Splashtop Secure Workspace の概要
  • 1 読む分
  • PDF

Splashtop Secure Workspace の概要

  • PDF

記事の要約

紹介

Splashtop Secure Workspace は、サードパーティ、特権、および従業員のアクセスを含む、IT 環境のネットワークおよびアプリケーションへの安全なアクセスを管理するために設計された、包括的で拡張された SASE (Secure Access Service Edge) プラットフォームです。高度なゼロトラスト原則を活用して、運用効率とセキュリティパフォーマンスを向上させます。

ssw diagram.png

主な機能:

ゼロトラストネットワークアクセス(ZTNA)

  • VPNに代わる優れた機能: ZTNAは、従来のVPNに代わる安全な選択肢を提供し、より速く、より安全で、より回復力のあるネットワークアクセスを提供します。ID、デバイスのポスチャ、コンテキスト要因に基づいてユーザーとデバイスのアクセスを検証し、あらゆるネットワークでの安全なアプリケーションアクセスを確保します。
  • アクセスの検証と実施: このプラットフォームは、管理対象デバイスと非管理対象デバイス全体でBYODポリシーをサポートし、ゼロトラストポリシーを適用してハイブリッドワークロードのアクセスを保護します。これにより、認証および承認されたデバイスのみがネットワークにアクセスできるようになり、不正アクセスやデータ侵害のリスクが軽減されます。
  • クライアントレスおよびデバイスクライアントアクセス: ZTNAは、クライアントレスアクセスとデバイスクライアントの両方に対応しているため、さまざまなユーザーシナリオに対応でき、アクセス管理の柔軟性が向上します。

特権アクセス管理 (PAM)

  • 強化された資格情報のセキュリティ: PAMは、目に見えないインジェクション、ライブモニタリング、セッション録画により、特権アカウントの認証情報を保護し、認証情報がユーザーに公開されないようにします。
  • 自動化された資格情報管理: このプラットフォームは、Windows/Active Directoryの認証情報の管理とローテーションを自動化し、認証情報インジェクションのための安全なSecret Vaultと統合します。これにより、資格情報の盗難のリスクが軽減され、特権アカウントの管理が簡素化されます。
  • ゼロタッチプロビジョニング: PAMは、ファイアウォールやルーティングの変更なしにシームレスなインフラストラクチャ統合を可能にし、アプリケーションの自動検出により迅速かつ効率的なセットアップを実現します。

ジャストインタイムおよびオンデマンドアクセス (JIT)

  • ダイナミックで安全なアクセス: JIT アクセスは、必要に応じてアプリケーションやデータへの一時的なアクセスを提供し、不正アクセスや内部の誤用の可能性を減らします。この機能は、サードパーティベンダー、請負業者、およびパートナーのアクセスを管理するために重要です。
  • コラボレーションツールとの統合: JITアクセスは、Microsoft TeamsやSlackなどのツールとシームレスに統合され、永続的な特権をゼロにし、ユーザーフレンドリーなアクセスを確保することで、生産性とセキュリティを向上させます。
  • 柔軟なアクセス方法: JITアクセスは、ハイパーリンクまたはQRコードを介して提供でき、ゼロトラストネットワークアクセス、特権アクセス、リモートブラウザ分離などのさまざまなアクセスタイプをサポートします。この柔軟性により、異なる間での安全なアクセスが保証されます

セキュアインターネットアクセス(SWG、DNS、RBI)

  • 包括的な脅威防御: Secure Internet Accessは、DNS/URLフィルタリング、クラウド制御、SSLインスペクション、DLP、マルウェア対策、RBIを組み合わせて、すべてのインターネットアクティビティにゼロトラストを適用します。この包括的な脅威防御により、すべてのインターネットトラフィックが保護され、潜在的な脅威が監視されます。
  • エンドポイントベースのセキュア Web ゲートウェイ: セキュアWebゲートウェイをエンドポイントに移行することで、トラフィックのリダイレクトなしでより高速でスムーズなユーザーエクスペリエンスを確保し、インターネットアクセスの信頼性とパフォーマンスを向上させます。
  • 拡張制御範囲: このプラットフォームは、SWG、DNS、RBIの制御を拡張してZTNAとプライベートアプリケーションアクセスを包含し、より広範なセキュリティカバレッジと脅威に対するより堅牢な保護を提供します。

