Citrix Secure Private AccessのZTNA機能-2.ゼロトラストコンテキスト

Citrix Secure Private Accessは、「決して信頼せず、常に検証する」というゼロトラスト原則に基づき、アプリケーションとデータへのアクセスを常に検証します。アクセスポリシーは、ユーザーの場所、デバイスの状態、ネットワークの信頼性などのアクセス状況に基づいて動的に評価されます。たとえば、ユーザーが信頼できないネットワークから接続した場合、アクセスが制限されたり、追加の認証を求めることができます。

ユーザーID

• 統合ID管理 Citrix Secure Private Accessは、Cisco Duo、Ping、Entra ID、OktaなどのIDおよびアクセス管理（IAM）ソリューションと統合することができ、ユーザーIDの一貫した検証と管理を実現します。この統合により、シングルサインオン（SSO）や多要素認証（MFA）がサポートされ、セキュリティが強化されます。
• 役割ベースのアクセス制御（RBAC） 最小特権の原則に基づき、組織内の役割に基づいてユーザーに最小限の権限のアクセス権が割り当てられ、ユーザーは自分の職務に必要なアプリケーションとデータにのみアクセスできるようになります。
• 検証 ユーザーIDを認証しアクセスを許可する前に、MFAを含む強力な認証方法によりユーザーを検証します。

デバイスポスチャ

• コンプライアンスチェック リアルタイムにデバイスのセキュリティの状態を評価し、ウイルス対策の状態、OSの更新、その他の様々なコンプライアンス要件を確認します。
• エンドポイント管理 アクセスを許可する前に、デバイスに対して特定のセキュリティ基準を強制することで、安全でルールに準拠したデバイスだけネットワークに接続できるようにします。

場所とネットワークコンテキスト

• 位置情報 ユーザーの地理的な場所をアクセスポリシーのルールに指定できます。たとえば、ユーザーが津城とは異なる場所やリスクの高い場所から接続を試みた場合、アクセスを制限したり、追加の認証を求めることができます。
• ネットワークの信頼性 不明なネットワークや信頼できないネットワークから接続した際に、通常よりも厳しいアクセス制限をかけたり、完全にアクセスをブロックすることができます。