Splashtop Secure Workspaceオンデマンド&ジャストインタイム(JIT)アクセス機能を使用すると、管理者は従業員とサードパーティの両方のアクセスに対して、組織内で最小権限モデルをシームレスに実装できます。このオンデマンド&ジャストインタイムアクセスは、Microsoft TeamsやSlackなどのコラボレーションツールと統合されており、アクセスリクエストを個人やチャネルに通知します。管理者やマネージャーは、統合されたコラボレーションツール内で直接アクセスリクエストを承認または拒否できるため、生産性を損なうことなくセキュリティのベストプラクティスの採用が促進されます。オンデマンド & ジャストインタイム アクセスを実装する利点と使用例には、次のようなものがあります。
- Just-in-time access to any application:インタラクティブなJITアクセスは、ゼロの永続的な権限を保証し、エンドユーザーと管理者の両方に高く評価されるエクスペリエンスを提供します。
- Protect infrastructure & data:オンプレミスアプリケーション、プライベートクラウドインフラストラクチャ、SaaSアプリケーションなどへの統一されたジャストインタイムアクセスを提供します。
- Temporary access & privilege elevation:自動的に構成されたプロビジョニングとデプロビジョニング(許可されたアクセス数、スケジュール、適用された条件付きアクセスポリシーなどを含む)により、一時的なアクセスや特権の昇格を許可できるようにします。
- Break-glass access:時間的制約のあるアクセスリクエストのジャストインタイム承認のためのエスカレーションを許可します。
- Fine-grained controls:詳細な権限、アクセス条件、ゼロトラストポリシーにより、アクセスの管理を容易にします。
- Full audit trail:すべてのアクセス承認、許可、昇格、修復アクティビティを一元的に追跡および監査する機能を提供します。
Splashtop Secure WorkspaceとMicrosoft Teams の統合
Splashtop Secure WorkspaceのMicrosoft Teams統合は、アクセスリクエストを個人やチャンネルに通知します。管理者やマネージャーは、Microsoft Teams内でアクセスリクエストを承認または拒否できるため、生産性を損なうことなくセキュリティのベストプラクティスを簡単に実装できます。
このガイドでは、Splashtop Secure WorkspaceをMicrosoft Teamsと統合し、Teams内でシームレスなジャストインタイムのアクセスリクエストと管理を可能にするプロセスについて詳しく説明します。この機能は、サードパーティのアクセスやリモートワークを管理し、組織内のネットワーク、エンドポイント、IDのセキュリティを維持するITチームやセキュリティチームにとって非常に重要です。
Microsoft Teams への Splashtop Secure Workspaceの追加
- Navigate to Apps:Microsoft Teamsで、左側のメニューから[Apps]をクリックします。
- Search & Add:Splashtop Secure Workspaceを検索し、[Add]ボタンをクリックしてMicrosoft Teamsに統合します。
Microsoft Teams内でのアクセスの要求
-
Initiating a Request:アプリケーションへのアクセスをリクエストするために、ユーザーはダイレクト メッセージまたは、Teamsチャネル内で要求を開始できます。
- Accessing More Apps:メッセージ入力エリアで、下部ツールバーにある[More Apps](3つの点で表される)をクリックし、[Secure Workspace]を選択します。
- First-time Login:ユーザーは、Microsoft Teams内で初めてSplashtop Secure Workspaceを使用する際に、ログインが必要になる場合があります。
-
Selecting Application:Secure Workspaceアプリケーションは、アクセスリクエストの対象となるさまざまなアプリケーションを表示します(アクセスリクエストの対象となるSecure Workspaceアプリケーションには、アプリケーション構成で[Allow access request]が有効にされている必要があります)。これには、以下が含まれます:
・クラウドブラウザアプリケーション
・パブリックアプリケーション(SAAS)
・プライベートアプリケーション - Requesting Access:目的のアプリケーションの [Request Access Action] をクリックします。Teams アプリは、ユーザーが要求メッセージと共に承認者に送信できるアクセス要求カードを生成します。
承認プロセス
1.Notification to Approver:承認者は、ダイレクトメッセージやチャネル内で通知を受け取り、アクセスリクエストカードとしてリクエストを提示します。リクエストが表示されます。このカードには、アプリケーション名とタイプが含まれています。
2.Approving or Denying Access:
- Grant Access:[Grant Access]をクリックすることで、承認者はアクセスが許可される回数、有効期限、およびアプリケーションポリシー(時間、場所、ネットワーク、エンドポイントのセキュリティ条件など)などのアクセス設定を構成できます。
