Citrixのセキュリティを支える deviceTRUST - 状況に応じたアクセス制御でゼロトラストを加速
deviceTRUSTを使えば、ゼロトラスト戦略をよりスムーズに展開できます。
継続的なコンテキストベースのアクセス制御により、要件を満たしたデバイスやアプリケーションだけが企業データにアクセスでき、ユーザーの作業を妨げることはありません。
deviceTRUSTは以下のメリットを提供します
生産性の維持
コンテキストに基づいたセキュリティで企業データを保護しながら、IT管理の負担を軽減。セキュリティを強化してもユーザー体験を損なうことなく、日々の業務を中断させません。
シームレスな統合
deviceTRUSTは追加のハードウェアを必要とせず、既存のCitrix環境や認証インフラに容易に統合できます。導入がスムーズで、運用に余計な複雑さを持ち込みません。
高いカスタマイズ性
数百種類におよぶユーザーやデバイスの属性を条件として、きめ細かなアクセス制御ポリシーを作成可能。企業ごとのセキュリティ要件に合わせて柔軟に対応できます。
効率的な構成
deviceTRUSTは 管理コンソール、エージェント、クライアント拡張 の3要素で構成されており、シンプルかつ効率的にゼロトラスト環境を実現できます。
製品ドキュメント:deviceTRUST
すべての deviceTRUST のリリースに関する詳細なガイド、新リリース情報、トラブルシューティングリソースをご覧いただけます。
deviceTRUST ドキュメントを表示
ゼロトラストを実現するためのすべてがここに
コンテキスト
常に最新のデバイスコンテキスト
すべてのデバイスに対して、細かく常に最新のコンテキストを定義・維持できます。
デバイスに関する情報を活用することで、単一のデータポイントから複数の属性を組み合わせたものまで、ニーズに合わせたカスタムコンテキストを作成可能です。
柔軟で設定が容易なこのフレームワークは、すべてのデバイス属性を継続的に評価し、アクセス管理に必要な情報を常に最新の状態で提供するため、ゼロトラストアプローチを強力に支えます。
リアルタイムアクション
自動化されたデバイスセキュリティ
deviceTRUSTは、定義したデバイスコンテキストを利用して、環境を保護するリアルタイムアクションをトリガーします。
これらのアクションは、組み込み機能としても、API経由で独自に作成したものとしても利用でき、ワークスペースやセッション、アプリケーションへのアクセスを制御し、あらゆる状況でデータを守ります。
たとえば、ユーザーセッションのロック、アプリケーションアクセスの制御、デジタルワークスペースのポリシー設定、OSやサードパーティAPIの呼び出しなどが可能です。
コンテキストの変化は即時にアクションを発動するため、セキュリティチェックは常に最新の状態で実行されます。
テンプレート
簡単にカスタマイズ可能なテンプレート
deviceTRUSTに統合されたテンプレートは、セキュリティユースケースの実装を効率化します。
実際の顧客シナリオや豊富な経験に基づいてテスト・サポートされており、構成作業を始めるためのシンプルな出発点を提供します。
軽量なコンソールにより、自社の要件に応じてデータを追加したり、テンプレートを拡張したり、複数を組み合わせたりすることで、数分で環境に適したカスタマイズされたソリューションを構築できます。
導入シナリオ
ローカルPC、ノートPC、VDI、あるいはDaaS環境であっても、deviceTRUSTは常に最新かつ柔軟な構成とセキュリティを可能にします。
以下の導入シナリオをご覧ください。
1. Remote Scenario(リモート環境シナリオ)
特徴
リモートPCや在宅勤務環境から、セキュアにVDIやDaaSに接続するケース。
クライアント側のデバイス情報(セキュリティ状態・ネットワーク環境など)を仮想チャネル経由で収集し、セッション中も常に監視。
不正な環境からのアクセスをブロックし、セッションの中断やポリシー変更を即時に反映できます。
2. Multi-hop Scenario(マルチホップ環境シナリオ)
特徴
複数の踏み台サーバーや中継サーバーを経由してターゲット環境にアクセスするケース。
各ホップごとにクライアントプロパティを継承・追加できるため、より詳細な状況認識が可能。
たとえば、社内ゲートウェイ → セキュアジャンプサーバー → 本番環境といった多段階アクセスでも、一貫したゼロトラスト制御を適用できます。
