Yanlin Wang、先端技術担当VPが、どこでも誰でもいつでも安全にリソースにアクセスできるようにするためのセキュリティの型を破る方法を説明します。
これは私たちのセキュアアクセスブログシリーズの最初の記事です。毎週新しい記事をチェックするか、ニュースレターに登録して、新しい記事がサイトに公開されたときに最初に通知を受け取ることができます。
このシリーズの他のブログもチェックしてください:
SplashtopのCEO兼共同創設者、Mark Leeによる序文
10年以上前にSplashtopのリモートアクセスとサポート製品ラインを立ち上げたとき、私たちはどこからでもコンピューティングリソースにアクセスするための最高のパフォーマンスとユーザー体験を提供することに集中していました。25万の顧客と3,000万のユーザーがいる今、市場がそれに同意していることは明らかです。
私たちの製品が成熟するにつれ、セキュリティへの重点は進化し、リモートアクセスの未来の基盤となるものへと拡大しました。これは、場所、デバイス、またはアイデンティティに関係なく、心配のない生産性を提供することを目的としています。お客様やマネージドサービスプロバイダーパートナーと密接に協力する中で、彼らは多様なコンピューティングデバイスへのより豊富なアクセス方法と詳細設定を求めています。さらに、セキュリティとコンプライアンスのためのより大きな可視性を望んでいました。
私たちの対応の一部として、最近発表したFoxpassの買収は、ローカル(Wi-Fi)およびサーバーアクセスのためのセキュリティプラットフォームです。セキュリティ計画の大部分は、今日まであまり目立たないものでした。
2年前、私たちはシリコンバレーの主要なセキュリティ企業から最高のセキュリティアーキテクトとエンジニアを採用し、セキュリティ製品のイニシアチブを開始しました。サイロ化された思考の制約から解放され、レガシーアーキテクチャや古いコードベースの負担から解放された私たちのセキュリティチームは、急速に進歩を遂げました。ついに新しいセキュリティ製品の基盤を発表し、選択するお客様に早期アクセスプログラムを拡大する準備が整いました。
さらに重要なのは、私たちのセキュリティアーキテクチャの基礎を紹介する画期的なブログを誇りを持って発表することです。Yanlin Wangによって執筆された、私たちの先端技術担当VP(そして私たちのセキュリティプラットフォームの設計者)によるこの文書は、Splashtop Secure Workspaceの柱を築き、より包括的なアプローチが、使いやすさとセキュリティを兼ね備えた新しい波のリモートアクセスソリューションをどのように導くかを示しています。
今後数週間でこのブログを追加し、Secure Workspaceで一般的なITアクセスの問題をどのように解決できるかを示し、プラットフォームのいくつかのユニークな機能を強調します。Yanlinのブログを読んで好奇心が刺激されたり、私たちのビジョンに触発された場合は、Splashtop Secure Workspaceページで早期アクセスの待機リストに参加して興味を示すことができます。
なぜSplashtop Secure Workspaceなのか?
Splashtop Secure Workspaceは、デジタル時代における組織が直面する主要な問題に取り組む画期的なソリューションです。これは、リモートワークフォース、マルチクラウド移行、リソースへの複雑なネットワークアクセス、資格情報と秘密の管理という現代の課題に対処するように設計されています。これらは、大小のITチームにとって一般的な頭痛の種です。
今日のITプロフェッショナルは、継続的な問題の数々を抱えています。これには、ユーザーのプロビジョニング、デプロビジョニング、オンボーディングの労力のかかる作業から、必ずしも連携しない複数のソリューションの複雑さに対処することまで含まれます。これに加えて、厳格なコンプライアンス要件、リソースを漏洩や攻撃から保護する必要性、より包括的な可視性の重要な必要性があります。さらに、複数の異なるが重複するアクセスとセキュリティツールを調達し管理するという予算上の課題があります。
これらすべては、地政学的な不確実性や組織化されたサイバー犯罪シンジケートの台頭によって複雑化されたサイバーセキュリティの脅威の絶え間ない進化によって悪化しています。ITリーダーが不眠の夜に悩まされる理由は明らかです。
これらの障害を克服するために、Splashtopのチームは、ユーザーの視点から安全なアクセスの難問を新たに見直し、エンドユーザーとIT管理者の両方を考慮に入れました。私たちのデザイン哲学は、単に数年前に確立された時代遅れで硬直的で無関係なセキュリティやアクセスのパラダイムに適合することを超えて、実際のビジネスユースケースを解決することに焦点を当てています。
以下で詳しく説明する私たちのアーキテクチャの目標は、従業員、契約者、パートナーがどこからでも作業できる包括的で安全な環境を提供し、プライベートおよびパブリックリソースとサービスへのシームレスなアクセスを確保することです。
今日のリモートアクセスの現状
アクセス管理で経験する困難は、単純な根本原因に遡ることができます。多くの組織は、アクセスニーズに対応するために、分断されたポイントソリューションの寄せ集めに依存しています。この混合には、アイデンティティ管理、リモート管理とアクセスシステム、VPN、ファイアウォール、シークレットボールトが含まれ、すべてが緩やかに統合されています。このアプローチは、いくつかの課題を引き起こし、アクセス管理に関連するフラストレーションを増幅します。
