シトリックス、ゼロトラストネットワークアクセス「Citrix Secure Private Access」にアダプティブ認証機能を追加

　シトリックス・システムズ・ジャパン株式会社（以下、シトリックス）は23日、クラウド型ゼロトラストネットワークアクセス（ZTNA）「Citrix Secure Private Access」にアダプティブ認証機能を追加し、本格的に提供を開始したと発表した。

　Citrix Secure Private Accessは、認可したアプリケーションへのアクセスを、コンテキストに応じて提供するクラウド型ZTNAソリューション。エンドユーザーの役割、位置情報、デバイスポスチャー、ユーザーのリスクプロファイルに基づいて、アクセスを継続的に評価するアダプティブ認証により、すべてのアプリケーションにゼロトラストネットワークアクセスを提供する。

　アダプティブ認証は、仮想デスクトップ・仮想アプリケーションの「Citrix DaaS」およびCitrix Secure Private Accessを活用するアプリケーションに対して、ゼロトラストの個人・個体識別と各アプリケーションへのアクセスポリシーを一貫して管理できるようにする。

　シトリックスでは、現在多くの顧客はオンプレミス環境のActive Directory（AD）やOkta、RADIUS（Symantec VIP、RSA など）、デバイス証明書、さらにCitrix ADCを用いたOTP（ワンタイムパスワード）、SMS認証やSAML認証など、さまざまな認証ソリューションを組み合わせた強固な認証機能を利用しているが、こうした顧客のクラウド移行実現に対して、アダプティブ認証は非常に重要な機能になるとしている。

　アダプティブ認証は、従来ADCで提供してきたさまざまな認証方式を、すべてCitrixCloudのWorkspaceプラットフォームに統合し、CitrixCloudのサービスとして提供する。これにより、導入作業や運用の負担を最小限にし、スムーズなクラウドへの移行を可能とする。

　企業の合併や買収、また複数のIDプロバイダー（IdP）を利用している場合など、アダプティブ認証はさまざまな認証フローの管理負担を軽減し、利用者に対しても安全に利用するための労力を削減できると説明。AD、AzureAD、Okta、SAML 2.0やOAuthベースの連携認証など、さまざまなIdPが利用でき、さらに複数の認証を利用することもできる。

　また、アダプティブ認証は条件付き認証にも対応しており、接続元デバイスの状態や場所などに応じて、適切な認証方法に切り替えることができます。例えば、外出先では多要素認証、オフィス内ではIDとパスワードだけの認証とするといった自動切り替えにも対応する。

　さらに、アダプティブ認証の重要なアクセス制御機能として、Citrix DaaSとCitrix Secure Private Accessそれぞれのアプリケーションへのアダプティブアクセス機能があると説明。これまでオンプレミス環境のCitrix ADCとCitrix DaaS向けに提供してきたSmartAccess機能を強化し、特定の利用者が、特定のデバイス、場所、時間帯などの条件で、どの物理・仮想アプリケーションを利用できるのか、仮想デスクトップを利用できるのか、また利用を許容するが強いセキュリティ制限を付与する、といったことを自動制御する。

　例えば、会社所有ではないデバイスで認証に来た場合は、重要データを扱うアプリケーションの利用は禁止、その他アプリは透かしを挿入して操作を録画できる。アダプティブ認証のデバイスポスチャチェック（旧エンドポイント分析機能）は、会社端末とBYOデバイスを検出し、ファイアウォールが有効か、アップデートが行われているか、ウイルス対策ソフトの各種スキャンはどうなっているかなど、さまざまなコンプライアンスチェックを行うことができる。

　また、アダプティブ認証は、クリップボード、物理PC上のプリンター、透かし、物理PCへのファイル転送といった、物理・仮想PC間のデータの制御も行える。