シンプルさは最大のセキュリティなり。

アクセス制御がシンプルなほど、開閉する関門が少なくなり、セキュリティチェックのステルス性が高くなり、高セキュリティでありながらユーザーフレンドリな環境を保ちやすい。それが、NetScalerXenApp & XenDesktopとのシームレスな統合の背景にある思想です。

XenApp & XenDesktopのセキュリティを強化するのも、NetScalerの重要な役割です。この記事では、最小限の労力で柔軟なセキュリティを実現するNetScalerの姿をご紹介します。

SmartAccessは、長年にわたって、シトリックス製品の価値である「あらゆる場所、あらゆるデバイスからの安全なリモートアクセス」の要石になってきました。このセキュリティ戦略の基盤になっているのは、きめ細かなトリガーシステムです。シトリックスのICAプロトコルでは、単一のTCP接続の中に複数の仮想チャネルが組み込まれ、そのそれぞれが、キーボードやマウスからの入力、画面表示、USBデバイス、マルチメディアといったユーザーインタラクションの別々の側面を担当します。SmartAccessでは、Active Directoryやネットワークのさまざまな状態に基づいて、ユーザーグループごとに1つ1つの仮想チャネルが個別に無効化/有効化されます。

XenAppおよびXenDesktopからの詳細な可視性のおかげで、状況が激しく変化したとしても、NetScalerは正しい情報に基づいて、リソースへのユーザーアクセスについての賢い決断を行えます。たとえば、ユーザーAは、職場にいるときはサーバーにフルアクセスすることができますが、出先からは、アクセスが「読み取り専用」に自動的に切り替わります。また、ユーザーBは、ロックダウンされた(厳重にセキュリティ保護された)貸与デバイスからはデータベースサーバーにアクセスできますが、会社管理外の素性不明なデバイスからログインを試みた場合はアクセスが遮断されます。それでも、会社管理外デバイスからでも、メールや基本的なアプリケーションへのアクセスは行えます。これは、管理者の最小限の介在でセキュリティとアクセスのニーズに動的に応えることのできる、洗練されたシステムです。

SmartAccessには複数の導入方式があります。NetScalerが環境の中で使われていなければ、StoreFront単独でSmartAccessを適用できます。ネットワークレベルの情報も意思決定に含めたければ、NetScaler Gatewayを導入します。SmartAccessを使用して、NetScaler with Unified Gatewayを導入することもできます。その場合は、ネットワークが分析の判断要素の1つになるだけでなく、適用がネットワーク境界で行われることになります。これには、多数のXenAppサイトやXenDesktopサイトを単一のUnified Gatewayで保護することができる、不正な接続をアプリケーションサーバーの手前のネットワーク境界で遮断することができる、XenAppやXenDesktopに限らず、他のサービスにもSmartAccessを適用することができるなど、さまざまなメリットがあります。この方式に“SmartControl”という名称が付けられているのはそのためです。

上記のいずれの方式を選択したとしても、賢く自動的なポリシーエンジンのおかげで、一般的なシナリオにおけるセキュリティを強化し、管理費を大きく削減できます。実際の手順は多少違ってきますが、そこにこのガイドが役立ちます。一般的なシナリオの設定・実現の方法については、このガイドをご覧ください。その中には、XenAppおよびXenDesktopサイトとNetScaler Gateway VPXアプライアンスを統合するためのステップバイステップガイドも収録されています。

よくある2つのシナリオ

ユーザーの生産性を阻害せずにセキュリティを強化する使い方とは?例えば、以下のこんなシナリオです。 シナリオ1 – 従業員Aが自分のマシンにUSBデバイスを接続したい。職場内でのみ、このユーザーがUSBデバイスとの間でデータコピーを行えるようにポリシーを適用したとします。従業員AがUSBデバイスを接続すると、現在のセッションの間だけそのデバイスが表示され、データにアクセスできます。しかし、それと同じデバイスを自宅から接続しようとすると、そのデバイスのセッションへのリダイレクトが阻止され、アクセスが拒否されます。

シナリオ2 – 営業Aが、遠隔地からオフィスネットワーク上の共有ファイルの印刷を行いたい。このユーザーが、自分のデバイスとの間でのみ、かつそのデバイスにウイルス対策アプリケーションがインストールされている場合のみ、データコピーを行えるようにポリシーを適用したとします。営業Aが、客先でウイルス対策がインストールされていないデバイスから接続を行った場合は、そのマシン上のデータをセッションにコピーできません。しかし、ウイルス対策のあるPCから接続した場合は、(それが自宅からだとしても)セッションへのクリップボードのリダイレクトが有効になり、アクセスが許可されます。

紛れもない事実として、ユーザーはActive Directoryにおけるグループ分けのような静的なものではなく、職場から職場へと移動したり、客先から社内のファイルにアクセスしたり、仕事を自宅に持ち帰って、私物のデバイスから残りを続けたりします。貸与デバイスが故障したときに、誰かからデバイスを一時的に借りて仕事をすることもあるかもしれず、その場合にも従業員の生産性と組織のコンプライアンスポリシーのバランスをとらなければなりません。SmartAccessとSmartControlは、セキュリティから当て推量を取り除き、セキュリティコンプライアンスポリシーを、賢く適応性のあるリモートアクセスソリューションに変貌させるのに役立ちます。

無料の製品トライアル版を今すぐダウンロードして、これらのガイドを活用してみてください。組織にとって必要な5つ星のセキュリティと、ユーザーが当然享受すべき恩恵を、いかにシンプルに保てるかに、きっと驚かれることでしょう。