3. Local Scenario(ローカル環境シナリオ)
特徴
ローカルPCやラップトップなど、オンプレミス環境に直接ログインするケース。
エージェントがデバイス状態を継続的に監視し、管理コンソールのポリシーに従って即座にアクセス制御を実施。
ネットワーク接続の有無に関わらず、企業ポリシーに準拠した利用を強制できます。
deviceTRUSTが解決するユースケース
組織管理デバイスの検出
ビジネス上の課題
多くの企業は、VDI・仮想アプリケーション・DaaSといった仮想環境へのアクセスを保護するのに苦労しています。
許可されていないデバイスや管理されていないデバイスが持ち込まれると、マルウェア感染やサイバー攻撃、さらには高額な情報漏えいにつながるリスクが高まります。
この脆弱性によって規制遵守が難しくなり、罰金や企業イメージの毀損といった深刻な影響を招く恐れがあります。
ソリューション
deviceTRUSTは、企業管理下にあるデバイスや事前に承認された既知のデバイスのみが仮想環境にアクセスできるようにすることで、信頼性の高い解決策を提供します。
特定のデバイス情報を活用することで正確な判定を行い、許可されていないアクセスを防止し、関連するセキュリティリスクを軽減します。
これにより、企業は仮想インフラを安全に保護し、コンプライアンスを維持できます。
リアルタイム位置情報によるアクセス制御
ビジネス上の課題
組織は、デバイスの場所に基づいて機密データへのアクセスを制御する必要があります。
位置情報に基づくアクセス制御がなければ、想定外の場所やリスクの高い場所からの不正アクセスが脅威となります。
ユーザーの位置を検証できないことは、深刻なセキュリティの弱点となります。
ソリューション
deviceTRUSTは最新の位置情報に基づいたアクセス制御を提供し、組織がデータを安全に保護できるようにします。
リアルタイムの位置情報を利用することで、未承認の場所からのログオン時に即座にアクセスを拒否することが可能です。
さらに、セッション中であってもユーザーが禁止されたエリアに移動した場合にはアクセスを取り消すことができ、継続的なセキュリティを確保しリスクを低減します。
セキュアかつコンプライアンス準拠のデバイス
ビジネス上の課題
企業は、ネットワークに接続するすべてのデバイスが必要なセキュリティ基準およびコンプライアンス基準を満たしていることを保証しなければなりません。
これには、管理された社内デバイスだけでなく、外部パートナーのデバイスやBYOD(個人所有デバイス)も含まれます。
さまざまな種類のデバイスが常に基準を満たしている状態を維持することは、セキュリティ侵害を防ぎ、規制遵守を守る上で不可欠です。
ソリューション
deviceTRUSTは、安全でコンプライアンスを満たしたデバイスにのみアクセスを許可します。
各デバイスのリアルタイムな状況情報を活用することで、要件を満たさないデバイスからのログオンを拒否可能です。
さらに、セッション中に基準を外れた場合でも即座にアクセスを遮断できるため、常に保護を継続しリスクを最小化します。
信頼できるネットワーク接続
ビジネス上の課題
企業リソースに未承認または安全でないネットワークから接続することは、データ漏えいやマルウェア攻撃などのリスクを伴います。
組織は、ユーザーが信頼できる安全なネットワークからのみ接続していることを保証し、データを守り、強固なセキュリティ体制を維持する必要があります。
課題は、ネットワークアクセスをリアルタイムに正しく検証・制御することにあります。
ソリューション
deviceTRUSTは、承認済みかつ信頼できるネットワークからの接続のみを許可することで、企業のVDI・仮想アプリケーション・DaaS環境へのセキュアなアクセスを保証します。
リアルタイムでネットワーク状態を評価し、未承認ネットワークからのアクセスをログオン時に即座に拒否したり、セッション中でも接続先が不正なネットワークに切り替わった場合にはアクセスを取り消すことが可能です。
これにより、セキュリティ強化とコンプライアンス遵守を同時に実現し、企業の重要なリソースを保護します。
Citrix Tech Zone
エキスパートから学び、他のユーザーからの洞察を得て、Citrixテクノロジーやインテグレーションに関する知見を共有しましょう。
より成功するCitrix導入を実現するための知識がここにあります。