アプリケーション

  • 1 分で読めます
Prev Next

アプリケーションは、管理者がユーザーにアクセス権を付与できるネットワークおよびアプリケーションリソースを表すため、Splashtop Secure Workspace で重要な役割を果たします。管理者は、各アプリケーションに特定の条件付きポリシーを関連付けて、これらのリソースへの安全で制御されたアクセスを確保できます。Splashtop Secure Workspace 内で定義および管理できるアプリケーションには、プライベートアプリケーション、パブリックアプリケーション、クラウドブラウザアプリケーションなど、複数のタイプがあります。

プライベートアプリケーションは 、インターネットから直接アクセスできないネットワークリソースです。例としては、プライベートネットワーク内に存在するWebサーバー、リモートデスクトップ、SSHデーモンなどがあります。プライベートアプリケーションへのアクセスを可能にするために、Splashtop Secure Workspace は Splashtop Secure Workspace Global Edge Network を介してアクセスを仲介するコネクタを利用します。プライベートアプリケーションの場合、ユーザーはネットワークアクセスまたはブラウザアクセスのいずれかを介してそれらにアクセスするオプションがあります。ネットワークアクセスには、Splashtop Secure Workspace デスクトップアプリケーションを使用して安全なトンネルを確立し、ネイティブデスクトップアプリケーションを起動する必要があります。また、ブラウザアクセスを使用すると、ユーザーはデスクトップクライアントを必要とせずに、Webブラウザを使用してプライベートアプリケーションに直接アクセスできます。管理者は、ネットワークとブラウザの両方のアクセスをサポートするようにアプリケーションを構成することもできます。

管理者は、動的な資格情報の割り当てを使用して、アプリケーションに異なる資格情報を柔軟に割り当てることができます。この機能により、ユーザーは実際の資格情報を直接知らなくても、管理者アカウントやサービスアカウントなどの特権アカウントにアクセスできます。管理者は、自分の個人用ボールトまたは組織のボールトから、アプリケーションおよび関連するユーザーグループに資格情報を割り当てることができます。

一方、パブリックアプリケーションは、通常、Dropbox、Box.com、Office 365、Google Workspace などの SaaS (Software-as-a-Service) アプリケーションです。管理者は、SaaS アプリケーションから ID プロバイダ (IDP) を割り当てることで、これらのアプリケーションを Splashtop Secure Workspace と統合し、シングルサインオン機能を有効にすることができます。また、エンタイトルメントと条件付きアクセス ポリシーを割り当てて、これらのアプリケーションに企業のセキュリティ ポリシーを適用することもできます。動的名前 ID 機能は、公開アプリケーションの特権アカウント共有をサポートします。

Cloud Browser アプリケーションは、セキュアなワークスペースソリューションの主要コンポーネントであり、クラウドベースのBrowser分離(CBI)とも呼ばれるWeb分離を促進します。このセキュリティアプローチは、安全なクラウドホスト環境内ですべてのWebアクティビティを実行することにより、ユーザーのデバイスをインターネットとの直接的な対話から切り離します。インターネットの閲覧活動を分離するこの戦略は、データ、デバイス、ネットワークを次のようなインターネットに起因するさまざまなリスクから保護します。

  • 悪意のあるソフトウェアやデジタル恐喝スキームがウェブ経由で送信される
  • 新たに出現したセキュリティの脅威で、パッチや修正プログラムがまだ利用できないもの
  • Webブラウザの弱点(アドオンソフトウェアの問題など)
  • インターネット上のダウンロードから取得した有害なファイル
  • 虚偽のメールキャンペーンに埋め込まれた危険なURL
  • その他多数の脅威

さらに、Cloud Browsers は、Web コンテンツから脅威を分離するだけではありません。また、分離された特権アクセスも管理します。これには、サードパーティ(請負業者やパートナーなど)が会社のプライベートアプリケーションやSaaSアカウントにアクセスできるようにすることや、複数のチーム間で共有アカウントアクセスを促進することが含まれます。この特権アクセスをサンドボックス化することで、Cloud Browsers はデータ漏洩を防止します。

Splashtop Secure Workspace 内でパブリック、プライベートアプリケーション、クラウドブラウザアプリケーションの両方をプロビジョニングすることで、ユーザーは必要なすべてのアプリケーションに便利にアクセスできる統合ワークスペースの恩恵を受けることができます。Splashtop Secure Workspace は、内部ネットワークリソースにアクセスする場合でも、外部の SaaS アプリケーションにアクセスする場合でも、企業のセキュリティポリシーへのコンプライアンスを維持しながら、安全で効率的なエクスペリエンスを確保し、ユーザーにまとまりのある合理化された作業環境を提供します。

公開アプリケーションを追加
プライベートアプリケーションを追加
検出されたアプリケーションの追加
Cloud Browserアプリケーション
RDPアプリケーションの「リモートアプリケーション」制御を有効にする方法