サードパーティアクセスのセキュリティの重要性
今日の相互接続されたビジネス環境では、ベンダー、契約者、パートナー、サプライヤーなどの外部関係者との協力が標準です。これらのコラボレーションは、しばしばサードパーティに内部システム、ネットワーク、またはデータへのアクセスを許可する必要があります。しかし、すべてのアクセスポイントはIT管理者にとって潜在的な脆弱性となり得るため、サードパーティや一時的なユーザーのアクセスを保護することは、機密情報を守るために重要です。
第三者アクセスのユニークな課題に取り組む
IT管理者として、サードパーティのアクセスを管理し、内部システムやリソースを外部の関係者に開放する際には独特の課題に直面します。ここでは、技術実装の最前線にいる人々のための内訳を紹介します:
限定された範囲と期間: 通常の従業員とは異なり、第三者はしばしば限られた期間や特定のタスクのためにアクセスが必要です。これには詳細設定が必要で、誰がどのリソースにどれくらいの期間アクセスできるかを把握しておく必要があります。
Varied Identities: ベンダー、契約者、パートナー、サプライヤーなどの外部エンティティが存在し、それぞれが独自のアクセスニーズを持っています。あなたのシステムは、これらの要件に効率的に適応する必要があり、柔軟性とスケーラビリティが求められます。
Revolving Access: オンボーディングとオフボーディングの効率的なプロセスは、第三者が本当に必要な期間だけアクセスできるようにするために不可欠です。
Auditing and Monitoring: 第三者の活動を監視することは、安全なシステムと高価なデータ漏洩の違いを生むことがあります。定期的な監査は監視を改善し、責任とコンプライアンスを促進します。
ビジネスのスピードでサードパーティアクセスを有効にする
サードパーティアクセス管理は、外部エンティティがもたらす独自のリスク、アイデンティティ、要件を考慮した動的で適応的なアプローチを必要とします。しかし、既存のITツールとアプローチは煩雑でセキュリティコントロールが不足しています。Splashtop Secure Workspace (SSW) は、数クリックでサードパーティアクセスを可能にするユニークなソリューションを提供し、IT管理者の負担を大幅に軽減し、オンボーディングとオフボーディングの時間を短縮し、リアルタイムの監視と包括的なセキュリティコントロールを簡素化します。
オンデマンドオンボーディング
多くの企業は、技術的な問題を処理したり、内部システムやサーバーのメンテナンスを行ったりするために、外部のITサポートと協力しています。制御されたアクセスのために、リモートデスクトッププロトコル(RDP)サーバーを通じて外部のIT担当者と接続することは珍しくありません。これを達成するには、専用のRDPサーバーを設定し、認可された外部IT用のユーザーアカウントを作成し、仮想プライベートネットワーク(VPN)を確立し、必要なタスクのみを実行できるように制限された権限とアクセス権を設定し、タスクが完了したらアクセスを取り消すことが含まれることが多いです。このプロセスは、完了するのに手間がかかり、時間がかかることがあります。
Splashtop Secure Workspaceを使用すると、このオンボーディングプロセスは、このビデオで紹介されているように、サードパーティユーザーにセキュアリンクを送信するだけで簡単です。
SSOによるオンボーディング
既存のシステムとアクセスツールを統合することは、ワークフローを合理化するために重要です。Splashtop Secure Workspaceは、Microsoft Azure Active Directory(現在はEntra ID)、Okta、またはGitHubなどのシングルサインオン(SSO)ソリューションとシームレスに統合されます。これは、ユーザーがSSOのIDで認証しながら、便利なブラウザベースのアクセスを維持できることを意味します。例えば、会社がGitHubアカウントを通じてソフトウェア開発プロジェクトのために契約者をオンボードする際には、次のステップを踏むことができます。
GitHubをSplashtop Secure Workspace(SSW)のIDプロバイダーとして設定
GitHubにSSWをOAuthアプリとして登録します。GitHubで、設定 → 開発者設定 → OAuthアプリ → 新しいOAuthアプリケーションを登録し、OAuthアプリ登録手順に従ってください
「Contractors」グループを作成し、ユーザーを追加し、適切な権限を割り当ててアクセスを許可します。詳細な手順については、プライベートアプリケーションの追加ドキュメントページを参照してください。
今や契約者は、組織のSSWページ (https://ORG.us.ssw.splashtop.com/) からGitHubの資格情報でログインし、SSH資格情報を公開することなく、割り当てられたシークレットを使用してSSHアプリケーションにアクセスできます。
結論
Splashtop Secure Workspaceは単なるツールではありません。それは、アドホックまたは長期的なアクセスニーズを設定する際に、セキュリティと効率性、利便性のバランスを取る必要があるIT管理者向けに調整されたソリューションです。
あなたのフィードバックをお待ちしています。Splashtop Secure Workspaceプラットフォームの早期アクセスにサインアップして、今日テストドライブをお試しください。また、私の同僚Yanlin Wangが私たちの製品の基礎を築いた他のブログや、主要なユースケース、管理インターフェースのウォークスルーもぜひご覧ください。
