IT部門、サードパーティ、従業員のための安全なアクセス
Splashtop Secure Workspace は、サードパーティアクセス、特権アクセス、アプリケーションへのアクセス、そしてインターネットへのアクセスを、見える化し、管理することができます。シングルパスアーキテクチャ(一連のセキュリティ検証プロセスが一度に行われる設計)により、ユーザーの身元確認、端末のセキュリティ状態のチェック、特権アカウントの保護、インターネットトラフィックの検査とフィルタリング、さらには脅威からの隔離まで、一貫して安全な環境を実現します。このサービスは、特許出願中の新しいアーキテクチャと、セキュリティ技術を一から組み込んだ最新の技術スタックに基づいて運用されています。これにより、従来のサービスに比べて導入が容易で、よりスムーズに動作し、高いパフォーマンスを発揮します。企業はセキュリティを強化しつつ、業務の効率も高めることが可能です。
主な機能
ゼロトラストネットワークアクセス(ZTNA)
- 従来のVPNを置き換え、より速く、安全で、回復力のあるネットワークアクセスを提供し、任意のネットワーク上でアプリケーションへのアクセスを保護します。
- アイデンティティ、デバイスの状態、および文脈に基づいてアクセスを検証し、管理されたデバイスと管理されていないデバイスの両方でBYOD(自分のデバイスを持ち込み)をサポートします。
- クライアントレスアクセスとデバイスクライアントを介した安全なアクセスを提供することで、ハイブリッド環境におけるゼロトラストポリシーを強制します。
特権アクセス管理(PAM)
- シームレスなインジェクションで特権アカウントの資格情報を保護し、ユーザーには一切見えないようにしながら、ライブモニタリングとセッション記録で補完します。
- Windows/Active Directoryのための資格情報の管理と回転を自動化し、安全な資格情報のインジェクションのためにシークレットVaultと統合します。
- ファイアウォールやルーティングの変更なしに既存のインフラストラクチャとシームレスに統合するためのゼロタッチプロビジョニング(ネットワーク機器やIT機器を人の手をほとんどまたは全く使わずに自動で設定・展開する技術)を実装し、アプリケーションの自動検出機能も含んでいます。
ジャストインタイム(JIT)とオンデマンドアクセス
- Microsoft TeamsやSlackのようなコラボレーションツールと統合し、立場のない権限とユーザーフレンドリーなアクセスを提供します。
- ハイパーリンクやQRコードを通じてJITアクセスを可能にし、ゼロトラストネットワークアクセス、特権アクセス、リモートブラウザ隔離など、さまざまなアクセスタイプに対応します。
- SaaSおよび非SSOウェブアプリケーションに対してJITおよびオンデマンドアクセスを拡張し、サードパーティアクセスに最適化されたゼロトラストポリシーを実装します。
セキュアインターネットアクセス(SWG、DNS、RBI)
- DNSおよびURLフィルタリング、クラウドコントロール、SSL検査、DLP、アンチマルウェアによる高度な脅威防御を提供し、すべてのインターネット活動にわたってゼロトラストを強制するRBIコントロールを拡張します。
- エンドポイントへのSecure Web Gatewayを移動し、トラフィックの迂回や摩擦なしに、より速く、信頼性の高い体験を提供します。
- SWG、DNS、RBIコントロールをZTNAおよびプライベートアプリケーションアクセスを含むように拡大します。
包括的なSaaSセキュリティ
- SaaSアプリケーションに対するゼロトラストセキュリティ対策を実装し、ユーザーやデバイスによる機密情報への不正アクセスを防ぎます。
- シングルサインオン(SAML、OIDC、OAuth2)、マルチファクタ認(MFA)、および条件付きアクセスを含むアイデンティティ管理とアイデンティティプロキシを容易にします。第三者のための自身のアイデンティティ(BYOI)の持ち込みをサポートします。
- CASBおよびDLPサービスを使用してクラウドアプリを包括的に制御し、データ保護法規に準拠を保証します。
- SaaSプラットフォームへの安全で監視されたアクセスを保証するために、特権アクセス管理(PAM)とリモートブラウザ隔離(RBI)を統合します。
主なメリット
簡素化されたセキュアアクセス:ゼロトラストアクセスモデルを採用しており、最小権限の原則を強制することにより、プライベートアプリケーション、SaaSアプリケーション、ネットワークへの安全なアクセスをリアルタイムで保証します。管理者は簡単にポリシーを設定でき、エンドツーエンドのセキュリティを提供します。
ブラウザベースのアプリケーションアクセスによるハードウェア削減:SSH、RDP、VNC、Telnet、Kubernetesなど、ウェブおよびネットワークアプリケーションへの安全なアクセスをブラウザを通じて提供し、追加のエージェントのインストールが不要です。
統合ネットワークアクセスによる作業の簡素化:Splashtop Secure Workspaceデスクトップアプリケーションを通じて、ゼロトラストプライベートアクセスおよびインターネットアクセスを保証します。
ユーザーオンボーディングとアプリケーションプロビジョニングの高速化:IT管理者は、さまざまなユーザーグループに迅速に様々なアプリケーション(SaaSまたはプライベート)を割り当てることができます。
アイデンティティアクセス管理(IAM)の簡素化:ユーザーとグループの管理、カスタマイズ可能なユーザーオンボーディング、および高度なIAMコントロールを含みます。
デバイス登録と姿勢強制によるアクセス保護:管理者はデバイスの登録プロセスを管理し、デバイス姿勢チェックによりネットワークセキュリティを向上させます。
ゼロタッチ体験による展開の簡素化:複雑なゲートウェイの展開やファイアウォール/ルーターの設定が不要なシンプルなコネクタ展開モデルを提供します。
サードパーティ/特権アクセスの安全な提供:サードパーティへの安全なアクセスを匿名アクセスリンクまたは第三者管理のアイデンティティプロバイダーを利用して提供します。
Secure-by-Designパスワード管理で安全な動作を促進:企業向けのゼロ知識パスワードマネージャーは、ログイン資格情報やその他の機密データを安全に保存、共有、およびアクセスします。機密情報は、ユーザーのみが知っているマスターパスワードから導き出される強力な認証キーによって保護され、IT管理者はゼロトラストポリシーを適用して、パスワードと機密データへのアクセスを保護できます。