IIJ、「IIJ仮想デスクトップサービス／Citrix Cloud for Azure Virtual Desktop」にて内部不正や情報漏えいのリスクを軽減するオプションを提供

2023年03月16日 18時40分更新

　インターネットイニシアティブ（IIJ）は3月17日より、「IIJ仮想デスクトップサービス／Citrix Cloud for Azure Virtual Desktop」において、内部不正や情報漏えいのリスクを軽減する「セッション録画オプション」および「不正アクセス検知オプション」を提供開始する。

　IIJ仮想デスクトップサービス／Citrix Cloud for Azure Virtual Desktopは、マイクロソフトの仮想デスクトップ基盤（Azure Virtual Desktop）と、仮想マシンへのアクセスを制御するコントロールプレーン「Citrix Cloud」とを組み合わせ、フルマネージドで提供するクラウドサービス。安全かつ低コストで利用できる仮想デスクトップサービスとして多くの利用者があるという。

　新たにサービス提供されるセッション録画オプションおよび不正アクセス検知オプションは、不正アクセスやセキュリティーリスクの高いユーザーを自動分析で判別し、セッションの即時録画や強制ログオフなどによって情報漏洩や内部不正のリスクを最小化できるオプション。機密情報を取り扱うなど高いセキュリティー水準を必要とする場合でも、安全に業務を行なうことができる仮想デスクトップ環境が利用できる。

　アプリケーションおよびデスクトップセッションの操作画面を録画し、ユーザーのアクティビティーを監視・確認することで、情報漏えいや内部不正のリスクを最小化。細かくログを収集するためシステムトラブル発生時の操作も特定可能。“録画時の通知の有無”、“ユーザーや部門単位”、“アプリケーション単位”、“手動／自動” など、録画パターンはポリシーに応じて細かく制御。さらに画面転送のセッションベースでの録画により、ファイルサイズを抑えることができるため、ストレージ使用量を節約することが可能。

　アクセス元のロケーションや時間、PCなど細かなログを収集し、ユーザーの行動パターンを高度な機械学習アルゴリズムで分析してリスク度合い（リスクスコア）をスコアリングするとともに通常の動作と悪意ある攻撃とを区別。具体的にはリスクスコアの短時間の変動や異常な場所からのアクセス、大量のデータ印刷など、定義した検知ルールにもとづき、ルールから逸脱した行動には、アラートを出す／セッションを録画する／強制ログオフするなどのアクションを自動実行。

　さらに、セッション録画オプションや提供中のRAT対策オプション（画面キャプチャー防止、キーロガー対策）を組み合わせることで、不正を検知した際にセッション録画をしたり、リスク度合いが高いユーザーには画面キャプチャーを禁止したりするなど、よりセキュアに利用できるため、機密情報を扱うといった高い安全性を求められる業務での利用に適している。