NetScaler コンソールサービス

データガバナンス

NetScaler ConsoleサービスはCitrix Cloudサービスの一部であり、サインアップ、オンボーディング、認証、管理、およびライセンスのプラットフォームとしてCitrix Cloudを使用します。Citrix は、NetScaler コンソールサービスの一環としてデータを収集してCitrix Cloudに保存します。このドキュメントでは、収集されるデータと、データの収集、保存、および送信の方法について説明します。

Citrix のデータ保護慣行について詳しくは、「 Citrix Cloudサービスのデータ保護の概要」を参照してください。

この情報は、セキュリティ責任者、コンプライアンス責任者、情報監査人、ネットワークインフラストラクチャおよび運用管理者、および基幹業務担当者を対象としています。

NetScaler テレメトリープログラム

NetScalerテレメトリプログラムは、14.1から28.xビルドまでのNetScalerコンソールサービスで有効になっています。このプログラムでは、必要なデータが自動的にアップロードされます。収集される必要なテレメトリの詳細については、「 NetScalerテレメトリのデータガバナンス」を参照してください。

データをどのように収集、保存、送信しますか

NetScaler Consoleサービスは、管理対象インスタンスとエージェントからデータを収集します。これらのインスタンスはお客様の構内にデプロイされ、データは TLS 1.2 プロトコルを使用して暗号化された SSL チャネルを介してクラウドに安全に転送されます (お客様のオンプレミスにデプロイされた)。

データは、お客様が選択したポイントオブプレゼンス(POP)に応じて、データベースレイヤーでマルチテナントデータを分離したリレーショナルデータベースに保存され、米国のAWSクラウド、EMEA(フランクフルト)、APJ(シドニー)でホストされているElastic File System(EFS)にファイルとして保存されます。すべての POP は AWS 商用リージョンでホストされています。

パスワード、SNMPコミュニティストリング、SSL証明書、NetScaler構成のバックアップは、テナントごとに固有のAES 256キーを使用して暗号化され、データベースに安全に保存されます。Citrix Cloudが使用する商用地域と、各地域におけるNetScaler Consoleサービスの存在について詳しくは、「 地理的考慮事項」を参照してください。

データカテゴリ

データ処理方法については、データは次のように分類されます。

  • 顧客コンテンツ -ストレージ用にお客様のアカウントにアップロードされたデータ、またはNetScalerが特定のサービスを実行するためにアクセスできるお客様のコンピューティング環境内のデータ。

  • ログ -以下を含むがこれらに限定されないサービスの記録を含みます。

    • パフォーマンス、安定性、使用状況、セキュリティ、サポートに関するデータと情報

    • デバイス、システムに関する技術情報

顧客コンテンツ

NetScalerコンソールサービスは、さまざまなソースから情報を収集します。

  • NetScaler

  • NetScaler Gateway

  • NetScaler Web App Firewall(WAF)とボット管理

NetScaler Console Serviceは、ログに記載されている情報に加えて、管理者のセッションとアクティビティの詳細に関する情報も収集します。

ログ

ログは、ソフトウェアアップデートの提供、ライセンス認証、サポート、分析、 およびCitrix ユーザー契約に準拠したその他の目的を容易にするために使用されます

収集されるメタデータとテレメトリログには以下が含まれます。

  • NetScaler Serviceのエージェントハイパーバイザーまたはパブリッククラウドプラットフォーム、またはエージェントハイパーバイザーとパブリッククラウドプラットフォームの両方

  • エージェントの地理的位置

  • NetScaler バージョン

  • NetScaler 製品タイプ

  • ライセンス情報 (エクスプレスおよびサブスクリプション)

  • NetScaler Console管理者によるクラウドサービスの使用(これにより、管理者のユーザーエクスペリエンスが向上します)。

詳細な顧客コンテンツとログ

  • イベント管理 (ログイン > インフラストラクチャ > イベント)

    • NetScalerネットワークの状態とパフォーマンスに関するアラートを提供するSNMPトラップ。

    • NetScalerのネットワーク状態情報を経由するWebトランザクションのSyslog。

    • イベントのSMS/Slack 通知をトリガーするためのSMSサーバー、Slack、PagerDutyのプロファイルの詳細。

    • メール設定の SMTP サーバーの詳細。

    • ServiceNowでチケットを作成するためのServiceNowプロファイルの詳細

  • SSL 証明書管理 (ログイン > インフラストラクチャ > SSL ダッシュボード)

