これは、セキュアアクセスブログシリーズの第2回目の記事です。まだYanlinのセキュアワークスペースの基盤とビジョンを説明する導入記事を読んでいない場合は、こちらで見つけることができます: Transforming Secure Access with Splashtop Secure Workspace. このシリーズの第3回目の記事もこちらで見つけることができます: Transforming Secure Access — The Splashtop Secure Workspace Admin Experience.
Splashtop Secure Workspaceで現実世界の問題を解決
前回の記事では、Splashtop Secure Workspaceの包括的なアーキテクチャの基本を説明しました。今回は、そのアーキテクチャが顧客が経験する現実のアクセスの課題にどのように対処するかを見ていきます。また、伝統的に複雑なIT問題が、私たちの強力な基盤フレームワークのおかげでどのように簡単に処理されるかを示します。
次の記事では、ユーザーインターフェースの選択する側面を詳しく見て、私たちのSecure Workspaceソリューションのユニークな機能をスポットライトします。しかしまず、Splashtop Secure Workspaceが解決する4つの現実の問題を見てみましょう。
例1: 従業員のオンボーディングとオフボーディングの効率化
課題: 新しい従業員のオンボーディングのITプロセスを簡素化し、必要なアプリケーションへのアクセスを付与し、組織を離れる際に迅速にこのアクセスを取り消すにはどうすればよいか?
顧客のフィードバックから、新入社員が生産的に働き始めるために必要なすべてのアプリケーションにアクセスするのに数週間かかることがあると理解しています。Google WorkspaceやMicrosoft Azure AD(現在のEntra ID)などのシングルサインオン(SSO)システムはWebアプリケーションを認証できますが、これらのアプリケーションを従業員が見つけやすくするわけではありません。さらに、会計、財務、エンジニアリングで一般的に使用されるオンプレミスアプリには、特にカスタムデスクトップクライアントに依存するものに対して、簡単な解決策はありません。
Splashtopでオンボーディングを簡素化
Splashtop Secure Workspaceは、ユーザーのオンボーディングをシームレスで自動化されたプロセスに変え、Workspaceでのログインアクティベーションや既存のSSO資格情報を通じて実現します。私たちは、ネットワークアクセス、クライアントの状態、資格情報管理を管理するポリシーとともに、従業員の個別のワークスペースをアプリケーションで即座にプロビジョニングし、オフィス、自宅、または外出先からでも即座に使用できるようにします。
さらに、Splashtop Secure Workspaceは、ブラウザベースおよびモバイルアクセスを提供することで、BYOD(Bring Your Own Device)シナリオで従業員所有のデバイスをサポートします。私たちは、RDPやVNCのような人気のデスクトップ共有プロトコルと、SSHやTelnetを含むリモートアクセスプロトコルをサポートしています。
アプリケーションの発見と起動の簡素化
Secure Workspaceデスクトップは、ユーザーが単一のユーザーインターフェースからアクセスできるすべてのアプリケーションを表示し、ユーザーが任意のアプリケーションにワンクリックで安全に接続できるようにします。アプリケーションには、SaaSやエンタープライズネットワーク(非Web)アプリケーションが含まれ、オンプレミスやプライベートデータセンターにあるものも含まれます。
Secure Workspaceは、複数のポイントオブプレゼンス(PoP)の1つに接続することで、ネットワーク体験を向上させ、コンテンツ配信をより迅速かつ効率的にします。組み込みのパスワードマネージャーは、ターゲットリソースの資格情報を自動的に入力し、ITが強力なパスワードと多要素認証(MFA)の使用を強制することを可能にします。さらに、IT管理者は、接続時にSMB共有ドライブを自動マウントするなど、アプリケーションの起動プロセスを好みに応じて調整できます。
迅速かつ徹底的な従業員のオフボーディング
ユーザーのデプロビジョニングが必要なとき、Secure Workspaceはすべてのユーザーデバイスとアプリケーションへのアクセスを取り消すための単一の制御ポイントを提供し、ITおよびHR部門に安心を提供します。
例2: ハイブリッドおよびマルチクラウド間での安全でVPN不要のアクセス
課題: オンプレミス、リモートブランチ、プライベートデータセンター、またはAWS、Microsoft Azure、Google Cloud Platformなどの仮想プライベートクラウド(VPC)内であっても、従業員がプライベートアプリケーション(Webまたはカスタムクライアント)に安全にアクセスできるようにするにはどうすればよいでしょうか?
