この リモートワークを取り巻く状況(BYODポリシーの普及拡大を含む)と増え続けるサイバー脅威を踏まえると、リモートアクセスソフトウェアは、私たちの業務環境において最も重要な要素の1つです。この分野でよく名前が挙がるのがSplashtopです。 では、Splashtopは安全なのでしょうか?
簡単に言うと、Splashtopは関連する各種認証に必要なセキュリティ要件を満たしています。ただし、これは他のオンラインサービスと同様の一般的な留保条件を伴うものであり、結局のところ、完全に万全なシステムは存在しません。
機密データやシステムの橋渡しをするツールを扱う際には、十分な調査が必要です。このため、Splashtop(およびリモートアクセスプラットフォーム全般)を取り巻く安全性とセキュリティプロトコルを深く掘り下げ、調査に何時間も費やすことなく、十分な情報に基づいた意思決定を行うために必要な360度分析を提供します。
このガイドでは、以下の内容を取り上げます:
- リモートアクセス技術特有のリスクと脆弱性
- スプラッシュトップの総評
- Splashtopのセキュリティプロトコルの検証
その他にもいろいろある!始めましょう。
リモートアクセスのセキュリティが重要な理由
データ漏洩につながるサイバー攻撃の数は、ここ数年で劇的に増加している。そして今後も増え続けるだろう。
だからこそ、私たちが家庭や職場で使用するあらゆるテクノロジーにとってセキュリティが重要なのだ。
だからこそ、RealVNCは市場で最もセキュアなリモートアクセスソリューションを提供することにこだわっているのです。
我々の意見ではリモート・アクセス・ソリューションのセキュリティを調査する際には、表面的な機能だけでなく、アクセス・ポリシー、ユーザー・アクティビティの監視、デスクトップやモバイル・アクセスのエンドポイント・セキュリティなどの側面を考慮する必要があります。
調査を深めれば深めるほど、ご自身の選択に自信を持てるはずです。もし、安心するどころか、最初に考えていたよりも疑問が増えるようであれば、他の選択肢を検討する価値があるかもしれない。
結局のところ、機密データをリモートアクセスソリューションに安心して託せることは、サイバーセキュリティ戦略の重要な要素の1つであり、単なる『あると望ましい』ものではありません。現在のオンラインセキュリティ環境を踏まえると、これは必須です。
リモートアクセスソリューションのセキュリティ評価
リモートアクセスツールを評価する際は、最高水準のセキュリティを確保するため、以下の主要な要素をご確認ください:
1.アクセスポリシーを調べる
ポリシーでは、誰がどのリソースに、どのような条件でアクセスできるかを定義し、強力なパスワード運用を義務付けるべきです。
多要素認証(MFA)は、 セキュアなリモートアクセスにおいて不可欠です。これにより、オフィスのコンピューターへの不正アクセスのリスクを軽減する追加のセキュリティ層が加わります。
アクセスポリシーは、ISO 27001やGDPRのような規制基準に沿ったものでなければならない。これらの標準は、以下を保証する。 リモートデスクトップアクセスは、セキュリティとプライバシーのベストプラクティスに準拠しています。
その他の必携機能は以下の通り:
- リモートセッションとユーザーアクティビティの詳細なロギング
- ロールベースのアクセス制御
- SSOとの統合
2.脆弱性のスキャン
ベンダーのセキュリティに対する取り組みを理解するために、以前発生した脆弱性や、過去のセキュリティ・インシデントにベンダーがどのように対処してきたかを調べる。リモート・アクセス・ソフトウェアとエンドポイント・デバイスの両方に脆弱性がないか定期的にスキャンする。NessusやOpenVASのようなツールを使用して、潜在的なセキュリティリスクを特定する。
過去の脆弱性やセキュリティ問題を透明に管理してきた実績のあるベンダーを探しましょう。選択したソリューションが、新しい脆弱性にパッチを当てるための自動アップデートを提供していることを確認し、IT部門の単純なミスが災害につながるリスクを回避する。
3.ユーザーの行動を監視する