    • NetScalerインスタンスによって最適化されたWebアプリケーションのSSL証明書、SSLキー、SSL CSR、CA発行者、および署名アルゴリズム。
  • 構成監査 (ログイン > インフラストラクチャ > 構成 > 構成監査)

    • NetScaler構成のデータトラッキングWebアプリケーションサーバーのIPアドレスやNetScaler IPアドレスの詳細を含むNetScalerインスタンスに関連する変更を監査します。
  • 設定ジョブ (ログイン > インフラストラクチャ > 設定 > 設定ジョブ)

    • NetScaler構成の詳細、インスタンスIPアドレス、およびWebアプリケーションサーバーのIPアドレスの詳細。
  • StyleBook (ログイン > アプリケーション > 設定 > StyleBook )

    • WebアプリケーションサーバーのIPアドレスの詳細を含むNetScaler構成はテンプレートとして保存されます。
  • インスタンス管理 (ログイン > インフラストラクチャ > インスタンス)

    • NetScalerインスタンスのIPアドレス、NetScalerインスタンスタイプ、NetScaler構成バックアップ、NetScalerクリティカルイベント、およびNetScalerインスタンスが展開されているデータセンターの位置情報(構成されている場合)。
  • インフラストラクチャ分析 (ログイン > インフラストラクチャ > インフラストラクチャ分析)

    • NetScalerインスタンスのIPアドレス、NetScalerインスタンスタイプ、NetScalerクリティカルイベント、関連するアプリの数、およびNetScalerインスタンスが展開されているデータセンターの位置情報(構成されている場合)。
  • アプリケーション (ログイン > アプリケーション)

    • アプリダッシュボード:アプリケーションURL、リクエスト方法、応答コード、合計バイト数、Webアプリケーションサーバーの詳細、仮想サーバーのIPアドレス、クライアントの詳細、ブラウザ、クライアントOS、クライアントデバイス、SSLプロトコル、SSL暗号強度、SSLキー強度、NetScalerインスタンスのIPアドレス、サーバーフラップのタイムスタンプ、応答コンテンツタイプ。
  • 分析 (AppFlow/ログストリーム)

    • Web Insights ([ログイン] > [アプリケーション]): 仮想サーバーの IP アドレス、クライアント、URL、ブラウザ、オペレーティングシステム、リクエストメソッド、応答ステータス、ドメイン、Web アプリケーションサーバーの IP アドレス、SSL 証明書、SSL 暗号ネゴシエーション、SSL キー強度、SSL プロトコル、SSL 障害フロントエンド

    • HDX Insight(ログイン/ゲートウェイ):ICAユーザーの詳細、ICAアプリケーションの詳細、VDAサーバーの詳細、HDX Insightのデスクトップの詳細、アプリクライアントの位置情報の詳細、HDXアクティブセッションの詳細、HDXのVPNライセンス、クライアントのNetScaler IPアドレス、クライアントタイプ、バージョン。

    • Gateway Insight(ログイン > ゲートウェイ): ユーザーの詳細、アプリケーションの詳細、ブラウザ、オペレーティングシステム、セッションモード、ゲートウェイライセンス、AAA サーバの詳細、および Gateway で設定されている AAA ポリシー

    • セキュリティ違反(ログイン>セキュリティ): クライアントIP、URL、セキュリティ違反(WAFとボット)、攻撃位置情報、攻撃タイムスタンプ、トランザクションID、WAF、NetScalerセキュリティ構成ステータス。

    • API Analytics ([ログイン] > [セキュリティ] > [API ゲートウェイ]): API インスタンス、API エンドポイント、合計帯域幅、API パフォーマンス情報、合計リクエスト数、応答時間、エラーに関する情報。各 API インスタンスをさらに掘り下げて、個々の API エンドポイント、パフォーマンスを可視化できます。認証の成功、失敗、レート制限、SSL 暗号、プロトコル情報、SSL エラーに関連するセキュリティ。

  • セキュリティアドバイザリ (ログイン > インフラストラクチャ > インスタンスアドバイザリ > セキュリティアドバイザリ)

    • バージョンスキャン:このスキャンでは、NetScaler ConsoleがNetScalerインスタンスのバージョンと、修正が可能なバージョンおよびビルドを比較する必要があります。このバージョン比較は、NetScaler ConsoleのセキュリティアドバイザリがNetScalerがCVEに対して脆弱であるかどうかを特定するのに役立ちます。このスキャンの基本的なロジックは、NetScalerリリースとビルドxx.yyでCVEが修正された場合、xx.yyビルドよりも前のビルドのすべてのNetScalerインスタンスが脆弱と見なされるというものです。バージョンスキャンは現在、セキュリティアドバイザリでサポートされています。

