ファイアウォール設定

備考

お知らせ本書は、SHIELD Viewer Serverを社内業務ネットワークに構成した際に適用されるファイアウォール設定について扱っています。

No	方向	URL	Source	Destination	サービス/プロトコル	ポート	Action	用途
1	外部(SaaS) -> 社内ネットワーク	社内設置後確定	DS for Mobile App	SHIELD Viewer	HTTPS	443	許可	文書閲覧(URL)リクエスト
2	社内ネットワーク -> 外部(SaaS)	login.security365.com	SHIELD Viewer	Security365 (SHIELD ID)	HTTPS	443	許可	トークン認証
3	社内ネットワーク -> 外部(SaaS)	log.security365.com	SHIELD Viewer	Security365 (InfoLineage)	HTTPS	443	許可	統合ログ送信
4	社内ネットワーク -> 外部(SaaS)	skms.security365.com skekms.security365.com	SDF App	Security365 (EnDec Service)	HTTPS	443	許可	DRM ドキュメントの復号化
5	社内ネットワーク -> 外部(SaaS)	.aadrm.com .azurerms.com .informationprotection.azure.com informationprotection.hosting.portal.azure.net .aria.microsoft.com .protection.outlook.com .events.data.microsoft.com	SDF App	Microsoft365	HTTPS	443	許可	AIP ドキュメントの復号化