リモートサポートソリューションは、デスクトップまたはモバイルデバイスを問わず、リモートセッション中のユーザーアクティビティを監視し、ログに記録できなければなりません。これには、ログイン試行、セッション時間、およびアクセス中に実行されたアクションのキャプチャが含まれます。
RealVNC®のようなツールは、これらすべてのアクティビティを監視し、 リアルタイムアラートを設定して、不審なアクティビティに迅速に対応できます。
詳細な監査ログは、アクセス活動の追跡と監視にも役立ち、セキュリティレビューのための明確な監査トレールを提供します。リモートサポートソフトウェアがこの機能を提供し、監査ログを簡単にエクスポートして分析できることを確認してください。
4.暗号化強度を考える
リモート・アクセス・ツールが使用する暗号化プロトコルを評価する。ソリューションが AES-256 や TLS(TLS 1.2 以上を含む)などの強力な暗号化メカニズムを採用していることを確認する。転送中の傍受や不正アクセスからデータを保護するため、エンドツーエンドで暗号化されていることを確認する。
5.認証メカニズム
二要素認証(2FA)やシングルサインオン(SSO)のような一般的な認証メカニズムを利用できるようにする。デバイス認証のサポートにより、許可されたデバイスのみがネットワークにアクセスできるようにする。
RealVNCがMFA、 SSO、およびネットワークアクセス制御を使用して、リモートユーザーの認証を管理していることをご存知でしたか?
6.セキュリティ・プロトコルの見直し
そのリモートアクセスソリューションは、どの セキュリティプロトコルに準拠しているでしょうか?この問いは非常に重要です。たとえば、ISO 27001認証、GDPR基準、 HIPAA、PCI-DSS、CCPA などがあります。
さらに、ソリューションが採用しているプロトコルが最新で、業界標準に準拠していることを確認する。
7.展開オプション
配備には一般的に2つの大きな形態がある:
- オンプレミス: このデプロイメントでは、インフラストラクチャを完全に制御できるため、特定のニーズに合わせてセキュリティ設定をカスタマイズできます。厳格なセキュリティ要件やコンプライアンス義務がある組織に最適です。
- クラウドベース: この配備は優れた拡張性とアクセス性を提供し、インターネット接続があればどこからでもリモートアクセスが可能です。これは、リモートスタッフやモバイルデバイスからのアクセスに有益です。
Splashtop Enterpriseは、AWS上でホストされる人気のクラウドベースのソリューションと、オンプレミスのソリューションの両方を提供しています。
それはさておき、スプラッシュトップについてより具体的に説明しよう。
Splashtopのセキュリティ機能の概要
私たちはRealVNCを市場で最も安全なリモートアクセスソフトウェアにすることに専念していますが、Splashtopは個人のデバイスと企業のリモートコンピュータ管理の両方に安全な選択肢として多くの人に見られています。これはリモートアクセスソフトウェアの中でも特に人気の高いソリューションの1つであり、セキュリティ上の懸念が広く存在していれば、そのような状況にはなりにくいはずです。
同社の主力リモートアクセス製品であるSplashtop Business Accessには、一連の セキュリティ機能とプロトコルが備わっており、データの安全性維持を目的としています:
- Splashtopは、リモートセッション中のファイル転送を保護するために256ビットAES暗号化を使用し、情報の機密性を維持して不正アクセスから保護します。
- さらに、SplashtopはTLS 1.2を含むTLSプロトコルを採用し、接続を保護して傍受をほぼ不可能にしています。
- デバイス認証は必須であり、ユーザーは二要素認証を選択して、セキュリティをさらに強化できます。
また、 Microsoft, Harvard、さらには City of Milwaukee のような政府機関を含む多くの組織がSplashtop Business Accessを利用しています。これらはいずれもセキュリティを重視する組織であり、その継続利用は他の利用者にとっても一定の安心材料となります。
