XenMobileのセキュリティ 第3回

この内容をPDFで読む

XenMobileのセキュリティ ホワイトペーパー

第2回はこちら

App Controller(MAM)

App Controllerは、Webアプリケーション、SaaSアプリケーション、モバイルアプリケーション、およびShareFileへのアクセスを実現します。このコンポーネントによって、ポリシーに基づく制御による企業アプリケーションと企業テータの保護が可能になります。たとえば、権限を持つユーザーだけにアプリケーションを使わせる、退職した従業員のアカウントを自動的に抹消する、デバイスが行方不明になったときに、その中のデータとアプリケーションを遠隔消去するといったことを行えます。ユーザーは、Citrix Worx Homeから自分のアプリケーションを利用します。

App Controllerを利用すると、次の各タイプのアプリケーションに、次のメリットを提供できます。

  • SaaSアプリケーション:Active Directoryに基づくユーザーアイデンティティの作成と管理、およびSAMLに基づくSSO(シングルサインオン)
  • イントラネットWebアプリケーション:HTTPフォームにパスワードを入力することによるSSO
  • iOSとAndroidのネイティブアプリケーション:統一されたストアへのMDXアプリケーションのインストール、WorxMailやWorxWebなどのMDXポリシーのセキュリティ管理
  • ShareFileアクセス:Receiverと同期した企業データへの統合アクセス、シームレスなSAML SSO、Active Directoryに基づくShareFileサービスのユーザーアカウント管理

App Controllerには、Webアプリケーション、SaaSアプリケーション、Android/iOSアプリケーション、およびShareFileデータの配信を行う機能があります。XenAppからのWindowsアプリケーションの配信や、XenDesktopからの仮想デスクトップの配信も行えます。App Controllerには次の機能があり、Webアプリケーション、SaaSアプリケーション、Android/iOSアプリケーションの設定やポリシーの設定を管理できます。

  • ユーザーアカウントの中央での作成と管理(Webアプリケーション、SaaSアプリケーション、ShareFileへのアクセス用)。ユーザーにシームレスなSSO(シングルサインオン)エクスペリエンスを提供できます。
  • アイデンティティ情報の保管庫としてのActive Directoryの利用。Active Directoryに基づいて、ユーザーに外部アプリケーションや外部サービスへのアクセス権を与えることができます。
  • 統合された企業アプリストア(Android/iOSアプリケーションの公開・配布用)。権限を持つユーザーが、統合された1つの企業アプリストアから、モバイルデバイスへのAndroid/iOSアプリケーションのダウンロードとインストールを行えます。
  • 中央でのポリシー制御。ユーザーアカウントの容易な抹消、シトリックスが提供するアプリケーションとデータの消去とロック、アプリケーションの利用についての統一的な監査とレポートにより、アプリケーションとデータの安全性を保つことができます。

アプリケーションやShareFileアクセスの設定には、App ControllerのWebベースの管理コンソールを使用します。この管理コンソールでは、次のものについての設定を行うことができます。

  • 役割(Active Directoryグループなど)
  • SSO専用のアプリケーション
  • SSO、ユーザーアカウント管理、ユーザーアカウント新規作成用のアプリケーション
  • AndroidデバイスおよびiOSデバイス用のアプリケーション(WorxMail、WorxWebなど)
  • ユーザーアカウント作成用の承認ワークフロー
  • Citrix Receiverでのアプリケーションの分類に使われるカテゴリ
  • HTTP Federated Formfillコネクタ
  • IdP(アイデンティティプロバイダ)フローをサポートするSAML 1.1または2.0コネクタ
  • ロールベースのモバイルアプリケーションの管理と配信
  • ロールベースのShareFile文書の管理(Storage Zoneを利用可能)
  • App Controllerに接続するユーザーデバイスのリストを記録したデバイス目録

主な機能
App Controllerは、セキュリティ保護されたネットワーク内に配置するのが最も一般的です。ユーザーはApp Controllerに接続することで、アプリケーションや、ShareFileデータやShareFile文書にアクセスすることができます。