包括的なSaaSセキュリティ

  • SaaSのゼロトラスト: このプラットフォームは、SaaSアプリケーションを不正アクセスから保護するためのゼロトラストセキュリティ対策を実装し、認証および承認されたユーザーのみが機密情報にアクセスできるようにします。
  • 合理化されたID管理: SSO、MFA、条件付きアクセスによる効率的なID管理を容易にし、サードパーティ統合のためのBYOIをサポートします。これにより、すべてのSaaSアプリケーションでID管理とアクセス管理がシームレスかつ安全になります。
  • 強化された Cloud App セキュリティ: このプラットフォームは、CASBおよびDLPサービスを使用してクラウドアプリケーションを包括的に制御し、データ保護法への準拠を確保します。PAMとRBIを統合して、SaaSプラットフォームへの安全で監視されたアクセスを実現し、全体的なセキュリティとコンプライアンスを強化します。
  • Privileged Access Management(PAM)とRemote Browser Isolation(RBI)を統合して、より安全なアプローチを実現し、SaaSプラットフォームへの安全な監視アクセスを確保します。

監視とテレメトリ

  • リアルタイムのインサイトと分析: このプラットフォームは、広範な監視機能を提供し、リアルタイムのセッション管理と包括的なセキュリティ分析を提供します。これにより、管理者はアクセスを効果的に追跡および管理し、潜在的なセキュリティ脅威を事前に検出して対応できます。
  • アクセス要求の可視性: アクセス要求に関する詳細な洞察により、ネットワークの制御を維持し、許可されたアクセスのみが許可され、異常に迅速に対処できます。

ユースケース:

  • 従業員のオンボーディングとオフボーディングの合理化: Splashtop は、重要なアプリケーションへのアクセスのプロビジョニングを自動化することで、新入社員のオンボーディングのための IT プロセスを簡素化します。また、このプラットフォームでは、従業員が組織を離れたときにアクセスを迅速に取り消すことができるため、セキュリティとコンプライアンスが確保されます。
  • ハイブリッドクラウドとマルチクラウドでの安全なVPNフリーアクセス: このプラットフォームは、さまざまな環境でプライベートアプリケーションやリソースへの安全なアクセスを提供し、VPN設定の必要性を排除します。これにより、サイバー攻撃のリスクが軽減され、アクセス管理が簡素化されるため、ユーザーエクスペリエンスが向上します。
  • 安全で便利な特権および第三者アクセス: Splashtop は、サードパーティアクセスに対する包括的なアプローチを提供し、監査人、請負業者、ベンダーに企業リソースへの安全で制御されたアクセスを提供します。これにより、サードパーティのアクセスが一時的で、安全で、監査可能になり、全体的なセキュリティが強化されます。

主な利点:

  • IT運用の簡素化: 多様なアクセスニーズとセキュリティプロトコルの管理に関連する複雑さとオーバーヘッドを軽減し、IT運用を合理化し、生産性を向上させます。
  • セキュリティとコンプライアンスの強化: すべてのアクセスが安全で業界標準に準拠していることを確認し、機密情報を保護し、データ侵害のリスクを軽減します。
  • ユーザーエクスペリエンスの向上: さまざまなアクセスシナリオでシームレスなユーザーエクスペリエンスを提供し、セキュリティを損なうことなく生産性と満足度を向上させます。

結論

Splashtop Secure Workspace は、さまざまな IT 環境にわたる安全なアクセスを管理するための包括的なソリューションです。堅牢な機能セットと柔軟な導入オプションにより、現代の組織の多様なニーズに対応し、セキュリティ、コンプライアンス、運用効率を確保します。


この記事は役に立ちましたか?