリを起動する場合、少なくとも1つのCloud Connectorを含むリソースの場所が必要です(2つ以上を推奨)。詳しくは、「Citrix Cloud Connector」を参照してください。
通常は推奨されませんが、認証されていない外部Webアプリを単純な概念実証に使用することがあります。
詳しくは、「リモート分離ブラウザーを公開する」を参照してください。
Secure Browserサービスはまた、次の機能を提供します:
- 公開アプリとCitrix Workspaceの統合
- 公開アプリとオンプレミスStoreFrontの統合
- セキュリティのための簡易URL許可リスト機能
- 使用状況の監視
- クリップボードの使用、印刷、キオスクモード、リージョンフェールオーバー、およびクライアントドライブマッピングの管理
Citrix Secure Private AccessによるRemote Browser Isolationサービス
Citrix Secure Private Accessコンソールを使用してRemote Browser Isolationサービスの公開ブラウザーを起動し、エンタープライズWeb、TCP、SaaSアプリケーションにアクセスできます。また、Citrix Secure Private Accessを使用して、許可されていないWebサイトをリダイレクトして、Remote Browser Isolationサービスの公開ブラウザーで開くこともできます。
Citrix Secure Private Accessを使用してリモート分離ブラウザーにアクセスする方法について詳しくは、Citrix Secure Private Accessドキュメントの「複数の規則を含むアクセスポリシーの構成」と「未承認のWebサイト」を参照してください。
参考記事
- Secure Private Accessサービスソリューションの概要
- Citrix Cloud
- Remote Browser Isolationのセルフサービス検索(Secure Browser)
- Citrix Enterprise Browser
- セキュリティおよびコンプライアンスの情報
- 開発者用のドキュメント