テレビ局での業務委託契約者管理
全国ネットのテレビ局での業務委託契約者用のネットワーク管理にsplashtop secure accessが導入されています。
テレビ局には全国に広がるネットワークがあり、各番組制作には多くの企業や従業員が関わります。これらの関与期間は多岐にわたり、特定の期間だけ特定の人にデータベースへのアクセス権限を付与する必要があります。そのため、管理は非常に複雑になります。しかし、Splashtop Secure Workspaceを使用すれば、こうしたサードパーティ(業務委託業者)へのアクセス権限を簡単に管理できます。
業務委託契約者にも、社内イントラサーバ、パブリッククラウドサービスにアクセスさせる必要がありました。全国ネットの各支局の社内イントラサーバの同一ネットワーク上にSSW conector を経由して、業務委託契約者にも期限付、デバイス制限、アクセス元地域を制限したセキュアなアクセスコントロールが可能になりました。支局単位で、支局所属の業務委託契約者に、該当するテレビ支局の社内イントラサーバーやパブリッククラウドサービスに、IT管理者がブラウザのダッシュボードから管理できます。
この図では、Splashtop Secure Workspaceを使用したユーザー管理の流れが示されています。新しいアカウント作成時には複数の認証オプションやJust In Time機能(必要な時にのみアクセス権を付与し、その必要がなくなると即座にアクセス権を解除する機能)が利用可能です。例えば各ユーザーをLevel 1からLevel 3までの役割が割り当てて、これに応じて異なるアクセス権限を設定できます。管理者は全ユーザーの活動をモニターし、ブラウザのダッシュボードからアクセス権限を管理します。
Level 1のユーザーは基本的なアクセス権限を持ち、セキュアサーバーへのアクセスは制限されています。Level 2のユーザーは中程度のアクセス権限を持ち、一部のセキュアサーバーへのアクセスが可能です。Level 3のユーザーはフルアクセス権限を持ち、すべてのセキュアサーバーにアクセスできます。各ユーザーは自身の履歴やセッション情報を閲覧でき、個人情報を安全に管理します。また、グループに基づいたアクセス制御も可能です。
このように、Splashtop Secure Workspaceは柔軟でセキュアなユーザー管理機能を提供し、業務委託業者へのアクセス権限を簡単かつ安全に管理できます。
この様にデバイスのセキュリティスコアによってアクセス権限を変える事も可能です。
セキュリティスコアが高いデバイスは、社内システムやパブリッククラウドへのアクセスが許可されます。セキュリティスコアが中程度のデバイスは、一部のシステムやクラウドサービスにアクセスできますが、セキュリティ対策が追加されます。セキュリティスコアが低いデバイスは、アクセスが拒否されます。
Splashtop Secure Workspaceは継続的にデバイスのセキュリティ状態をモニタリングし、ウイルス対策ソフトウェアの状態、OSの更新状況、セキュリティパッチの適用状況などを評価します。これにより、各デバイスに対して適切なアクセス権限を設定し、安全なアクセス環境を提供します。
Splashtop Secure Workspaceは、プライベートアプリケーションとパブリックアプリケーションをプロビジョニングして一元的に管理します。
ユーザーはSplashtop Secure Workspaceを通じて、プライベートアプリケーションおよびパブリックアプリケーションにアクセスします。SSW Conectorがアクセス管理を行い、シングルサインオン(SSO)機能により、ユーザーは一度のログインで複数のアプリケーションにアクセスできます。これにより、ログイン情報の自動割当やSaaSアプリケーションとの統合が可能になります。
Splashtop Secure Workspaceのダッシュボードでは、リアルタイムでのセッション追跡、ライセンス管理、ユーザー管理、詳細なインサイトとアクティビティ分析、コネクターのステータス監視が可能です。管理者は、現在のセッションの状況や使用状況をリアルタイムで確認でき、ライセンスの状態を一目で管理できます。また、ユーザーのアクティビティを監視し、必要な管理操作を行うことができます。さらに、ユーザーのアクティビティデータを分析し、詳細なインサイトを得ることができるため、より効果的な運用が可能です。コネクターの状態も監視し、正常に機能しているかを確認することができます。
Splashtop Secure Workspaceでのセキュアアクセス設定方法
サードパーティにAzure ADのマイクロソフトアカウントを発行せず、Splashtop Secure Workspaceを使用してセキュアなID管理とアクセス制御を行う手順を、実際の管理画面の表示に基づいて説明します。
Splashtop Secure Workspace管理ポータルにアクセス
・ウェブブラウザで SSW管理ポータル にアクセスします。
・管理者の資格情報を入力してログインします。
外部IDプロバイダーの設定
・左側のメニューから「Settings」をクリックします。
・「Identity Providers」をクリックします。
・「Add New」をクリックします。
・「OIDC」を選択します。
・必要な情報(Display Name、Client ID、Client Secret、Authorization URL、Token URL)を入力します。
・情報を確認し、「Save」をクリックして設定を保存します。
アプリケーションポリシーの設定
・左側のメニューから「Applications」をクリックします。
・「Policies」をクリックします。
・「Add Policy」をクリックします。
・「Policy Name」にポリシー名を入力します。
・「Group」にこのポリシーを適用するユーザーグループを追加します。
・「Add Condition」をクリックして、以下の条件を設定します。
Date and Time: 特定の時間ベースの条件を設定します。
Location (Country): ユーザーの国に基づいて制限を適用します。
Network (IP): ユーザーの IP アドレスに基づいてアクセスを制御します。
Browser: ブラウザのアプリケーションとバージョンを指定します。
Extension: SSW 拡張機能がインストールされているかどうか、
またはログインしているかどうかを確認し、バージョンを指定します。
OS: ユーザーのオペレーティング システムとそのバージョンに基づいて条件を設定します。
・設定内容を確認し、「Save」をクリックしてポリシーを保存します。
ユーザーアクセスの管理
・左側のメニューから「Users」をクリックし、新しいユーザーを追加します。
・ユーザーに対して適用するポリシーを設定します。
以上で設定は終了です。
まとめ
これまで、業務委託契約者はテレビ支局に出社し、局内のPCからのみ局内イントラネットサーバにアクセスすることが許可されていました。局外からイントラネットにアクセスする場合は、業務委託契約者が貸与されたPCからのみVPN接続を行っていました。
しかし、Splashtop Secure Workspaceを導入することで、この状況は一変しました。BYODのスマートフォンからでも、局内イントラネットやパブリッククラウドサービスへのアクセスをセキュアにコントロールできるようになり、業務の柔軟性と効率が飛躍的に向上します。この画期的なサービスは、テレビ業界にとどまらず、あらゆる業種でのリモートアクセスとセキュリティ管理に革命をもたらします。
企業は、従業員や業務委託者がどこからでも安全にアクセスできる環境を提供することで、業務効率を高め、セキュリティリスクを最小限に抑えることができます。Splashtop Secure Workspaceは、現代のビジネスニーズに対応した革新的なソリューションであり、業界を問わず多くの企業にとって不可欠なツールとなるでしょう。