Splashtop Secure Workspaceは、管理者が設定した利用可能なIdP(アイデンティティプロバイダ)のリストから選択してログインするだけで、リモートアクセスのセキュリティを強化する画期的なソリューションを提供します。このプロセスはJIT(Just-In-Time)アクセスと呼ばれ、新しいユーザーが必要に応じて迅速に追加される方法を指します。
- ユーザーはIdPを通じて自動的にSplashtop Secure Workspaceに登録されます。IdPが事前に設定され、ユーザーのログインオプションとして機能します。
- アプリがプライベートであるかパブリックであるかに関わらず、そのアプリの設定で特定のIdPを設定する必要があります。これを「アプリの編集」と呼びます。
- オンプレミスのアクセスにおいては、個別のユーザーをプライベートなアプリケーションに直接割り当てる事は出来ません。そのため、先にユーザーを特定のグループに割り当てる必要があります。
Splashtop Secure Workspaceと既存のSplashtop製品
- Splashtop Enterprise On-premの統合:Splashtop Secure WorkspaceはSplashtop Enterprise On-premと統合され、これをアプリケーションとして利用できます。
- Splashtopの既存のお客様は、Splashtop Secure Workspaceを経由してリモートデスクトップにアクセス出来ます。
Splashtop Secure Workspaceの動的認証情報について
-
動的認証情報とは、一言で言えば「パスワードを公開せずにアクセスを共有すること」を指します。
組織の管理者は、ユーザー名やパスワードの管理に付箋やエクセルを使用する必要はございません。
- また、業者を通じてユーザーやグループを管理することは、どの組織にとっても大きなセキュリティ上のリスクとなります。
- Splashtop Secure Workspaceでは、実際のパスワードを公開することなく、パスフレーズを用いてアプリケーションにアクセスすることができます。
管理者は、グループごとにIdPメソッドへのアクセスを制限することもできます。
認証タイプは、ユーザーの作成方法とアクセスの取得方法を示します。
ユーザーがIdP(この例ではOkta)を経由してSplashtop Secure Workspaceに自動登録する場合、Splashtop Secure WorkspaceはそのユーザーをJIT(Just-In-Time)として認識します。
これは、ユーザーがIdPを通じてSplashtop Secure Workspaceアカウントの作成を開始し、続いてSplashtop Secure Workspaceシステムに登録した事を示しています。
Splashtop Secure Workspaceは、管理者がオンプレミスとSaaSの両方のアプリのライブセッションを観察し、それを再コード化する事ができ、さらにリモートブラウザの分離も選択できる唯一のプラットフォームです。
ここで重要なのは「コンテナ化」という技術です。
コンテナ化は、アプリケーションをその周囲の環境から隔離する方法で、アプリケーションがコンテナという隔離されたユーザー空間で動作します。これは、各アプリケーションが独自の環境を持つため、他のアプリケーションやシステム全体に影響を与えることなく動作することを意味します。
コンテナは動作するホストのリソースやアーキテクチャから独立しています。
この技術により、高いセキュリティを確保しつつ、機密情報にアクセスが必要なユーザーへのアクセスも容易になります。
- Splashtop Secure Workspaceには、リアルタイムのセッションを監視して、不正なアクセスをすぐにブロックする機能があります。
Splashtop Secure Workspace のその他の興味深い機能
- Splashtop Secure Workspaceでは、透かし機能の開発にも力を入れており、セキュリティ対策の一環として取り組んでいます。これにより、調査時にスマートフォンで撮影された写真を通じて、情報が不正に取得されたかどうかを確認するためのウォーターマークがセッションに表示されるようになります。
-
Splashtop Secure Workspaceを利用することにより、さまざまな種類のウェブサイトを安全なパブリックアプリとして設定する事ができ、ウェブサイトへのセキュアなアクセスが実現します。
例えば、Chat GPTのようなツールは、外部にデータを置くのではなく、組織内でプライベートにホスティングして運用する事が出来ます。 -
Splashtop Secure Workspaceは、SASE(Secure Access Service Edge)の原則に従って設計されています。SASEは、ネットワークとセキュリティの機能を組み合わせて、どこからでも安全なアクセスを提供するコンセプトです。
Splashtop Secure Workspace のチームは、どのようにしてSASEに適合しているのか、またSASEの主要な構成要素に関する図を提供する事を提案しています。 - Splashtop Secure WorkspaceのURLフィルタリング機能は高度に進化しており、一般的なカテゴリや特定のウェブサイトを制限する事が可能です。
- IPの重複や手動でのアクセス管理など、VPNにおける課題は時間と労力の浪費だけでなく、システムのパフォーマンスにも影響を及ぼします。Splashtop Secure Workspaceはこれらの問題を解決するための効果的かつ安全な方法を提供し、同時に高いパフォーマンスも実現します。
- Splashtop Secure Workspaceには、5つのセキュリティレベルが組み込まれており、これにより組織のあらゆるセキュリティ要件に対応しています。
なぜSplashtop Secure Workspaceは現代のIT問題に対する革新的なソリューションなのか?
-
Splashtop Secure Workspaceは高度なセキュリティプラットフォームであり、企業のさまざまなセキュリティ要件とニーズに対応することができます。リモートアクセスのセキュリティを強化し、ITチームの効率を高めます。ITチームはSplashtop Secure Workspaceを使用することで、組織内の全ユーザーとグループの管理を効率的に一元化できます。
これにより、複数のセキュリティツールやソリューションを統合や調整する手間を減らすことができ、組織のセキュリティの一貫性と効率性が向上します。 -
Splashtop Secure Workspaceは、単なるセキュリティプラットフォームではありません。
それはユーザーが企業の全てのリソースに安全にアクセスできる中心的なハブの役割を果たし、それにより必要な情報やツールをすぐに手に入れることができます。
すべてが一元化されているため、作業の効率性が大幅に向上し、ユーザーの生産性も高まります。
Splashtop Secure Workspace は、セキュリティと利便性をバランス良く提供する画期的なプラットフォームと言えるでしょう。 - ユーザーは、Splashtop Secure Workspaceを通じて、Splashtop、VNC、RDPを使用してデスクトップ、サーバー、ワークステーションにリモートアクセスする事が可能です。
-
Splashtop Secure Workspaceを使用すると、SaaSアプリ、プライベートアプリ、オンプレミスアプリ、さらにウェブサイトを使用可能なアプリケーションへと変換する事が出来ます。
そして、動的な認証情報を有するユーザーとそれらのアプリケーションを簡単に共有する事が可能です。
結論
Splashtop Secure Workspaceは、単なるリモートアクセスツールを超えたものです。これは、セキュリティと利便性を巧みに組み合わせた、現代のIT課題に対する革新的なソリューションを提供します。JITアクセス、動的認証情報、そして、コンテナ化技術により企業はリソースへの安全なアクセスを実現し、ITの効率性とユーザーの生産性を大幅に向上させることができます。Splashtop Secure Workspaceを採用することで、企業はセキュリティを強化し、リモートワークの新時代に対応する準備を整えることができます。