SSWのパワーを解き放ち、場所を選ばないシームレスなワーク体験を実現
はじめに
Splashtop Secure Workspaceは、デジタル変革の時代に組織が直面する問題に対処するために設計された最先端のソリューションです。リモートワークの採用が進み、ネットワークリソース、アプリケーション、認証情報が複雑化する中、企業は多くの課題に直面しています。これらの課題には、ユーザーのオンボーディング、テクノロジーの可用性、複数のポイントソリューションによる摩擦、セキュリティとコンプライアンスの要件、可視性の欠如、接続の問題などがあります。これらの障害を克服するために、Splashtop Secure Workspaceは、従業員がどこからでも作業できる包括的で安全な環境を提供し、ネットワークリソースとサービスへのシームレスなアクセスを保証します。
問題点と課題
従業員/エンドユーザーの視点から
VPNなどの従来の接続ツールは、エンドユーザーにいくつかの問題をもたらします。VPNは、プライベートネットワーク上のエンタープライズアプリケーションにアクセスするために一般的に使用されますが、これが原因でインターネットアクセスが遅くなり、SaaSアプリケーションのパフォーマンスが低下することがあります。複数のリモートリソースに同時に接続しようとしたり、IPアドレスとの競合に遭遇したりすると、ユーザーは問題に直面します。さらに、VPNを介してアプリケーションにアクセスするには、ユーザーがIPアドレスとポート番号を覚えておく必要があり、技術者以外の従業員にとっては大きな課題になることがあります。その他の問題点としては、電話しか利用できない緊急時にリソースにアクセスできないこと、地域固有のオフィスネットワークへのアクセスが困難であること、特定のネットワーク環境でのVPN使用の制限などがあります。VPNやネットワーククライアントアプリケーションなどのさまざまなツールが切断され、IPアドレス、ポート、資格情報などの情報を管理する必要があるため、エンドユーザーにとっては手間がかかります。
IT管理者の視点から
IT管理者は、オンボーディングと、ユーザーがどこからでも作業できるようにするという課題に直面しています。ファイアウォール、VPN、サイト間VPN、SD-WANなど、地理的に分散した場所で高性能なネットワークアクセスをサポートするために必要なインフラストラクチャのプロビジョニングと管理には、多大な労力とリソースが必要です。SaaSアプリケーションとプライベートネットワークアプリケーションの両方を含む幅広いアプリケーションへのアクセスを、統一されたポリシー管理フレームワークの下で管理することは、複雑な作業です。IT管理者は、重要なシステムやクラウドアプリケーションへのパスワードを共有せずにアクセスを共有するなど、特権アクセスを管理するのが難しいことがあります。また、サードパーティや内部ユーザーのアクセスを管理し、シークレットやパスワードを安全に共有することも困難です。さらに、Azure ADやOktaなどのさまざまなアイデンティティプロバイダのユーザーや委託業者をFacebookやGitHubなどのソーシャルプラットフォームに統合することは困難です。BYODを許可しながら、デバイスのセキュリティ体制に基づいてアプリケーションアクセス要件を適用すると、IT管理がさらに複雑になります。一貫性のあるセキュリティとポリシーの適用を維持しながら、絶えず変化するアクセス要件を管理することは、IT管理者の負担を増大させます。
アクセス管理の根本的な課題
アクセス管理で発生する問題点は、特定の根本的な原因にまでさかのぼることができます。現在、多くの組織は、アクセスニーズに対応するために、独立した個別のソリューションを使用しています。ID管理、リモート管理、アクセスシステム、VPN、ファイアウォール、シークレットVaultなどのソリューションは、多くの場合、緩やかに統合された方法で実装されます。この断片化されたアプローチは、いくつかの課題を引き起こし、アクセス管理に関連する問題点を増幅させます。
根本的な原因の1つは、これらの異なるコンポーネント間の統合と協調が不足していることです。各ソリューションは独立して動作し、完全なアクセスコンテキストの可視性に制限があります。例えば、リモートアクセスソリューションは、ID管理システムに保存されているユーザーの権限や、エンドポイント管理システムによって管理されているデバイスとネットワークのセキュリティ体制を完全に把握していないことがあります。この断片的なアプローチは、アクセス要求に対する包括的な理解と制御の欠如につながります。
さらに、これらのポイントソリューションの分断された性質は、シームレスなユーザーエクスペリエンスを妨げます。ユーザーは、複数のログインプロンプト、煩雑な認証プロセス、資格と利用可能なリソースに関する明確さの欠如に遭遇します。その結果、ユーザーエクスペリエンスが最適ではなく、生産性と満足度が損なわれます。