- Deny Access:承認者は、[Deny]ボタンをクリックし、理由を指定して、拒否カードを生成することができます。
アクセス構成のセットアップ
- Dynamic Credentials:安全なアクセスのために、管理者はシークレット・ボールトから動的資格証明アカウントを指定して、ユーザーがパスワードを知らなくてもターゲット・リソースにアクセスできるようにすることができます。
- Public Application Access:公開アプリケーションに対して、承認者は、要求者がIDPのユーザー名やパスワードを知らなくても、特権アカウントを介して公開アプリケーションにアクセスできるようにすることができます。
アクセスの確定
- Access Granted Card:アクセスが許可されると、アクセスが許可されたカードが生成されます。ユーザーはこのカードの [Launch] ボタンをクリックして、Teamsアプリからリモートリソースに直接アクセスできます。
-
Access Denial Card:アクセスが拒否されると、カードに拒否の理由が表示され、要求者に明確なフィードバックが提供されます。
これらの手順に従うことで、Splashtop Secure WorkspaceをMicrosoft Teamsと効果的に統合し、組織のセキュアなワークスペース環境内でのアクセスリクエストと承認プロセスを効率化することができます。
Splashtop Secure WorkspaceとSlackの連携
このガイドでは、Splashtop Secure WorkspaceをSlackと統合し、ユーザーがSlackワークスペース内で直接アプリケーションアクセスをリクエストおよび管理できるようにする手順について説明します。この統合により、ITチームとセキュリティチームが、サードパーティのアクセス、リモートワーク、ネットワーク、エンドポイント、およびIDセキュリティを維持するための合理化されたワークフローが促進されます。
Slack統合の有効化
1.Download Slack App:
- [Splashtop Secure Workspace download menu]に移動します。
- リスト内のSlackアプリの[download link]をクリックします。
2.Granting Permissions:
- ダウンロードリンクをクリックすると、権限を付与するようように求められます。
- Splashtop Secure Workspace SlackアプリにSlackワークスペースへのアクセスを許可します。
3.Accessing Secure Workspace App:
- 権限を付与すると、Slackワークスペース内のSplashtop Secure Workspaceアプリにリダイレクトされます。
アプリケーションアクセスのリクエスト
1.Finding the Approver or Channel:
-
アクセスリクエストを送信する適切な承認者またはSlackチャンネルを特定します。
2.Using Slack Commands:
- ダイレクトメッセージやSlackチャネル内で、Secure Workspaceチャットボットとやり取りするために[/ssw]コマンドを使用します。
- 使用状況情報を表示するには、[/ssw help]を使用します。
- アクセスリクエストを開始するには、[/ssw raccess」と入力して送信します。
- Slackと統合されたSecure Workspaceセッションからログアウトするには、[[ssw logout]と入力して送信します。
3.Generating Access Request:
- [/ssw raccess]と入力すると、Secure Workspace Slackボットは、アクセスするアプリケーションを選択するように求めます。
- プロンプトをクリックすると、ブラウザウィンドウが起動し、アクセスリクエストに使用できるすべてのアプリケーションが表示されます。
- アプリケーションを選択し、[Request Access Action]をクリックします。これにより、Slack内にアクセスリクエストカードが生成され、承認者に送信されます。
承認プロセス
1.Granting Access:
- 承認者は、Slackでアクセスリクエストカードを受け取ります。このカードには、設計と許可のオプションが含まれています。
- [Grant Access]をクリックすると、承認者は Slack 内で直接アクセス権を設定できます。
2.Configuring Access:
- 承認者は、使用制限、有効期限、および時間、場所、ネットワーク、エンドポイントデバイスの制限などのセキュリティポリシーを設定できます。
- アクセスは、シークレットボールトに保存されたアカウントや指定されたSSO(シングルサインオン)アカウントを使用して許可できます。
- オプションで、アクセスを保護するためにパスフレーズを設定できます。
3.Finalizing Access:
- アクセス設定を保存すると、アクセスリンクが生成されます。
- [Grant Access]をクリックすると、要求者にアクセス権付与カードが生成されます。
- 要求者は、このカードの [Launch] ボタンをクリックして、Slackから直接アプリケーションにアクセスできます。
これらの手順に従うことで、ユーザーはSlack内でアプリケーションアクセスをシームレスにリクエストおよび管理し、Splashtop Secure Workspace環境内の生産性とセキュリティを強化できます。