Citrix Virtual Apps and Desktops

セキュリティ

Citrix Virtual Apps and Desktopsでは、セキュリティニーズに合わせて環境をカスタマイズできる、セキュアバイデザイン(セキュリティに配慮した設計)ソリューションが提供されます。

モバイルワーカーへの対応でIT部門が直面するセキュリティ上の問題に、データの紛失や盗難があります。Citrix Virtual Apps and Desktopsでは、アプリケーションとデスクトップがホストされ、すべてのデータがデータセンターに保持されるため、機密データや知的財産がエンドポイントデバイスから安全に分離されます。データ転送を許可するポリシーを有効にしている場合でも、すべてのデータが暗号化されます。

また、Citrix Virtual Apps and Desktopsのデータセンターでは、一元的な監視と管理サービスを利用できるため、インシデント対応が容易になります。Directorでは、ネットワーク経由でアクセスされたデータを監視して分析できます。また、Studioではデータセンターにパッチを適用して多くの脆弱性を解決できるため、エンドユーザーデバイスごとにローカルで問題を解決する必要がありません。

Citrix Virtual Apps and Desktopsでは、一元化された監査記録を使用して、どのアプリケーションやデータにどのユーザーがアクセスしたかを判別できるため、監査と法規制順守も簡素化されます。Directorでは、構成ログとOData APIにアクセスして、システムに適用された更新とユーザーのデータ使用状況に関する履歴データが収集されます。

委任管理によって、管理者の役割を設定して、Citrix Virtual Apps and Desktopsへのアクセスを詳細に制御できます。これにより、ほかの管理者のアクセス権は制限したままで、特定の管理者に対してタスク、操作、およびスコープへの完全なアクセス権を組織内で柔軟に付与できます。

Citrix Virtual Apps and Desktopsでは、ローカルレベルから組織単位レベルまで、ネットワークのさまざまなレベルでポリシーを適用してユーザーを制御できます。このポリシー制御によって、ユーザー、デバイス、またはユーザーやデバイスのグループが実行できる操作(接続、印刷、コピーと貼り付け、ローカルドライブのマップ)を指定できるため、社外作業者に対するセキュリティ上の問題を最小限に抑えることができます。Desktop Lock機能を使用すると、エンドユーザーデバイスのローカルのオペレーティングシステムにアクセスできないようにして、エンドユーザーによる使用を仮想デスクトップのみに制限することも可能です。

管理者は、Controllerで、またはエンドユーザーとVDA(Virtual Delivery Agent)間でTLS(Transport Layer Security)プロトコルが使用されるように構成して、Citrix Virtual AppsまたはCitrix Virtual Desktopsのセキュリティを強化できます。このプロトコルを有効にして、TCP/IP接続に対してサーバー認証、データストリームの暗号化、およびメッセージの整合性チェックが行われるようにすることもできます。

さらに、Citrix Virtual Apps and Desktopsでは、Windowsや特定のアプリケーションでの複数要素認証がサポートされています。多要素認証を使用して、Citrix Virtual Apps and Desktopsで配信されるすべてのリソースを管理することもできます。以下の認証方法を使用できます:

  • トークン
  • スマートカード
  • RADIUS
  • kerberos
  • 生体認証

Citrix Virtual Desktopsは、ID管理からウイルス対策ソフトウェアまで、さまざまなサードパーティセキュリティソリューションを統合できます。サポートされている製品の一覧については、http://www.citrix.com/readyを参照してください。

Citrix Virtual Apps and Desktopsの一部リリースは、情報セキュリティ国際評価基準(コモンクライテリア)の認定を受けています。これらの基準の一覧については、https://www.commoncriteriaportal.org/cc/を参照してください。

セキュリティ

この記事の概要