新しいポッドキャストでは、私たちのセールスおよびカスタマーサクセスのシニアディレクターであるItalo Navaが、プロダクトマネジメントのシニアディレクターであるSusan Liと、先端技術の副社長であるYanlin Wangと共に、Splashtop Secure Workspaceの開発について話し合います。
この記事では、セキュアなワークスペースとは何か、Splashtop Secure Workspaceのビジョン、そしてサイバーセキュリティとAIの未来について解説します。
セキュアワークスペースとは何ですか?
セキュアなワークスペースは、日常のデータ管理が情報とデータを安全に保つために組織によって実装された技術的インフラです。これは、チームが脅威にどのように対処するか、またはパスワードの複雑さをどの程度にするかを定めるためのポリシーである可能性があります。これらすべてが組み合わさって、セキュアなワークスペースを作り出します。
「COVID-19パンデミックはハイブリッドワーキング環境を加速させたため、どこでもワークスペースをセキュアにする必要性が高まっています」とLiは述べています。
ハイブリッドワーク環境の導入は、今日のITプロフェッショナルのすでに困難な役割をさらに複雑にしました。彼らは、ユーザーのプロビジョニング、デプロビジョニング、オンボーディング、そして多くの場合互換性のない複数のソリューションの統合を含むさまざまな問題を管理する任務を負っています。厳格なコンプライアンス、漏洩や攻撃からのリソース保護、そして強化された可視性の必要性は依然として重要です。
さらに、多数の重複するアクセスおよびセキュリティツールの予算編成と管理の複雑さが増しています。これらの課題は、地政学的な不確実性や組織化されたサイバー犯罪の成長によって影響を受けるサイバーセキュリティの脅威の動的な性質によって悪化しています。その結果、ITリーダーはしばしば苦労しています。セキュアアクセスに関するより包括的な製品を作成するために、SplashtopチームはSplashtop Secure Workspaceを開発しました。
「私たちはお客様に、IT問題とセキュリティ問題を本当に簡単な方法で解決する能力を提供したかったのです」とWangは言います。「私たちは本当にスケーラブルなソリューションを求めており、それによって顧客のコストを下げることができます。」
Splashtop Secure Workspaceのビジョンとは何ですか?
2021年、CEOのMark Leeは、自宅の庭でチームを集め、リモートアクセスに関してビジネスがより良いユーザーエクスペリエンスを得る方法をブレインストーミングしました。リモートアクセスの設定には、多くのソフトウェア、知識、インフラが必要です。技術者が3,000台のデバイスを管理し、このインフラを管理するのは珍しくありません。
Splashtop Secure Workspaceの目標は、これらのエンドユーザーがアクセスを得るプロセスを簡素化することです。
「ネットワークのすべての層に脆弱性があります。ネットワークレベルからシステム、アプリケーション、データに至るまで」とLiは述べています。「小規模な企業は、攻撃から自分たちを守るための高度なリソースを持っていないことが多いです。それらを保護するために、多くの専門的なツールを1つのプラットフォームにまとめ、ソリューションを簡単に利用できるようにする必要がありました。」
これらの小規模なビジネスは、意図せずに自社のソリューションを過剰に設計し、社内のファイアウォールを確保し、IDPがVPNと連携するようにするかもしれません。これらのインフラストラクチャはすべて重要で必要ですが、プロセスは複雑で精巧であり、多くのノウハウを必要とします。
このプロセスを個々のセキュリティ層として見るのではなく、Splashtopチームはアクセスの観点からセキュリティ技術スタックを再考することにしました。個々の人々がどのようにデータにアクセスできるかを考えることが、セキュリティを簡素化するための最初のステップでした。セキュリティはしばしば障壁として考えられますが、彼らはむしろチームが適切な人々にアクセスを提供できるようにする方法について考えていました。
サードパーティチームとのワークスペースのセキュリティ
サードパーティのチーム、企業、契約者と提携することは、組織にいくつかのリスクをもたらす可能性があります。これらの個人と協力するには、しばしば安全なアカウントへのアクセスを提供する必要がありますが、それを行う最良の方法は何ですか?彼らに独自のアカウントを提供するか、既存のアカウントの資格情報を与えることができます。
「プロビジョニングとデプロビジョニングは、ITチームに多くの負担をかけます。プロジェクトが終了した瞬間が、組織が最も脆弱な時です」とLiは述べています。「サードパーティユーザーがアクセスのために作成したアカウントは、その後、孤立したアカウントとなり、その組織にとってリスクとなります。」
資格情報を共有することは、安全なアクセス提供方法ではありません。サードパーティアクセスをどのようにしてセキュリティを確保しながら可能にしますか?多くの人は、ユーザー名とパスワードをポストイットに書くだけです。その後、そのメモがどうなるかは、アクセスを必要とする個人次第です。
Splashtopチームはこの問題を解決し、特定の個人に必要なときにアクセスを簡単に付与できるようにしました。
「リンクを共有するだけで簡単です」とLiは言います。Splashtop Secure Workspaceを使用すると、アクセスを要求する個人はアカウントやパスワードを必要とせず、カスタムURLを使用してアカウントにアクセスできます。サードパーティのユーザーは、そのURLを介してアクセスを要求でき、そのURLは指定された時間に期限切れになります。サードパーティのユーザーは新しいログインを作成する必要がなく、アカウント所有者は資格情報を共有する必要がありません。
SplashtopがAIを使用してセキュアなワークスペースを実現する方法
「Splashtop Secure Workspaceは、生成AIの使用を促進するシステムです」とWangは説明します。「生成AIを使用すると、データアクセスの問題やシステムアクセスの問題が見えてきますが、Splashtop Secure Workspaceを採用するだけでそれらがすべて解消されると想像してみてください。全体のシステムやプライベートな言語学習モデル(LLM)システムを設定する必要はありません。Splashtop Secure Workspaceを通じてすべてを自動化できます。」
チームがAIを検討しているもう一つの角度は、パターン検出です。生成AIは情報を取り込み、そのシーケンスを信号の一種に変換します。言語翻訳のようなものです。
「アクセスビジネスでは、人々はログインし、特定のアプリケーションを使用し、いくつかのコマンドを入力します—それは一連のイベントです。その一連のイベントは、異常検出に変換または変形することができます」とWangは説明します。「その技術は、セキュリティと対応の観点で必要なものです。」
Splashtopでワークスペースをセキュアに
セキュリティは単なる設定して忘れる体験ではなく、深い考えと将来の計画を必要とする包括的な考え方です。Splashtop Secure Workspaceのようなシステムを使用すると、チームは従業員に安全なデジタル環境を提供し、他のベンダーへの安全なサードパーティアクセスを許可することができます。Splashtop Secure Workspaceは、言語学習モデルやAIの基盤を提供するだけでなく、チームの成長をスケールするための基盤を提供することができます。
より効率的なセキュリティ実践を採用し、セキュアなサードパーティアクセスを提供する方法に興味がありますか?Splashtop Secure Workspaceがどのようにしてチームのセキュリティアプローチを再定義し、プロセスを効率化するのに役立つかを発見してください。
