ニュース
IIJ、クラウド型仮想デスクトップサービスのセキュリティオプションを強化
セッション録画と不正アクセス検知の両機能を提供
2023年3月16日 14:46
株式会社インターネットイニシアティブ(以下、IIJ)は16日、クラウド型仮想デスクトップサービス「IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktop」において、内部不正や情報漏えいのリスクを軽減する「セッション録画オプション」および「不正アクセス検知オプション」を、3月17日より提供開始すると発表した。なおこれらのオプションの提供は、国内のCitrixパートナーでは初になるという。
IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktopは、日本マイクロソフトの仮想デスクトップ基盤である「Azure Virtual Desktop」と、仮想マシンへのアクセスを制御するコントロールプレーン「Citrix Cloud」を組み合わせ、フルマネージドで提供するクラウドサービス。
今回は同サービスのセキュリティを強化するため、2つの新オプションを提供する。1つ目の「セッション録画オプション」は、アプリケーションおよびデスクトップセッションの操作画面を録画し、ユーザーのアクティビティを監視・確認することで、情報漏えいや内部不正といったリスクの最小化を諮るもの。細かくログを収集するため、システムトラブル発生時の操作も特定可能という。
なお、録画パターンは、録画時の通知の有無、ユーザーや部門単位、アプリケーション単位、手動/自動など、ポリシーに応じて細かく制御できるほか、画面転送のセッションベースでの録画により、ファイルサイズを抑えられるので、ストレージ使用量を節約可能としている。
価格は、月額基本料金が19万円(税別)。別途、ストレージ容量に応じた利用料金が必要となる。
一方の「不正アクセス検知オプション」は、不正アクセスやセキュリティリスクの高いユーザーを自動分析で判別するもの。アクセス元のロケーションや時間、PCなど細かなログを収集し、ユーザーの行動パターンを高度な機械学習アルゴリズムで分析することで、リスク度合い(リスクスコア)をスコアリングするとともに、通常の動作と悪意ある攻撃とを区別できるとした。
具体的には、リスクスコアの短時間の変動や異常な場所からのアクセス、大量のデータ印刷など、あらかじめ定義した検知ルールにもとづき、ルールから逸脱した行動にはアラートを出す、セッションを録画する、強制ログオフするなどのアクションを自動で実行できる。
さらに、セッション録画オプションや提供中のRAT対策オプション(画面キャプチャ防止、キーロガー対策)を組み合わせれば、不正を検知した際にセッション録画をしたり、リスク度合いが高いユーザーには画面キャプチャを禁止したり、といった対応も可能になるとのこと。
価格は、1ユーザーあたり月額750円(税別)。