インターネットイニシアティブ(IIJ)は3月17日に、同社の「IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktop」において、内部不正や情報漏洩のリスクを軽減するという「セッション録画オプション」および「不正アクセス検知オプション」を提供開始する。同社によると、国内のCitrixパートナーが同様のサービスを提供するのは初めてとのこと。
セッション録画オプションでは、アプリケーションおよびデスクトップ・セッションの操作画面を録画し、ユーザーのアクティビティを監視・確認することで、情報漏洩や内部不正のリスクを最小化するという。細かくログを収集するため、システム・トラブル発生時の操作も特定可能だ。
録画パターンは、録画時の通知の有無、ユーザーや部門単位、アプリケーション単位、手動/自動など、ポリシーに応じて細かく制御できる。さらに、画面転送のセッション・ベースでの録画により、ファイルサイズを抑制できるため、ストレージ使用量を節約可能としている。
不正アクセス検知オプションでは、アクセス元のロケーションや時間、PCなど細かなログを収集し、ユーザーの行動パターンを高度な機械学習アルゴリズムで分析することで、リスク度合い(リスク・スコア)をスコアリングすると共に、通常の動作と悪意ある攻撃とを区別する。アクセス元情報は地図にマッピングした状態で閲覧可能であり、国レベルから市レベルまで拡大可能とのこと。
具体的には、リスク・スコアの短時間の変動や異常な場所からのアクセス、大量のデータ印刷など、定義した検知ルールに基づき、ルールから逸脱した行動にはアラートを出す、セッションを録画する、強制ログオフするなどのアクションを自動で実行し、リスクを未然に防止できるとしている。
さらに、セッション録画オプションや同社が提供する「RAT対策オプション」(画面キャプチャ防止、キー・ロガー対策)を組み合わせることで、不正を検知した際にセッションを録画したり、リスク度合いが高いユーザーには画面キャプチャを禁止したりするなど、よりセキュアに利用できるため、機密情報を扱うといった高い安全性を求められる業務での利用に適するという。
またユーザーのリスク・プロファイルは4段階で構成し、ダッシュボードで表示可能だ。
両オプションの価格は、いずれも初期費用は無料で、月額料金は不正アクセス検知オプションが1ユーザーにつき825円、セッション録画オプションは基本料金が月額20万9000円で、別途ストレージ容量課金が必要。