フラグメンテーションは複雑さと不安定さを生む
現在のアクセス市場の状態の主な原因は、これらの異なるコンポーネント間の統合と一貫性の欠如です。各ソリューションは独立して動作し、完全なアクセスコンテキストへの可視性が限られています。例えば、リモートアクセスツールは、アイデンティティ管理システムに保存されているユーザーの権限や、エンドポイント管理システムによって監視されるデバイスとネットワークのセキュリティ姿勢を完全に把握していないかもしれません。この断片的なアプローチは、アクセス要求に対する包括的な理解と制御の欠如を引き起こします。
さらに、これらのポイントソリューションの分断された性質がシームレスなユーザー体験を妨げています。ユーザーはしばしば複数のログインプロンプト、面倒な認証ステップ、アクセス権や利用可能なリソースに関する混乱に直面します。これにより、生産性と満足度を妨げる最適でないユーザー体験が生じます。
これらのポイントソリューションのサイロ化された性質は、不完全なセキュリティ対策にもつながります。各コンポーネントが単独で動作し、一貫したセキュリティポリシーの施行と、アクセス全体のセキュリティコントロールの実施を複雑にします。これにより、組織はセキュリティの脆弱性やコンプライアンスリスクにさらされます。
別々のソリューションを扱うのは頭痛の種
これらの課題に加えて、多数のツールを管理することに関連する手動タスクは、IT管理者にとって不要な複雑さを生み出します。彼らの日々は、複数のツールを扱い、反復的なタスクを実行し、アクセスニーズを満たすためにワークフローを手動で統合する必要に追われます。この手動作業は時間がかかり、エラーが発生しやすく、非効率的です。小規模および中規模のITチームを持つ企業にとって、これはリソースに追加の負担をかけます。
これらの障害を克服し、デジタル時代のアクセス管理を近代化するためには、グリーンフィールドアプローチが必要です。組織は、孤立した技術を中心に構築された従来の「ベスト・オブ・ブリード」アプローチから、統合された統一ソリューションに移行する必要があります。理想的なソリューションは、シームレスな統合、包括的な可視性、アクセス管理の集中制御を提供し、セキュリティとユーザー体験の両方を優先する必要があります。
リモートアクセスの未来: Splashtopのサイロフリーアーキテクチャ
Splashtop Secure Workspaceは、アクセス管理に関連する難しい問題に取り組むための包括的なアプローチを取ります。私たちのアーキテクチャは、アクセスを提供する際に関与する複数の要因を慎重に考慮しています。ユーザーが正常に接続すると、それは彼らがターゲットリソースまたはサービスのための正しいアイデンティティ、権利、デバイスのコンプライアンス、ネットワーキング、および検証された資格情報を持っていることを示します。これらの要素は相互に関連しており、Splashtop Secure Workspaceの統一されたアクセス管理システムの基盤を形成しています。

上記は、Splashtopのホリスティックアーキテクチャを構成するコンポーネントの描写です。今後数週間にわたり、これらのコンポーネントがどのように連携してシームレスで便利なセキュアアクセスを実現するかを詳しく説明します。
Splashtop Secure Workspaceのアーキテクチャは、これらの基盤層—アイデンティティ、デバイス、ネットワーキング、シークレット—が相互に接続されていることを保証します。この結合により、任意のシナリオでのアクセス要求の完全かつ文脈的な理解が可能になります。
例えば、ユーザーがアクセスを要求すると、システムはアイデンティティ管理システムに保存された彼らのアイデンティティと権限、エンドポイント管理システムによって管理されるデバイスのセキュリティ状態、ネットワークのセキュリティ姿勢を評価できます。アクセスコンテキストのこの詳細な理解は、より効果的で安全なアクセス制御の決定を可能にします。
Splashtopのホリスティックアーキテクチャの相互接続性は、これにより多くの利点をもたらします。それは、ユーザー体験を向上させ、場所に関係なく従業員に優れたパフォーマンスと継続的なアクセスを提供する環境を作り出します。ユーザーは、作業の旅全体で豊かで高品質な体験を楽しむことができます。
さらに、このアーキテクチャは、エンドツーエンドのゼロトラスト原則や条件付きアクセス制御を含む強力なセキュリティ対策を組織が実施できるようにします。これにより、オンプレミス、クラウド、またはSaaSベースのすべてのアプリケーションへのシームレスで安全なアクセスが可能になります。
その結果、組織は包括的で非常に効果的なセキュリティフレームワークの恩恵を受け、ユーザーはどのデバイスからでも自信を持ってアプリケーションにアクセスできます。
Splashtop Secure Workspaceの実際のアプリケーションにご期待ください
これで、私たちの新しい安全なアクセスアプローチを紹介する最初のブログ投稿を締めくくります。次の投稿では、このアーキテクチャが一般的な痛点とアクセスの課題をどのように解決するかを詳しく説明します。お楽しみに!
それまでの間、Splashtop Secure Workspaceページをチェックして、早期アクセスの待機リストに参加してください。
このシリーズの新しいブログもチェックしてください: セキュアアクセスの変革: Splashtop Secure Workspaceの実際の応用とSplashtop Secure Workspace管理者体験。