メイン会社と複数の会社によるリモート開発の例
大阪のメイン会社は、多数のシステム開発と運用を行っている企業で複数の開発会社と契約し、様々なシステムの運用と管理を行っています。大手コンサルティング会社のH社が中心となってリモート開発を進めており、これにより東京などの遠隔地からもシステム開発・運用が可能になっています。具体的には、複数の開発会社が協力して運用を行う体制が整っています。
開発会社
- A社(設備管理システム)東京
- B社(顧客管理システム)東京
- C社(調整システム)名古屋
- D社(管理システム)福岡
- E社(管理システム)大阪
これらの会社は、メイン会社のシステムをリモートで管理・開発するためにSplashtopを利用しています。
システム管理の体制
大手コンサルティング会社H社は、メイン会社のシステムの一部を上流工程から受け持ち、リモートで管理しています。
- プロジェクト開始:2020年~
- 管理体制:大手コンサルティング会社H社が全体のフレームを管理
- リモートアクセス:Splashtopを活用して東京などから大阪のシステムを管理
- コンサルタント:メイン会社に常駐しながらリモート管理
大手コンサルティング会社H社のプロジェクトチームは、メイン会社のシステムが拡大するに伴い、コンサルタントの人数を増やしています。
Splashtop Secure Workspace(SSW)を導入するとメイン会社のリモート開発において以下のような具体的なメリットを提供します。これにより、リモート開発環境がセキュアで効率的に運用される理由を詳しく説明します。
1.統合アクセス管理
中央集権的な管理:すべての開発会社からのアクセスを一元的に管理できます。これにより、管理者は各ユーザーのアクセス権を簡単に設定・変更し、全体のセキュリティを統制できます。
リアルタイム監視:すべてのアクセスログをリアルタイムで監視できるため、不正アクセスやセキュリティインシデントを迅速に検知して対応できます。
効率化:複数のシステムを一元管理することで、管理の複雑さが軽減されます。各開発会社が異なる場所にあっても、同じ基準でアクセス管理が行われます。
セキュリティ強化:一元管理により、各システムのセキュリティが強化され、不正アクセスのリスクが低減されます。
2.動的認証情報
パスワードレスアクセス:動的認証情報を使用することで、パスワードの共有を不要にし、セキュリティを向上させます。
即時アクセス変更:ユーザーのアクセス権をリアルタイムで変更でき、必要に応じて迅速に対応できます。
セキュリティ向上:パスワード漏洩のリスクがなくなり、より安全なアクセスが保証されます。
柔軟性:プロジェクトの進行や役割の変更に応じて、アクセス権をすぐに調整できるため、運用の柔軟性が高まります。
3.コンテナ化技術
アプリケーションの分離:各アプリケーションが独立したコンテナ内で実行されるため、一つのシステムに問題が発生しても他のシステムには影響が及びません
効率的なリソース管理:リソースの効率的な利用が可能になり、システム全体のパフォーマンスが向上します。
安定性:システムの一部がダウンしても、他の部分は影響を受けないため、全体の運用が安定します。
セキュリティ:アプリケーションが隔離されているため、セキュリティリスクが減少し、安全性が向上します。
4.リアルタイム監視と再コード化
リアルタイム監視:Splashtop Secure Workspaceは、アクティブなユーザーセッションをリアルタイムで監視できます。これにより、セッションの開始時間、ユーザー情報、ソースIP、アクセスタイプ、アクセスされたアプリケーション、およびエンドポイントデバイスなどの詳細を確認することが可能です。このリアルタイムの可視性は、不正または許可されていない活動をすぐに特定するために重要です。
ライブセッション監視:特定のアプリケーション(例:TELNET、SSH、K8S、RDP、VNC、クラウドブラウザーアプリケーション)については、Splashtop Secure Workspaceはライブセッション監視を有効にできます。管理者はユーザーの活動をリアルタイムで観察し、必要に応じて介入することができます。これにより、アクセス中の機密情報の保護が強化されます。
再コード化:「再コード化」とは、Splashtop Secure Workspaceにおいて、セッション内容の録画やログの生成を指します。この機能は、ユーザーのセッションを録画し、後から詳細に分析することを可能にします。録画されたセッションは、監査やトラブルシューティング、コンプライアンス目的で使用されます。管理者はウェブブラウザから録画にアクセスし、必要に応じてダウンロードや詳細な分析を行うことができます。
イベントログと詳細分析:イベントログ機能は、ワークスペース内で発生するすべてのイベントを詳細に記録します。管理者はフィルタリングや検索機能を使用して、特定のイベントを迅速に特定し、問題を分析および解決できます。この包括的なログ管理により、セキュリティインシデントの早期発見と迅速な対応が可能となります。
即時対応:セキュリティインシデントが発生した場合、即座に対応できるため、被害を最小限に抑えることができます。
透明性:すべての操作が監視されているため、管理の透明性が高まり、不正行為の抑止力になります。
5.柔軟なアクセス制御
複数プラットフォーム対応:オンプレミスアプリケーション、SaaSアプリケーション、リモートデスクトップなど、多様なプラットフォームへのアクセスをサポートします。
カスタマイズ可能なポリシー:ユーザーごとに異なるアクセスポリシーを設定でき、ニーズに応じた柔軟な運用が可能です。
利便性向上:ユーザーはどのプラットフォームでもシームレスにアクセスできるため、業務効率が向上します。
カスタマイズ性:各開発会社のニーズに合わせてアクセスポリシーを柔軟に設定できるため、運用が最適化されます。
6.SASEに基づいた設計
ネットワークとセキュリティの統合:SASEの原則に基づいてネットワークとセキュリティを一体化し、包括的なセキュリティ対策を提供します。
エンドツーエンドのセキュリティ:各拠点からのアクセスに対して一貫したセキュリティを提供し、脅威から保護します。
全体的なセキュリティ向上:ネットワーク全体で統一されたセキュリティポリシーが適用されるため、各拠点でのセキュリティリスクが軽減されます。
管理の一元化:ネットワークとセキュリティが統合されているため、管理が一元化され、運用効率が向上します。
7.高度なURLフィルタリング
安全なウェブアクセス:不適切なコンテンツやリスクのあるサイトへのアクセスを制御し、セキュリティを強化します。
カスタマイズ可能なフィルタリングポリシー:組織のニーズに合わせたフィルタリングポリシーを設定できます。
情報漏洩の防止:危険なサイトへのアクセスを防ぐことで、情報漏洩のリスクを低減します。
生産性向上:業務に不要なサイトへのアクセスを制限することで、ユーザーの生産性が向上します。
8.一元化されたリソースアクセス
効率的なリソース管理:すべてのリソースへのアクセスを一元管理し、効率的な運用が可能となります。
シームレスなアクセス:ユーザーが必要なリソースに迅速にアクセスできるため、作業効率が向上します。
生産性向上:一元化されたアクセスにより、ユーザーが必要なリソースにすぐにアクセスでき、生産性が向上します。
管理の効率化:リソース管理が一元化されることで、運用管理の効率が大幅に向上します。
まとめ
Splashtop Secure Workspaceは、メイン会社のリモート開発において、セキュリティと効率性を大幅に向上させる多くの利点を提供します。統合アクセス管理、動的認証情報、コンテナ化技術、リアルタイム監視などの機能により、リモート開発環境がセキュアに保たれ、各拠点からの開発・運用が効率的に行えるようになります。これにより、メイン会社は各開発会社との協力を通じて、より安全で効率的なシステム開発と運用を実現できます。