    • 構成スキャン:このスキャンでは、NetScaler ConsoleがCVEスキャン固有のパターンをNetScaler構成ファイルと一致させる必要があります。NetScaler ns.confファイルに特定の構成パターンが存在する場合、そのインスタンスはそのCVEに対して脆弱であると見なされます。このスキャンは通常、バージョンスキャンと共に使用されます。

      設定スキャンは現在、セキュリティアドバイザリでサポートされています。

    • カスタムスキャン:このスキャンには、管理対象のNetScalerインスタンスに接続し、スクリプトをプッシュしてスクリプトを実行するためのNetScaler Consoleサービスが必要です。スクリプト出力は、NetScalerコンソールがNetScalerがCVEに対して脆弱であるかどうかを識別するのに役立ちます。例としては、特定のシェルコマンド出力、特定の CLI コマンド出力、特定のログ、特定のディレクトリまたはファイルの存在または内容が含まれます。セキュリティアドバイザリでは、設定スキャンで同じ結果が得られない場合は、複数の設定パターンに一致するカスタムスキャンも使用します。カスタムスキャンを必要とするCVEの場合、スクリプトはスケジュールスキャンまたはオンデマンドスキャンが実行されるたびに実行されます。収集されたデータと特定のカスタムスキャンのオプションの詳細については、該当の CVE のセキュリティアドバイザリドキュメントをご覧ください 。

セキュリティ

Citrix サービスセキュリティ展示では 、アクセスと認証、システムの開発と保守、セキュリティプログラムの管理、資産管理、暗号化、運用管理、人事セキュリティ、物理的セキュリティ、事業継続、インシデント管理など、Citrix Cloud Servicesに適用されるセキュリティ制御について詳しく説明しています。

Citrix Cloud製品のセキュリティは、暗号化ポリシーとキー管理ポリシーによって制御されます。 Citrix が製品開発ライフサイクルを通じてどのようにセキュリティを採用しているかについての詳細は、セキュリティ開発プロセスのホワイトペーパーを参照してください

NetScaler コンソールサービスのデータ保持ポリシー

NetScaler Console内の統計的指標、ダッシュボード、レポート、アラート、イベント、ログなどのデータ、およびログインの詳細は、お客様がサービスに登録している間保持されます。その後、ユーザーアカウントはエクスプレスアカウントに変換され、ユーザーは2つの仮想サーバーのみを管理できます。

Express アカウントの容量は 500 MB、または 1 日の分析/レポートデータのうち、アカウントが最初に達した上限のどちらかです。Expressアカウントを使用しなかった場合、またはお客様が30日以上アカウントにログインしなかった場合、アカウントと関連するすべての顧客コンテンツは自動的に削除されます。

Citrix Cloud Servicesアカウントのデータ保持と削除について詳しくは、「 Citrix Cloudサービスのデータ保護の概要」を参照してください。

NetScaler コンソールのすべての分析データは、最大30日間保持されます。

第三者サービス

NetScaler Console Serviceは、お客様が選択したポイントオブプレゼンス(POP)に応じて、米国、EMEA(フランクフルト)、APJ(シドニー)の各地域のアマゾンウェブサービス(AWS)データセンター内でホストされます。

現在、NetScalerコンソールサービスは、さまざまなサードパーティテクノロジーのサービスとAPIを使用しています。

  • 製品機能に使用されるサービス:

    • グーグルマップ、AWS EFS、AWS RDS、AWS エラスティックキャッシュ、AWS ALB、AWS Route 53、AWS EKS、AWS シークレットマネージャー、AWS ECR リポジトリ、AWS MSK。
  • NetScaler Consoleの監視と操作に使用されるサードパーティのサービスとツールには、次のものがあります。

    • オンコールローテーション用のポケットベルデューティ

    • Splunkによるログ分析

    • Fluentd によるログの集約機能

    • コミュニケーションとアラート用の Slack

    • AWS クラウドウォッチ、SQS

    • AWS のストレージ領域としての S3 — コアファイルとメトリクスの保存用

    • 監視用のPrometheusとGrafana (ハニカム導入時)

参照ドキュメント

データガバナンス