ニュース
シトリックス、ゼロトラストネットワークアクセス「Citrix Secure Private Access」にアダプティブ認証機能を追加
2022年6月24日 09:30
シトリックス・システムズ・ジャパン株式会社(以下、シトリックス)は23日、クラウド型ゼロトラストネットワークアクセス(ZTNA)「Citrix Secure Private Access」にアダプティブ認証機能を追加し、本格的に提供を開始したと発表した。
Citrix Secure Private Accessは、認可したアプリケーションへのアクセスを、コンテキストに応じて提供するクラウド型ZTNAソリューション。エンドユーザーの役割、位置情報、デバイスポスチャー、ユーザーのリスクプロファイルに基づいて、アクセスを継続的に評価するアダプティブ認証により、すべてのアプリケーションにゼロトラストネットワークアクセスを提供する。
アダプティブ認証は、仮想デスクトップ・仮想アプリケーションの「Citrix DaaS」およびCitrix Secure Private Accessを活用するアプリケーションに対して、ゼロトラストの個人・個体識別と各アプリケーションへのアクセスポリシーを一貫して管理できるようにする。
シトリックスでは、現在多くの顧客はオンプレミス環境のActive Directory(AD)やOkta、RADIUS(Symantec VIP、RSA など)、デバイス証明書、さらにCitrix ADCを用いたOTP(ワンタイムパスワード)、SMS認証やSAML認証など、さまざまな認証ソリューションを組み合わせた強固な認証機能を利用しているが、こうした顧客のクラウド移行実現に対して、アダプティブ認証は非常に重要な機能になるとしている。
アダプティブ認証は、従来ADCで提供してきたさまざまな認証方式を、すべてCitrixCloudのWorkspaceプラットフォームに統合し、CitrixCloudのサービスとして提供する。これにより、導入作業や運用の負担を最小限にし、スムーズなクラウドへの移行を可能とする。
企業の合併や買収、また複数のIDプロバイダー(IdP)を利用している場合など、アダプティブ認証はさまざまな認証フローの管理負担を軽減し、利用者に対しても安全に利用するための労力を削減できると説明。AD、AzureAD、Okta、SAML 2.0やOAuthベースの連携認証など、さまざまなIdPが利用でき、さらに複数の認証を利用することもできる。
また、アダプティブ認証は条件付き認証にも対応しており、接続元デバイスの状態や場所などに応じて、適切な認証方法に切り替えることができます。例えば、外出先では多要素認証、オフィス内ではIDとパスワードだけの認証とするといった自動切り替えにも対応する。
さらに、アダプティブ認証の重要なアクセス制御機能として、Citrix DaaSとCitrix Secure Private Accessそれぞれのアプリケーションへのアダプティブアクセス機能があると説明。これまでオンプレミス環境のCitrix ADCとCitrix DaaS向けに提供してきたSmartAccess機能を強化し、特定の利用者が、特定のデバイス、場所、時間帯などの条件で、どの物理・仮想アプリケーションを利用できるのか、仮想デスクトップを利用できるのか、また利用を許容するが強いセキュリティ制限を付与する、といったことを自動制御する。
例えば、会社所有ではないデバイスで認証に来た場合は、重要データを扱うアプリケーションの利用は禁止、その他アプリは透かしを挿入して操作を録画できる。アダプティブ認証のデバイスポスチャチェック(旧エンドポイント分析機能)は、会社端末とBYOデバイスを検出し、ファイアウォールが有効か、アップデートが行われているか、ウイルス対策ソフトの各種スキャンはどうなっているかなど、さまざまなコンプライアンスチェックを行うことができる。
また、アダプティブ認証は、クリップボード、物理PC上のプリンター、透かし、物理PCへのファイル転送といった、物理・仮想PC間のデータの制御も行える。