こうしたポイントソリューションの分断された状態は、セキュリティ対策の断片化にもつながります。各コンポーネントは独立して動作するため、一貫したセキュリティポリシーを適用し、アクセス環境全体に堅牢なセキュリティ制御を実装することは困難です。この断片化により、組織はセキュリティの脆弱性とコンプライアンスのリスクにさらされます。
さらに、これらのポイントソリューションの管理に関連する手作業は、問題点をさらに悪化させます。IT管理者は、複数のツールを使い分けたり、反復的なタスクを実行したり、アクセス要件に対応するためにワークフローを手動で統合したりする必要があります。この手作業は時間がかかり、エラーが発生しやすく、業務効率を妨げます。
これらの根本的な課題に対処し、アクセス管理に関連する問題を減少させるには、新しい包括的で統合的なアプローチが必要です。組織は、孤立したテクノロジーを中心に構築された従来の「ベストオブブリード」アプローチから離れ、統合されたソリューションに移行することで、シームレスな統合、広範な可視性、そしてアクセス管理の一元管理が実現され、セキュリティとユーザーエクスペリエンスの向上が期待できます。
Splashtopのホリスティックアーキテクチャ
Splashtop Secure Workspaceは、アクセス管理に関連する問題点に対処するために包括的なアプローチを採用しています。このアーキテクチャは、アクセス許可に関連する複数の要因を考慮したソリューションを提供するように設計されています。ユーザーが正常なアクセス接続を確立すると、対象のリソースやサービスに対して正しいID、適切な資格、遵守されたセキュリティ体制を持つデバイス、適切なネットワーク、そして検証済みのアカウントとID資格情報を所有していることが示されます。これらの要素は相互に関連しており、Splashtop Secure Workspaceの一般的なアクセス管理システムの基盤を築いています。
Splashtop Secure Workspaceのアーキテクチャでは、ID、デバイス、ネットワーク、シークレットなどの基本的な要素が結びついています。この統合により、あらゆるユースケースでアクセス要求の完全なコンテキストビューが可能になります。たとえば、ユーザーがアクセスを要求すると、システムは、ID管理システムに保存されているユーザーIDと権限、エンドポイント管理システムによって管理されるデバイスのセキュリティ体制、ネットワークセキュリティ体制を評価できます。このように、アクセスコンテキストを包括的に理解することで、より効果的で安全なアクセス制御の決定が可能になります。
Splashtopのホリスティックアーキテクチャの相互接続性は、多くの利点をもたらします。ユーザーエクスペリエンスを向上させる環境が構築され、場所に関係なく、従業員に優れたパフォーマンスと中断のないアクセスが提供されます。ユーザーは、仕事の過程を通じて、没入型で高品質の体験を楽しむことができます。さらに、このアーキテクチャにより、エンドツーエンドのゼロトラストや条件付きアクセス制御など、堅牢なセキュリティ対策を実装できるようになります。これにより、オンプレミス、クラウド、またはSaaSベースのいずれであっても、すべてのアプリケーションにシームレスかつ安全にアクセスできます。その結果、組織は、包括的で非常に効果的なセキュリティフレームワークの恩恵を受けることができ、ユーザーはあらゆるデバイスからあらゆるアプリケーションに安心してアクセスできるようになります。
使用例
Splashtop Secure Workspaceは幅広いユースケースをサポートし、従来のソリューションと比較して優れたユーザーエクスペリエンス、包括的なITとセキュリティの制御、前例のない機能を提供します。このソリューションによって実現される主なユースケースは次のとおりです。
オールインワンワークスペース
Splashtop Secure Workspaceは、管理対象デバイスとBring Your Own Device(BYOD)シナリオにオールインワンのユーザーエクスペリエンスを提供します。セキュアワークスペースデスクトップには、SaaSアプリケーションやエンタープライズネットワークアプリケーションなど、ユーザーが使用する資格を持つすべてのアプリケーションが表示されます。ユーザーは 1 回のクリックでこれらのアプリケーションに接続でき、ワークスペースアプリは、接続先として適切なPoint of Presence(POP)を選択することで、ネットワークエクスペリエンスを自動的に最適化します。組み込みのパスワードマネージャーは、ターゲットリソースの資格情報を自動入力することでアクセスを簡素化します。IT管理者は、接続時にSMB共有ドライブを自動的に設定するなど、アプリケーションの起動プロセスを柔軟にカスタマイズできます。
BYODのシナリオでは、Secure Workspaceを使用すると、ブラウザー、ブラウザー拡張機能、モバイルアプリからSaaSアプリケーションや、RDP、SSH、VNC、Telnet、FTPなどの一般的に使用されるリモートアプリケーションにアクセスできます。
