IIJ、クラウド型仮想デスクトップサービスのセキュリティオプションを強化

　株式会社インターネットイニシアティブ（以下、IIJ）は16日、クラウド型仮想デスクトップサービス「IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktop」において、内部不正や情報漏えいのリスクを軽減する「セッション録画オプション」および「不正アクセス検知オプション」を、3月17日より提供開始すると発表した。なおこれらのオプションの提供は、国内のCitrixパートナーでは初になるという。

　IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktopは、日本マイクロソフトの仮想デスクトップ基盤である「Azure Virtual Desktop」と、仮想マシンへのアクセスを制御するコントロールプレーン「Citrix Cloud」を組み合わせ、フルマネージドで提供するクラウドサービス。

　今回は同サービスのセキュリティを強化するため、2つの新オプションを提供する。1つ目の「セッション録画オプション」は、アプリケーションおよびデスクトップセッションの操作画面を録画し、ユーザーのアクティビティを監視・確認することで、情報漏えいや内部不正といったリスクの最小化を諮るもの。細かくログを収集するため、システムトラブル発生時の操作も特定可能という。

　なお、録画パターンは、録画時の通知の有無、ユーザーや部門単位、アプリケーション単位、手動/自動など、ポリシーに応じて細かく制御できるほか、画面転送のセッションベースでの録画により、ファイルサイズを抑えられるので、ストレージ使用量を節約可能としている。

　価格は、月額基本料金が19万円（税別）。別途、ストレージ容量に応じた利用料金が必要となる。

録画通知画面

ポリシー設定画面

　一方の「不正アクセス検知オプション」は、不正アクセスやセキュリティリスクの高いユーザーを自動分析で判別するもの。アクセス元のロケーションや時間、PCなど細かなログを収集し、ユーザーの行動パターンを高度な機械学習アルゴリズムで分析することで、リスク度合い（リスクスコア）をスコアリングするとともに、通常の動作と悪意ある攻撃とを区別できるとした。

　具体的には、リスクスコアの短時間の変動や異常な場所からのアクセス、大量のデータ印刷など、あらかじめ定義した検知ルールにもとづき、ルールから逸脱した行動にはアラートを出す、セッションを録画する、強制ログオフするなどのアクションを自動で実行できる。

　さらに、セッション録画オプションや提供中のRAT対策オプション（画面キャプチャ防止、キーロガー対策）を組み合わせれば、不正を検知した際にセッション録画をしたり、リスク度合いが高いユーザーには画面キャプチャを禁止したり、といった対応も可能になるとのこと。

　価格は、1ユーザーあたり月額750円（税別）。