この 2 年間で人々の働き方が変化し、オフィスに戻る人も増えていますが、リモート、ハイブリッド、モバイルでの働き方は今後も積極的に続けられるでしょう。そして、このような様々な働き方を行うことにより、場所とデバイスが複雑に絡み合った状況が生まれ、IT部門はどこからでも、どのデバイスからでも、常に業務のデータにアクセスし、業務が可能な状態を維持することが強く求められるようになりました。

同時に、セキュリティ担当者は、会社にとって最も重要な業務データをサイバー犯罪者から保護する必要があります。さらに企業の合併や買収、年間を通して入・退職する従業員も考慮すると、セキュリティ、特に個人の識別とアクセス管理を徹底するのは膨大な作業になりかねません。

その一助として、CitrixCloudのWorkspaceサービスに対して高度な個人・個体識別とアクセス管理を一貫して行えるアダプティブ認証機能を2022年6月1日より提供を開始いたしました。アダプティブ認証はCitrix Secure Private Accessサービスに付属する機能となります。

下記の画面はCitrixCloud管理コンソールの「IDおよびアクセス管理」の設定画面ですが、その最下段にある「アダプティブ認証」が今回新たに追加した機能となります。

アダプティブ認証が実現するもの

アダプティブ認証は、Citrix DaaS(仮想デスクトップ・仮想アプリケーション)およびCitrix Secure Private Access(社内Webや外部のSaaSアプリケーション、さらに仮想化しない物理PC上のアプリケーション)を活用するアプリケーションに対して、ゼロトラストの個人・個体識別と各アプリケーションへのアクセスポリシーを一貫して管理できるようにするものです。

現在、多くのお客様でオンプレミス環境のActive DirectoryやOkta、RADIUS(Symantec VIP、RSA など)、デバイス証明書、さらにCitrix ADCを用いたOTP、SMS認証やSAML認証など、様々な認証ソリューションを組み合わせた強固な認証機能を利用されておられますが、このようなお客様のクラウド移行実現に対し非常に重要な機能となります。アダプティブ認証は、従来ADCで提供してきた様々な認証方式をすべてCitrixCloudのWorkspaceプラットフォームに統合しCitrixCloudのサービスとして提供します。そのため、お客様の導入作業や運用の負担を最小限にし、スムーズなクラウドへの移行を可能とします。

企業の合併や買収、また複数のIdPを利用している場合など、アダプティブ認証は様々な認証フローの管理負担を軽減し、利用者に対しても安全にご利用いただくための労力を大きく削減することができます。AD、AzureAD、Okta、SAML 2.0やOAuthベースの連携認証など、様々なIdPが利用でき、さらに複数の認証を利用することもできます。詳しくは、以下の動画をご覧ください。

また、アダプティブ認証は条件付き認証にも対応しており、接続元デバイスの状態や場所などに応じて、適切な認証方法に切り替えることができます。例えば、外出先では多要素認証、オフィス内ではIDとパスワードだけの認証とするといった自動切換えが可能です。

さらに、アダプティブ認証の重要なアクセス制御機能として、Citrix DaaS と Citrix Secure Private Access それぞれのアプリケーションへのアダプティブアクセス機能があります。これまでオンプレ環境のCitrix ADCとCitrix DaaS向けに提供してきたSmartAccess機能を強化し、特定の利用者が、特定のデバイス、場所、時間帯などの条件で、どの物理・仮想アプリケーションを利用できるのか、仮想デスクトップを利用できるのか、また利用を許容するが強いセキュリティ制限を付与するなどを自動制御します。例えば、会社所有ではないデバイスで認証に来た場合は、重要データを扱うアプリケーションの利用は禁止、その他アプリは透かしを挿入し操作を録画することができます。アダプティブ認証のデバイスポスチャーチェック(旧エンドポイント分析機能)は、会社端末とBYOデバイスを検出し、ファイアウォールが有効か、Updateが行われているか、ウィルス対策ソフトの各種スキャンはどうなっているかなど、様々なコンプライアンスチェックを行うことができます。

以下の画面は、デバイスの種類に応じて利用者に提供するアプリケーションが制限される様子を示します。

また、アダプティブ認証は、クリップボード、物理PC上のプリンタ、透かし、物理PCへのファイル転送といった物理・仮想PC間のデータの制御ができます。

アダプティブ認証の試用

アダプティブ認証は、Citrix DaaS Premium、Citrix DaaS Premium Plus、およびCitrix Secure Private Access Advancedに付属します。Citrix Cloud → IDとアクセス管理 → 認証 → アダプティブ認証 を選択することで、本機能を試用することができます。

上記以外のCitrix DaaSパッケージのお客様はアドオン機能としてアダプティブ認証をご利用できます。Citrix DaaS AdvancedまたはAdvanced Plusをご利用のお客様は、ここをクリックしてトライアルに申し込むことができます。

  • アダプティブ認証はユーザーのログイン手順やセキュリティ機能を大きく変更できるため、本番環境に適用する前に、事前にテスト環境や開発環境で試用することを強く推奨いたします。

さらに詳しい情報

アダプティブ認証の製品ドキュメントをご覧ください。当機能と、仮想アプリケーションや非仮想アプリケーションのアクセスを保護するゼロトラストベースのアイデンティティとアクセス管理ソリューションの実装方法や様々な認証方式を組み合わせたシナリオなどを詳しく紹介しています。また、今後、アダプティブ認証のアーキテクチャとソリューションの実装方法なども紹介していきたいと思いますので、引き続き当ブログに是非ご注目ください。

本ブログはIntroducing Citrix Adaptive Authenticationの妙訳です。また本記載の機能は2022年6月時点の情報であり、予告なしに変更させていただく場合がありますので、あらかじめご了承ください。