ユーザーのオンボーディングはシームレスで自動化されたプロセスであり、ログインまたは既存のシングルサインオン(SSO)資格情報を介してアクティブ化されます。アプリケーション、ネットワークアクセスポリシー、クライアントポスチャポリシー、共有シークレットなど、パーソナライズされたワークスペースは自動的にユーザーにプロビジョニングされるため、どこからでもすぐに使用できます。
特権アクセスの保護
Splashtop Secure Workspaceは、認証情報を共有せずに特権アクセスの共有を簡素化します。IT管理者は、プライベートアプリケーションやSaaSアカウントへの特権アクセスを、個々のユーザーやグループと簡単に共有できます。アクセス時に、適切な特権アカウントを選択するように求められます。この機能により、管理者アカウントやサービスアカウントなどの特権アカウントを必要とするデバイス、サーバー、SaaSアプリケーションへの安全なアクセスが保証されます。
サードパーティによるアクセスの保護
安全なサードパーティアクセスは、Splashtop Secure Workspaceの重要な側面であり、外部の関係者に対して安全で制御されたアクセスを組織に提供します。この機能は、長期契約者や外部コラボレーターが組織の環境内の特定のリソースまたはアプリケーションにアクセスする必要があるシナリオに対応します。Secure Workspaceログインを使用する長期契約者の場合、IT管理者はこれらのアカウントへの特権アクセスを提供できます。
さらに、Splashtop Secure Workspaceは、一時的なアクセスを許可するための便利で安全な共有リンク機能を提供します。IT管理者は、スケジュール、パスフレーズ、その他のオプションの条件を定義し、アクセスをさらに制御および制限できます。この柔軟性により、IT管理者は、アドホックユーザーや、一時的なアクセスを必要とするゲストなど、外部の関係者と安全にリソースを共有できます。共有リンクは、さまざまな方法で配布できるため、目的の受信者が簡単にアクセスできます。この機能により、サードパーティエンティティとのコラボレーションが合理化され、組織の環境内で必要なリソースやアプリケーションに安全にアクセスできるようになります。IT管理者は、これらの共有アクセスリンクを完全に可視化して制御できるため、コンプライアンスとセキュリティを常に確保できます。
安全なインターネットアクセス
Splashtop Secure Workspaceを使用すると、IT管理者は会社のデバイスでのインターネットアクセスに関する特定のポリシーオプションを設定できます。これらのポリシーは、スケジュール、場所、ブラウザー、オペレーティングシステムなどの要素に基づいて調整できます。アクセス条件を定義することで、IT管理者は、従業員が指定された時間または承認された場所からのみインターネットにアクセスできるようにすることができます。
さらに、IT管理者は、従業員がアクセスを許可または拒否するドメインを制御できます。この機能は、従業員が潜在的に有害または非生産的なWebサイトにアクセスするのを防ぎ、セキュリティリスクを軽減し、生産性を向上させる強力なメカニズムを提供します。インターネットドメインのホワイトリストまたはブラックリストを定義することにより、組織のセキュリティ要件と従業員のニーズに基づいて、厳格な閲覧に関するルールを適用できます。
安全なシークレットアクセス
Splashtop Secure Workspaceは、機密情報の管理とアクセスのための安全で効率的なソリューションを組織に提供します。その主要な機能のひとつはSecure Secret Accessで、管理者間で共有される包括的な組織Vaultと、各ユーザーの個別のVaultが含まれます。
IT管理者は、特権アカウントをシークレットVaultに安全に保管し、許可された個人のみがこれらの重要なリソースにアクセスできるようにすることができます。さらに、シークレットVaultを使用すると、プライベートネットワークリソースへの特権アクセスが容易になり、プラットフォームは資格情報をユーザーと直接共有せずに、Vaultの資格情報を利用してユーザーに代わって認証できます。セキュリティをさらに強化するために、シークレットVaultは堅牢なアクセスポリシーによって保護され、管理者は保存されたシークレットへのアクセスに関する特定の条件とアクセス許可を定義できます。
エンドユーザーは、Secure Workspaceブラウザ拡張機能、デスクトップアプリケーション、モバイルアプリケーション内で使用可能なシークレットマネージャーを利用できます。この強力なツールを使用すると、ユーザーは安全かつ便利にアクセスし、使用が許可されているリソースのパスワードを自動入力できます。その結果、ユーザーは複雑なパスワードを覚えたり、手動で入力する負担から解放され、効率性が向上し、パスワードに関連するセキュリティ侵害のリスクが軽減されます。
