ご購入・お見積り お問い合わせ ログイン

SSWテクニカルnote

Splashtop Secure Workspace
キーワード検索

カテゴリー

SSW概要

アーキテクチャー

よくある質問

サードパーティ連携

クイックスタート

ダッシュボード

アクセス

デプロイ

アプリケーション

デバイス

監視

設定

シークレットマネージャー

ユーザー設定

エンドポイント

シークレットポリシー

シークレットポリシー

Splashtop Secure Workspaceは、セキュリティとシークレットアクセスの制御を強化する堅牢なシークレット ポリシー機能を提供します。シークレットポリシーを使用すると、管理者はアクセス条件を強制し情報の機密性を確保できます。

グローバルで特定のシークレットに割り当てることができない統合ポリシーとは異なり、シークレットポリシーは個々のシークレットまたは複数のシークレットを含むフォルダーに割り当てられるように設計されています。各シークレットポリシーには名前が付けられ、ユーザーのグループ向けか個人向けかにかかわらず、特定のシークレットまたはフォルダーに割り当てる際の参照として機能します。

シークレットポリシーは、次の 3 つのコントロールで構成されます。

  1. Secret Read:このコントロールは、シークレットの読み取り時にアクセス条件を評価します。これにより、シークレットへのアクセスに適切なセキュリティ対策が施されていることを確認します。
  2. Secret Write:シークレットが書き込まれたり変更されたりすると、このコントロールが機能し、シークレットの整合性とセキュリティを維持するために設定された条件が評価されます。
  3. Secret Permission:このコントロールは、シークレットに関連付けられているアクセス許可が更新されたときに発動されます。これにより、適切なアクセス権が維持され適用されます。

管理者は、各コントロール(読み取り、書き込み、権限)内に特定の条件を追加して、アクセス要件をさらに調整できます。これらの条件には、タイムゾーン、時刻、曜日などの日付と時刻に関する考慮事項が含まれます。国の制限、IPアドレスなどのネットワーク条件、ブラウザーの種類、Splashtop Secure Workspaceブラウザ拡張機能の有無など、場所に基づく条件も含めることができます。また、オペレーティングシステムの条件も指定できます。

ユーザーがシークレットにアクセスしようとすると、そのシークレットに関連付けられているシークレットポリシーで定義されているすべてのコントロールが評価されます。この評価プロセスにより、適切なアクセス条件が満たされ、機密情報への安全で制御されたアクセスが保証されます。

シークレットポリシーを導入することで、組織は特定のセキュリティ要件に合わせてカスタマイズされたアクセス条件を実装し、機密情報に対する高度なセキュリティレベルを維持できます。

シークレットポリシーの作成

シークレットポリシーを作成すると、ポリシーの割り当て時にシークレットへの読み取り、書き込み、および管理アクセスを制御できます。次の手順に従って、新しいシークレットポリシーを作成します。

ステップ1:Secrets Managerへのアクセス

  1. 資格情報を使用して Splashtop Secure Workspace管理者アカウントにログインします。
  2. [Secrets Manager]セクションに移動します。

ステップ2:ポリシーへのアクセス

  1. [Secrets Manager]セクション内で、[Policies]タブをクリックします。
  2. [Add New]ボタンをクリックして、新しいシークレットポリシーを作成します。

ステップ3:ポリシーの定義

  1. シークレットポリシーのポリシー名を指定します。
  2. [Add Control] ボタンをクリックして、目的のコントロールを追加します。
  3. 追加するコントロールの種類 [Secret Read] [Secret Write] [Secret Permission] など選択します。
  4. コントロールのデフォルトアクションを設定します。これには、Allow、Allow_MFA、または Deny を指定できます。
  5. [Add Condition] ボタンをクリックして、必要なIf条件を追加します。
  6. 追加する条件の種類 (日付と時刻、場所、ネットワーク、ブラウザ、拡張機能、OS など) を選択します。
  7. 特定の日付と時刻、国の場所、IPアドレス、ブラウザ名、拡張機能名、オペレーティングシステム名など、タイプごとに特定の条件を定義します。
  8. 条件が満たされた場合のアクション(Allow、Allow_MFA、またはDeny)を設定します。
  9. 必要に応じて、手順 3 ~ 8 を繰り返して、コントロールと条件を追加します。

ステップ4:確認して保存する

  1. 入力した情報が正確であることを確認してください。
  2. [Save]ボタンをクリックしてシークレットポリシーを作成します。
  3. デフォルトでは、シークレットポリシーはアクティブな状態になります。リスト内で新しく作成したシークレットポリシーを見つけ、対応する[Enabled]ボタンをクリックして非アクティブ化します。
一覧に戻る

導入検討のお客様へ

企業情報

製品情報

お知らせ

お問い合わせ

【法人専用】ご購入受付

0120-066-645

splashtop personal 解約について
※personal版は日本法人のサポート対象外です。

運営会社:スプラッシュトップ株式会社

© SPLASHTOP INC. ALL RIGHTS RESERVED