業界標準とコンプライアンス
Splashtopは、幅広い業界標準とコンプライアンスによって、セキュリティへの献身を示しています。
以下の基準に準拠しています:
- HIPAAコンプライアンス(医療従事者が患者情報を保護するために不可欠です)
- GDPRコンプライアンス(ユーザーデータ・プライバシーの権利保護)
- SOC 2 コンプライアンス(厳格なセキュリティとプライバシー基準を満たす)
- ISO/ IEC 27001準拠
SplashtopはPCI、FERPA、CCPAもサポートしています。これらのコンプライアンスにより、金融、教育、医療など様々な分野に適しています。
以前のセキュリティ脆弱性
どんなに安全なシステムでも脆弱性に遭遇する可能性はあり、Splashtopも例外ではありません。悪質な業者が多い世界では、このような脆弱性は何かが起こったときに初めて明るみに出ることが多い。
注目すべきは、2つの重大なセキュリティ・インシデント(いずれも現在は解決済み)が、現代のIT環境におけるこの問題を浮き彫りにしていることだ:
- 2020年に CVE-2020-12431 により、Splashtop Software Updater バージョン 1.5.6.16 より前に存在した Windows の権限変更に関する問題が明らかになりました。設定ファイルおよび名前付きパイプの安全でない権限設定により、ローカル権限昇格が可能でした。この脆弱性は、3.3.8.0 より前の Splashtop Streamer および Splashtop Business に影響し、悪意ある攻撃者がシステムを乗っ取るための重大な経路となっていました。
- 最近では CVE-2023-3181 により、Windows 版 Splashtop Software Updater バージョン 1.5.6.21 以前に影響するローカル権限昇格の脆弱性が特定されました。この脆弱性を悪用すると、認証済みのローカルユーザーが、安全でない一時ディレクトリやファイルの作成を操作することで、SYSTEM レベルの権限を取得できました。この問題は、悪用が容易で潜在的影響が大きいことから、深刻でした。
パッチは迅速かつ効果的に展開され、前述の問題に対処して解決されました。
私たちの意見では、スプラッシュトップはこれらの脅威を迅速に解決し、真摯に受け止め、徹底的かつ迅速に対処した。
Splashtop およびその他のリモートアクセスプラットフォームに共通する攻撃ベクトルとリスク
リモートアクセス・ソリューションの導入を検討している場合、リモートアクセス・ソフトウェアが悪意のあるエクスプロイトにさらされる可能性のあるさまざまな攻撃ベクトルを理解することが重要です。多くの脆弱性は、厳密なセキュリティ・ポリシーを維持していないなど、何らかの形でユーザーのミスに起因します。
一般的な攻撃ベクトルには、以下が含まれます:
- 脆弱なパスワード. ユーザーが強力で複雑なパスワードや多要素認証を導入していない場合、不正アクセスは個人のデバイスと企業が管理する各アカウントの両方にとって大きなリスクとなります。
- パッチ未適用のソフトウェア. サイバー攻撃者は、CVE-2020-12431やCVE-2023-3181のようなパッチが適用されていないソフトウェアの脆弱性を悪用することがよくあります。定期的なアップデートは非常に重要ですが、脅威のベクトルから遅れることもあります。
- 安全でないネットワーク構成. AES-256やTLSのような強固な暗号化プロトコルを使用していても、エンドポイントの露出やファイアウォール保護の欠如など、不十分なネットワーク構成では、ユーザーが傍受されやすくなり、ファイル転送が危険にさらされる可能性があります。
全体として、このような攻撃ベクトルを軽減するために、企業全体で適切なネットワーク規律が維持されていれば、ほとんどの場合、Splashtopのセキュリティ機能は十分であると確信しています。
とはいえ、こうした攻撃ベクトルのリスクをさらに軽減するために、RealVNC® のエンドツーエンドのセキュリティ対策をご活用いただくこともできます。これには、必須の暗号化、完全前方秘匿性、本人確認、さらに 自動ブラックリスト登録やセッション権限 といった主要機能が含まれます。