さらに、Secure Secret Accessは、従業員やゲストユーザー間でシークレットを共有するための安全で使いやすいソリューションを組織に提供します。シークレットマネージャーとアクセスポリシーを活用することで、組織は機密情報を安全に共有しながら、誰がどのような条件でシークレットにアクセスできるかを制御することができます。
安全なアクセスの自動化
Splashtop Secure Workspaceは、IT管理者に強力な自動化機能を提供し、ターゲットリソースやシステムへのリモートアクセスを効率的かつ安全に自動化できます。
IT管理者は、Splashtop Secure Workspaceが提供する豊富なAPIとコマンドラインインターフェイス(CLI)ツールを使用して、リモートアクセスのさまざまな側面を自動化できます。
豊富なAPIにより、Splashtop Secure Workspaceと組織のITインフラストラクチャ内の他のシステムやアプリケーションとのシームレスな統合が可能になります。
豊富なAPIを利用することで、IT管理者はプログラムでSplashtop Secure Workspaceを操作し、アクセスのプロビジョニング、認証プロセスの管理、リソース設定の構成などのタスクを自動化できます。
既存システムとの統合により、ワークフローが合理化され、運用効率が向上し、全体的な生産性が向上します。
さらに、Splashtop Secure Workspaceが提供するCLIツールは、自動化の可能性をさらに高めます。
IT管理者は、CLIツールを利用してリモートターゲットへのセキュアな接続を確立し、ローカルネットワークの自動化と同じ方法でリモートシステムでサービスを呼び出したりコマンドを実行したりできます。
セキュアアクセスミッションコントロール
Secure Workspaceは、IT管理者に幅広い水平コントロールを提供し、前述のユースケースやそれ以降のユースケースをサポートします。これらのコントロールには、次のものが含まれます。
- デバイスの登録とセキュリティ体制の制御:IT管理者は、アクセスを許可する前に、デバイスの登録を強制し、セキュリティ体制を評価できます。これにより、許可された安全なデバイスのみがネットワークに接続でき、アクセスが侵害されるリスクを軽減します。
- 組織レベルの統合ポリシー:Secure Workspaceを使用すると、IT管理者は組織全体で統合ポリシーを確立できます。これらのポリシーは、認証、承認、アプリケーションアクセス条件、シークレットアクセス条件、Webフィルタリングなど、さまざまな側面をカバーしています。これらのポリシーを実装することで、組織全体で一貫性のある標準化されたアクセス管理プラクティスを確保できます。
- アプリケーションとシークレットレベルの条件付きアクセスポリシー:IT管理者は、アプリケーションレベルとシークレットレベルで条件付きアクセスポリシーを柔軟に定義できます。これらのポリシーでは、ユーザーグループ、時間、場所、ブラウザーなどの要因が考慮されます。これらの詳細なポリシーを適用することで、IT管理者は特定の条件でアクセス許可を制御し、より高いレベルのセキュリティとアクセス制御を提供できます。
- リアルタイムのセッション管理:Secure Workspaceは、IT管理者にリアルタイムのセッション管理機能を提供します。アクティブなユーザーセッションを監視および管理し、必要に応じてセッションを終了し、監査とコンプライアンスの目的でセッション記録を強制できます。このセッションのリアルタイムの可視性と制御により、セキュリティが強化され、効率的なセッション管理が可能になります。
さらに、このプラットフォームは、イベントとセッションのビデオ録画を通じて包括的な可視性を提供します。
豊富なテレメトリデータを活用することで、組織はさまざまなイベントに関する洞察を得て、必要に応じてセッション記録を確認できます。この包括的な可視性により、セキュリティ監視が強化され、組織は強固なセキュリティ体制を維持できます。
まとめ
Splashtop Secure Workspaceは、現代の作業環境の問題点に対処する総合的なソリューションを提供します。
ネットワークリソースとサービスへのシームレスで安全な、摩擦のないアクセスを提供することで、従業員はどこからでも作業ができます。包括的なアーキテクチャと革新的なアプローチにより、組織は厳格なセキュリティ対策を維持しながらユーザーエクスペリエンスを優先できます。Splashtop Secure Workspaceは、オールインワンワークスペース、特権アクセスの保護、サードパーティによるアクセス、安全なインターネットアクセス、シークレット管理、アクセス自動化、ミッションコントロールなどの機能を備え、ハイブリッドワークスペースの課題を解決する強力なソリューションです。