App Controllerの主な機能は次のとおりです。

  • Webアプリケーション/SaaSアプリケーションの利用
    • SAML 1.1およびSAML 2.0アプリケーションの連合サポート
    • パスワードの入力が必要なWebアプリケーションでの、パスワードの保存とフォームへの入力の支援
    • Active Directoryにおけるユーザーの所属先のグループに基づくユーザーアカウント管理(SaaSアプリケーション用)
    • ユーザーアカウントの管理ワークフロー(ユーザーからのアプリケーションアカウントの要求用、および組織内の担当者による、この要求の承認用)
  • Android/iOSモバイルアプリケーションの利用
    • Android/iOSアプリケーションの公開(Citrix Worx Homeから、WorxMailやWorxWebのようなアプリケーションのモバイルデバイスへのダウンロードとインストールを行うことが可能)
    • Android/iOSアプリケーションのセキュリティ制御(アプリケーションとデータの保護)
    • Worx Homeからの、ユーザーのデバイス上のモバイルアプリケーションの管理(モバイルデバイスの管理を行わずに、モバイルアプリケーションを管理することが可能)
  • ShareFileの利用
    • Active Directoryのルールを使った、ShareFile内のユーザーアカウントの作成と削除
    • フォルダごとの格納先の選択(性能向上のために、またはデータの支配権やコンプライアンスの要件に合わせて、ShareFileで管理されるクラウドストレージかオンプレミスStorage Zoneを格納先として選択可能)
    • センターでのユーザーのデバイスリスト管理(デバイスの盗難/紛失時に、その中のアプリケーションやShareFileデータを消去することが可能)
  • デバイス目録
    • App Controllerに接続している全デバイスの参照
    • ユーザーのデバイス上のデータの消去と消去中止
    • ユーザーのデバイスのロックとロック解除
    • リストからのデバイスの削除

シトリックスの生産性アプリケーション:WorxMailとWorxWeb

人々は、必要なときに、必要な場所で、どのデバイスでも仕事ができるようになりたいと考えています。同様に、アプリケーションについても、選択の自由への欲求が高まっています。しかし、このアプリケーション革命は、セキュリティとコンプライアンスの点で、企業のIT組織に大きな問題をもたらします。多くの組織にとっては、悪意のあるアプリケーションや出所不明のアプリケーションは危険なので、アプリケーションの自由な選択は認められていません。かといって、お仕着せのアプリケーションでは大きな不満の原因になり、モバイルによる生産性向上が阻害されてしまいます。この問題に取り組むため、シトリックスと、アプリケーション開発コミュニティにおけるシトリックスのパートナーは、Worxモバイルアプリケーションを提供しています。

Worxモバイルアプリケーションでは、データ暗号化、パスワード認証、アプリケーション固有のマイクロVPNなどの企業向け機能を、開発者や管理者が追加することができます。IT部門はWorx App GalleryからWorx対応アプリケーションを探すことができ、開発者もWorx App Galleryを利用することで、自分のアプリケーションを広めることができます。

WorxMail

WorxMailはiOSおよびAndroid用のネイティブなメール、カレンダー、アドレス帳アプリケーションです。Citrix WorxMailには、他のWorxモバイルアプリケーションとの統合機能があります。また、MDXテクノロジーにより、XenMobileのモバイルアプリケーション用セキュリティ機能を利用して、職場の外でもセキュリティ保護された生産性を実現できます。メールへのファイルの添付や、添付ファイルのShareFileへの保存を行ったり、添付ファイルや、社内サイトなどのWebリンクをWorxWebから開いたり、会議の案内状を送付する前に、出席者の予定を確認したりすることができます。これらをすべて、モバイルデバイス上のセキュアなコンテナの中で実行できます。WorxMailは、ActiveSyncとExchangeに対応していて、暗号化のような、メール、添付ファイル、アドレス帳用のセキュリティ機能を備えています。

WorxWeb

WorxWebはiOSおよびAndroidデバイス用のモバイルブラウザです。デバイスのネイティブブラウザと同じ見た目と使い心地で、社内の企業Webアプリケーション、外部のSaaSアプリケーション、HTML5Webアプリケーションに安全にアクセスできます。WorxWebでは、MDXテクノロジーを利用して、社内ネットワークやその他のMDXセキュリティ機能へのアクセス用に専用のVPNトンネルが作成されるため、ユーザーは機密情報を含んでいるものを含む、自分のあらゆるWebサイトにアクセスできます。また、WorxMailとの統合機能により、シームレスなユーザーエクスペリエンスが実現されているため、「mailto」などのリンクをクリックすることで、モバイルデバイス上のセキュアなコンテナの中でネイティブアプリケーションを開くことができます。

Worx Home

Worx Homeは、XenMobileのラッピング型およびコンパイル型の全アプリケーション、およびデバイス上のコンテンツの中央制御ポイントになります。

Worx Homeによって、認証、アプリケーション、ポリシー管理、暗号変数保管用のユーザーエクスペリエンスが管理されます。

管理対象のアプリケーションは、ポリシーの状態がどうなっているかを、起動時にWorx Homeアプリケーションに確認します。

Worx Homeは、Worxに対応した全MDXアプリケーションの暗号鍵ブローカーとして機能します。管理対象の各アプリケーションは、Worx Homeアプリケーションからポリシーの確認時間を取得します。その後、これらのアプリケーションはデバイス上の各アプリケーション/リソースに共通のタイマーを確認します。ユーザーの認証が成功すると、アプリケーションごとに固有の鍵が生成され、その鍵に有効期限が適用されます。この鍵がメモリ上で検証/保管され、そのアプリケーションのデータの暗号/復号化に使われます。鍵の有効期限が切れると、アプリケーションは現在の認証状態とポリシーに基づいて、新しい鍵を取得します。