Splashtopの代替品との比較:RealVNC
私たちの意見では セキュアなリモートアクセス・ソリューションを求める場合暗号化、展開の柔軟性、データ保護など、あらゆる要素を考慮することが不可欠です。
そのため、RealVNCは市場で最もセキュアなリモートアクセスソリューションと言われ、組織のセキュリティとユーザーコントロールを強化する高度な機能を提供しています。
RealVNCが競合他社の中で本当に際立っている理由はここにある:
1.高度なセキュリティ機能
- RealVNC® は、AES-256暗号化を含む最高レベルの暗号化プロトコルを採用し、リモートセッション中のデータを保護します。
- 管理者は、リモートアクセスするユーザーのアクセス許可を定義することができます。つまり、各ユーザーがアクセスできるデバイスやファイルを制御することができます。
- 定期的なセキュリティ評価により、RealVNCのインフラストラクチャは進化する脅威に対して安全であり続けることができます。
2.展開の柔軟性
オンプレミスとクラウドベースのソリューションを、お客様のニーズに合わせてお選びいただけます。オンプレミス・インストレーションによる強力なコントロールが必要な場合も、クラウドベースのアクセスによる柔軟性が必要な場合も、お客様のニーズに対応します。
3.データ保護の焦点
- RealVNCはリモートセッションの詳細なログを提供します。つまり、IT部門は脅威の発見やセキュリティ評価に必要なデータに簡単にアクセスできます。
- 包括的な監査証跡は、ユーザーアクションとシステムイベントを追跡し、セキュリティ問題の特定と解決に役立ちます。
- RealVNCは、データを暗号化して保護することで、リモートセッション中のセキュアなファイル交換を容易にします。
セキュアなリモートアクセスの3つの秘訣
適切なリモートサポートツールを選択することは、戦いの半分に過ぎません。残りの半分は、組織のデータを保護するためのセキュアな環境を構築することです。
ベストプラクティスをいくつか紹介しよう:
- 強力でユニークなパスワードを使用するよう全員に奨励する。強力なパスワードには、文字、数字、特殊文字が含まれます。2FAを有効にすることで、セキュリティをさらに強化しましょう。
- システムにセキュリティ上の弱点がないか定期的にチェックする。セキュリティ・スキャニング・ツールを使用して、攻撃を受けやすい箇所を特定する。セキュリティ上の問題が見つかったら、ソフトウェアのアップデートやセキュリティ設定の変更によってすぐに修正し、ギャップを埋める。
- フィッシングメールの見分け方やセキュアな接続の重要性など、セキュリティのベストプラクティスについて従業員に教える。十分な知識を持った従業員は、セキュリティ侵害につながるミスを犯す可能性が低くなります。
セキュリティ・パートナーはデータを保護するだけではありません。リスクを軽減するために積極的であるべきです。
では、最初の質問に戻りましょう:Splashtopは安全なのでしょうか? 前述のとおり、企業が求めるセキュリティ要件の多くを満たしていると考えられますが、だからといって市場で最高のリモートアクセスソリューションだと言い切れるかどうかは、状況によります。
- Splashtopは強力なセキュリティ対策を採用しており、例えばTeamViewerのような競合他社の多くに見られるような量や規模の侵害の歴史はない。
- また、人気のあるソリューションの1つであり、セキュリティの義務を怠っているサービス・プロバイダーにはめったに起こらない。
とはいえ、RealVNC®は世界で最もセキュアなリモートアクセスソリューションを提供するというコミットメントの一環として、セキュリティ標準の維持、ユーザーからのフィードバックへの対応、セキュリティ対策の強化にとどまらない新機能の追加などに積極的に取り組んでいます。
RealVNC® を無料でお試しいただき、ご意見・ご感想をお聞かせください。. RealVNC®はいつでもお客様の声に耳を傾けています。RealVNC®の違いをぜひご体験ください。
