状況に応じたアクセス

適切なレベルの認証と認可の提供に必要な管理機能の利用

シトリックスのセキュリティソリューションは、自分の認証情報へのアクセスだけでなく、各自のアプリケーション、データ、ネットワークへのアクセスを制御できるように、組み込み型のIDおよびアクセス機能を提供します。ユーザーアクセス管理では、ユーザーにとって利便性が高く、しかも単なるユーザー名とパスワードの組み合わせよりもはるかに安全なバランスの取れたアプローチが必要となります。

多要素認証とシームレスなサインインによるセキュリティの強化

パスワードは非常に脆弱であるため、アプリケーションやデスクトップにアクセスするときに、少なくとも2つの形式の認証(パスワードとトークンなど)の使用を要求することは、効果的なセキュリティのために不可欠です。このような多要素認証プロセスを使用すると、1次パスワードが破られた場合でも、攻撃者がユーザーになりすますのはかなり困難になります。

XenApp、XenDesktop、およびNetScaler Unified Gatewayは、多要素認証とコンプライアンスのためのアクティビティロギングをサポートしています。

NetScaler Unified Gatewayを使用すると、ユーザーに強固なパスワードを使用させると同時に、ユーザーによるサインインエクスペリエンスを簡素化できます。

  • IDフェデレーション:サードパーティのクラウドサービスへのアクセスを一元的に管理します。ユーザーディレクトリへのアクセスをバインドすることで、独立したサインイン認証を不要にします。
  • シングルサインオン(SSO):シングルサインオンを実現することで、ユーザーが複数のシステムに対して各自の認証情報を再入力することを不要にします。

適切なレベルの認証およびアクセス制御を提供

XenApp、XenDesktopNetScaler Unified Gatewayを組み合わせて使用すると、誰が、何に対して、いつ、どこで、なぜアクセスを求めているのかに基づいて、さまざまなレベルのアクセスを許可するようなポリシーを設定することで、よりきめ細かな状況に応じたアクセス制御を実現できます。

タスクまたは場所に基づいてユーザーを認証することは、リモートワーカーやサードパーティにとって特に効果的です。NetScaler Unified Gatewayは、役割ベースのアクセスメカニズム(Active Directoryなど)と統合されているため、グループレベルとユーザーレベルの両方で事前定義のアクセス制御ポリシーを作成できます。

デバイスに基づいてアクセスを認証することも可能であるため、コンプライアンス違反があったデバイスに対して、検疫を行ったり、制限付きのアクセス権を付与したりできます。

複数のデバイスやロケーションを通じてポリシーを正確に適用

ポリシーオーケストレーションを利用すると、企業のセキュリティポリシーを、ユーザーがビジネスリソースにアクセスするあらゆる方法に対して適用できるようになるほか、ロケーション、デバイス、その他のコンテキストを考慮した上で、最高度のセキュリティとバランスの取れた最適なユーザーエクスペリエンスを提供できるようになります。

シトリックス製品を導入すると、提供される一連の幅広い実施ポイントを利用できるようになるほか、それら各種の実施ポイントに対して適用できる豊富な種類のポリシーを活用できるようになります。これにより、複数のデバイスが複数の場所やセキュリティドメインを移動する際に、それらのデバイス間で複数の地点や強制アクションを提供できない個別的なポイント製品に対して、大きなメリットがもたらされます。

関連製品を見る

NetScaler Unified Gateway

あらゆるデバイスからデスクトップとアプリケーションへのセキュアなリモートアクセスを提供します。

NetScaler Unified Gatewayのご紹介

XenAppおよびXenDesktop

仮想デスクトップとアプリケーションを、データセンターやクラウドからセキュアかつ一元的に配信。

XenAppとXenDesktopの詳細