Citrixサポートブログ

Citrixサポートブログ>Citrix App Protection で情報漏洩対策と情報資産保護を強化

  • 製品紹介
2020.07.21

Citrix App Protection で情報漏洩対策と情報資産保護を強化

Citrix App Protection で情報漏洩対策と情報資産保護を強化

こんにちは。Citrix製品のサポートを担当している川東(かわひがし)です。

本記事では、在宅勤務やテレワークで、会社に守られていないネットワークのPCやモバイル端末からCitrixの公開アプリケーションや仮想デスクトップを利用して業務をしている場合に、画面キャプチャ(スクリーンショット)やキーロガー対策を実現できる Citrix App Protection をご紹介させて頂きます。


目次


(1)テレワークで社外から接続するPCやモバイル端末の増加!高まる情報漏洩の対策・情報資産の保護に有効なApp Protection!


新型コロナウィルス対策としてテレワークや在宅勤務を取り入れた企業が増えましたが、弊社で取り扱いしているCitrix製品も、ライセンスを追加したい、急いで画面転送型のマシンを増やしたい等、利用者数の増加に関する対応について多くのお問い合わせを頂きました。

総務省の「テレワークセキュリティガイドライン」にて分類されているテレワーク端末の導入方式に画面転送方式も含まれているため、Citrix製品で安全なテレワーク環境の提供を増やすことを検討されているお客様もいると思います。


アフターコロナもテレワークを継続するうえで、「情報漏洩対策」「会社の情報資産の保護」もますます重要になってきており、接続元の画面キャプチャ(スクリーンショット)やキーロガーへの対策として、App Protectionを使用することで一段階の上の対策が可能となります。

今回の記事は、Citrix Virtual Apps and Desktops の App Protection をご紹介します。

海外では、エンドポイント側のセキュリティを強化するソリューションとして導入を検討するユーザーが増加しているようです。

(2)Citrix Virtual Apps and Desktops のApp Protectionの利用イメージ

【画面キャプチャ(スクリーンショット)取得禁止のイメージ】
以下は、公開アプリケーションのイメージですが、仮想デスクトップも同様です。動作検証する場合、画面キャプチャツールによっては動作が以下と異なる可能性もございます。採取できない結果は変わりません。

キャプチャ禁止イメージ

【キーロガー対策のイメージ】
App Protectionを使用すると、公開アプリケーション上や仮想デスクトップ上で入力した文字情報をキーロガーに取得されても、キーロガー側にはランダムな文字列しか見えません。
※Citrix Workspace app とAppProtectionが連動して文字を変換します。

キーロガー対策

(3)App Protectionのシステム要件と利用時の注意点

製品情報の詳細は、こちら のページをご参照下さい。

【システム要件】
・サーバ側
 Citrix Virtual Apps and Desktops 1912
 ※サポートされるOSは、こちらのバージョンでサポートされるWindows OSです。

・クライアント端末
 Windows向けCitrix Workspaceアプリ1912以降またはMac向けCitrix Workspaceアプリ2001以降
 ※サポートされるOSは、Windows 10、Windows 8.1、macOS High Sierra(10.13)以降です。

利用時の注意点
 ・App Protectionを利用するためのライセンス購入が必要です
 ・App Protectionの利用するためには、ReceiverもしくはCitrix Workspace app からストアに接続する必要があります
 ・Store Web接続の場合、ストアサイトにログインしても、App Protectionを有効にしているデリバリグループの公開アプリケーションと仮想デスクトップのアイコンは表示されません。


(4)ウォーターマーク(透かし)も入れて会社資産保護を更に強化

Citrix Virtual Apps And Virtual Desktops の全てのエディションでウォーターマークを使用できます。こちらも組み合わせると、画面の写真を撮影されても画像自体の流出の抑止力になります。以下の画面は、公開アプリケーションのNotepadの画面と仮想デスクトップの画面に、ログインユーザ名、接続元クライアント端末のIPアドレス、接続先VDAのホスト名、任意のテキストを表示させています。こちらのテキストの濃淡は設定で調整できます。
※ウォーターマークの機能は、Ver.7.17 以降から使用できます。

ウォーターマークウォーターマーク

※参考情報
 テキストベースのセッションウォーターマーク

まとめ

いかがでしたでしょうか。画面ショット(スクリーンショット)とキーロガーの対策を、まずは、Citrixの画面転送部分から始めるだけでも、アフターコロナのテレワークで生じるセキュリティのリスクを低減できると考えています。

使用方法の記事も現在作成中です。作成でき次第公開します。ご期待下さい!



Citrix製品紹介セミナーも定期開催しています

クライアント仮想化の基礎知識から、仮想化製品「Citrix Virtual Apps and Desktops(XenAppおよびXenDesktop)」の製品概要、導入検討時に注意すべき点などをご紹介します。
今お持ちのお悩みを解決し、Citrix製品をより有効に活用する方法を具体的に学ぶことができる内容になっております。




Citrixの設定・トラブル対処方法の良くあるFAQ10選プレゼント中

アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。


筆者情報(2020年3月現在)
ビジネスインフラ技術本部 アクセスインフラ技術統括部 川東健吾

アシストに入社し、テスト系製品のカスタマーサポートを担当後、現在はCitrix製品を担当しています。XenAppとXenDesktopのトラブルシューティングや運用に役立つ情報を、長年のサポート対応の視点で分かりやすくお伝えしていきます。
学生時代から続けている映像制作の趣味の延長で、サポートセンター紹介動画も制作しました。こちらからご覧いただけます。

関連している記事

ページの先頭へ戻る