通常、ネットワークファイル共有のようなプライベートアプリケーションやリソースにアクセスするには、これらの場所全体でVPNの設定が必要です。しかし、VPNはすべてのリモートユーザーに対してサブネット全体を公開し、サイバー攻撃や貴重なデータの盗難のリスクを高めます。複雑なネットワークでは、ITチームは複数のVPNクライアントを使用したり、異なるVPNゲートウェイのリストを持つ単一のクライアントを使用したりすることがあり、ユーザーに混乱を招きます。
レガシーVPNの代替手段で信頼性とセキュリティを向上
Secure Workspaceは、従業員がプライベートアプリケーションやリソースに安全にアクセスできるソフトウェアコネクタを提供します。私たちは、シンプルなWindows、Mac OS、LinuxアプリケーションからDockerコンテナ、Kubernetesコンテナ、仮想マシン、Raspberry Piまで、複数のコネクタ形式をサポートしています。
これらのコネクタは、負荷分散と高可用性をサポートするためにクラスターにインストールできます。インストールされると、コネクタは私たちのPoPの1つに安全にリンクし、企業資産の攻撃面の露出を最小限に抑えます。
インストールされたコネクタ(またはコネクタのクラスター)を介してアクセス可能なアプリケーションは、従業員のセキュアワークスペースに追加できます。ワンクリックで、関連するクライアントまたはブラウザウィンドウが起動し、プライベートアプリケーションへのセキュアな接続が同時に確立されます。このシンプルなユーザー体験は、プライベートアプリケーションやリソースがオンプレミス、プライベートデータセンター、またはパブリッククラウドのVPCにインストールされているかどうかに関係なく、一貫しています。
複雑なネットワークトポロジーの克服
Splashtop Secure Workspaceは、VPN設定をしばしば混乱させる複雑なネットワーク設定を軽々と処理します。私たちの内外接続アーキテクチャは、複数のファイアウォール、ルーター、ネットワークアドレス変換(NAT)ゾーンを含む環境で効果的に機能し、重複するIP範囲を透過的に処理します。
開発者は、異なるクラウド間で同じIPを共有する可能性のある異なるサーバーに接続する際に、どのVPNエンドポイントを使用するかを決定する必要はありません。Splashtop Secure Workspaceを使用すれば、ポイント、クリック、接続するだけで簡単です。さらに、開発者はこれらすべてのサーバーに同時に接続でき、これはVPN設定では不可能な機能です。
例3: 安全で便利なサードパーティアクセス
課題: 監査人、契約者、ベンダーサポートなどの非従業員に、プライベートな企業リソースへの一時的なアクセスを安全で監査可能な方法でどのように付与するか?
安全なサードパーティアクセスを提供することは、重要なITの課題です。プロセスには通常、一時的なアカウントの作成、サードパーティへのVPNクライアントのインストール支援、ターゲットリソースへのVPNアクセスの設定、アクセス完了後のセットアップの解体が含まれます。努力にもかかわらず、この方法はしばしば弱い監査トレイルを残します。
サードパーティアクセスへの包括的アプローチ
Secure Workspaceは、安全なサードパーティアクセスの包括的なソリューションを提供します。組織は、資格情報管理、リモートプロトコルのWebブラウザサポート、安全なネットワークアクセス、セッション録画を単一のソリューションに組み合わせて、外部パーティに安全で制御されたアクセスを提供できます。
アプリケーションは、ユーザーの選択した安全なチャネルを通じて送信されるパスフレーズで保護されたシンプルなアクセスリンクを介して契約者や監査人と共有できます。外部ユーザーは、リンクにアクセスし、パスフレーズを入力してアクセスを得るために、VPNやアクセス制御リスト(ACL)の設定を必要とせずに、Chrome、Edge、Safari、Firefoxなどの一般的なサポートブラウザのみを必要とします。さらに、IT管理者は一時的なユーザーをプロビジョニングすることなく、アクセスのための異なる特権ロールを割り当てることができます。
微細な制御で最適な保証
サードパーティアクセスを有効にすることによる潜在的なセキュリティリスクを理解し、複数の安全策を組み込みました。IT管理者は、スケジュール(営業時間外の活動を制限するため)、パスフレーズ、またはその他の基準などの条件を定義して、アクセスをさらに制御および制限できます。
管理者は、これらの共有アクセスリンクを完全に可視化し、制御し、コンプライアンスとセキュリティを確保します。They can 無効化 access links at any time for security reasons and can instantly terminate ongoing sessions. すべてのアクセスイベントは記録され、Secure Workspaceは、後の監査のためにすべてのアクセスセッションをビデオファイルとして記録する機能を提供します。
例4: 一貫性と効率のためのIT自動化の活用
課題: リモートアクセスの管理におけるIT効率を向上させ、自動化を通じてエラーを減らすにはどうすればよいでしょうか?
多くのIT組織は予算の制約に苦しんでおり、先進的なIT管理者は自動化に目を向けています。しかし、ほとんどの従来のアクセスソリューションは外部のアプリケーションプログラミングインターフェース(API)をサポートしておらず、自動化のために設計されていません。
Splashtop Secure Workspaceで自動化とともに未来を受け入れましょう。
Splashtop Secure Workspaceは、現代の自動化機能を提供し、IT管理者に安全で効率的な方法で指定されたリソースとシステムへのリモートアクセスを自動化する力を与えます。豊富なAPIとコマンドラインインターフェース(CLI)ツールにより、管理者はさまざまなリモートアクセスコンポーネントを自動化できます。
これらの包括的なAPIは、Splashtop Secure Workspaceと組織の既存のシステムやアプリケーションとのシームレスな統合を保証し、一貫したITインフラストラクチャを形成します。
Splashtop Secure Workspace Automationで効率を最大化し、エラーを減らす
これらの強力なAPIを活用することで、IT管理者はSplashtop Secure Workspaceとプログラム的に対話し、アクセスのプロビジョニング、認証プロセスの管理、リソース設定の構成などの重要なタスクを自動化できます。既存のシステムとの統合により、ワークフローが効率化され、運用効率が向上し、人為的なエラーが軽減され、生産性が向上します。
さらに、CLIツールは自動化の範囲をさらに拡大します。IT管理者は、このツールを使用してリモートターゲットへの安全な接続を形成し、ローカルネットワークの自動化と同様に、リモートシステムでサービスを呼び出したりコマンドを実行したりできます。
次は何ですか?Splashtop Secure Workspaceでのユーザー体験を探る
Splashtop Secure Workspaceのさまざまなユースケースを探求し、ITチームが直面する主要な課題にどのように対処しているかを示しました。これらの洞察が、私たちがどのようにあなたを支援できるかを考えるきっかけになることを願っています。Secure Workspaceを最初に体験するために、ここにサインアップしてください。
次の投稿では、私たちの製品とそのユニークな機能の詳細に触れます: The Splashtop Secure Workspace Admin Experience.今後の投稿の通知を受け取るには、ニュースレターに登録を検討してください。