『Citrix MetaFrame Presentation Server/ターミナル サービス環境におけるMicrosoft Internet Security & Acceleration Server 2004でのアクセス監査システムの構築について』
【情報漏えい抑止ソリューションでのMicrosoftとCitrixの協業】
情報漏えいのほとんどは、外部からの不正アクセスではなく、内部の社員などによって引き起こされています。企業において情報の漏えいが発生した場合、ブランドイメージ、信用、株価を失墜させ、その信頼回復には莫大な費用と長い時間が必要となります。また 2005年4月1日より施行された、個人情報の取り扱いに対する義務と責任を規定する個人情報保護法により、故意、過失に関係なく法的な責任を負うこととなり、企業は個人のモラルやスキルに頼ることのない情報漏えい対策が必要となります。
マイクロソフトとシトリックスは Citrix® MetaFrame® Presentation Server,Enterprise Edition(以降、MetaFrame)/ターミナルサービスを利用した環境での情報漏えい対策、セキュリティ対策として、ユーザー情報やネットワーク情報を元にしたアクセスを制御・監査認識可能でかつログが取得可能な、Microsoft® Internet Security & Acceleration Server 2004, Enterprise Edition(以降、ISA Server 2004)の導入を推奨しています。
ISA Server 2004をMetaFrame/ターミナルサービスが導入されている環境に構築することで、アプライアンス系ファイヤウォールなどでは不可能なブラウザ利用時にユーザー情報に基づいたアクセス制御や監査・ログの取得が可能になり、MetaFrame のコンポーネントであるResource Managerの集計データベース機能を利用する事で、使用したクライアントを特定することが可能になります。これらの組み合わせで、情報漏えいに対する抑止力の高いセキュリティ環境が構築できます。
マイクロソフトとシトリックスでは共同でステップ バイ ステップ ガイドを作成し、MetaFrameを使用したターミナル接続環境におけるISA Server 2004によるセキュリティの強化、アクセス監査システムの構築について、下記の3構成をステップ バイ ステップで解説しています。
【構成 1】Web プロキシとしての構成
【構成 2】Web プロキシ/部門ファイヤウォールとしての構成
【構成 3】セカンダリ エッジ ファイヤウォールとしての構成
【構成 1】Web プロキシとしての構成
MetaFrame/ターミナル サービス環境にて、この構成パターンが最も一般的な構成として考えられます。既存のネットワークの構成の変更は必要なく、Web プロキシとしてISA Server 2004を追加します。ターミナル サーバーから、Internet Explorer等のWeb ブラウザ等のWeb プロキシを使用する、インターネットへのアクセスを監査できます。
【構成 2】Web プロキシ/部門ファイヤウォールとしての構成
MetaFrame/ターミナル サービス環境でのよりセキュアな構成として、Web プロキシと部門ファイヤウォールとしてISA Server 2004を導入する方法があります。ターミナル サーバーと人事部や経理部等、個人情報や機密情報を保持する部門のファイルサーバー等のリソースの境界にISA Server 2004を導入し、部門のファイヤウォールとして構成します。上記のWeb プロキシとしてのアクセス監査に加え、外部/内部ネットワークからターミナルに接続し、ファイルサーバー等へのアクセスを行う場合のアクセスを監査できます。またISA Server 2004のファイヤウォール クライアントを使用することで、ユーザー名に基づくアクセス制御を行うことができ、アクセスをきめ細かく制御できます。
【構成 3】セカンダリ エッジ ファイヤウォールとしての構成
MetaFrame/ターミナルサービス環境にて上記の構成に加えて、セカンダリ エッジ ファイヤウォールとして構成する方法があります。この構成では、既存のファイヤウォールに加えて、外部ネットワークとの境界に2つめのファイヤウォールとして構成します。DMZ(境界領域ネットワーク)上に公開サーバーを配置している場合、既存のファイヤウォールが許可した通信に対しても、通信データ内部に潜むウィルスやワームを検出して進入をブロックすることができます。
- MetaFrame/ターミナル サービス環境におけるISA Server 2004及びResource Managerを利用したアクセス監査システム構築ステップ バイ ステップ ガイド (PDF:5.1MB)
- シトリックス・マイクロソフト協業リーフレット (PDF:1.7MB)
『2004年12月21日:Citrix SystemsとMicrosoft社技術協力およびライセンスに関する契約に合意』
〜次期Windows Server「Longhorn」プラットフォームのアクセス機能を向上
CitrixとMicrosoftは、今後5年間にわたり、技術協力とライセンス契約によって、密接な協業関係を継続することになりました。今回の合意には、以下の内容が含まれています。
- 時期Windows Server(コードネーム"Longhorn")を含む将来のサーバーオペレーティングシステムの拡張性を向上するための新規の技術協力に関する合意
- Windows サーバーのコードに対して継続してアクセスできる正式な合意
- 両社間での特許に関するクロスライセンス契約の締結
5年間に渡る契約は、時期Windows Serverバーション(コードネーム"Longhorn")のターミナルサービスコンポーネントにフォーカスされています。
CitrixはMicrosoftに対し、Terminal Serverの機能に関する情報を提供し、フィードバックを受けることにより、早期にLonghornに対応するMetaFrame Presentation Serverの開発を着手し、新しいプラットフォームとの密接な形でのインテグレーションが可能になります。
特許のクロスライセンス契約は、CitrixとMicrosoftの両社が互いの特許を有する技術に対して無償にてアクセスすることを可能にすることで、より容易で綿密な共同作業を可能にします。
この契約のように、相互の特許技術を開示し製品開発に寄与することは、ソフトウェアベンダー間の協業において重要であるといえます。
プレスリリース