SHIELD Edge Link 機能仕様書

SHIELD Edge Linkは

• アクセス制御サービス (IAP)
• 中継プロキシサービス (In/Outbound)- 基本的なProxyはInboundとOutboundの両方の役割を果たします
• デスクトップ/コンソール リモート接続

総合的に3つの主要なサービスで構成されており、それぞれの機能はユーザー認証とアクセス制御、内部↔外部通信の中継、リモートアクセスなどの役割を担っています。

アクセス制御サービス (IAP)

ユーザー認証に基づくアクセス制御、JWTトークン検証、ZTCAPポリシーの適用を提供するサービスです。外部ユーザーのリクエストをユーザー認証および条件付きポリシー検証を通じて検証した後、内部システムに安全にアクセスできるようにします。

番号	大分類	中分類	小分類	説明	備考	ドキュメントリンク
1	ユーザー認証管理	IAP 認証	基本認証手続きの実行	外部ユーザーが接続する際、IAPを通じてユーザーアカウント認証（SSO、OAuthなど）を実施
2		条件付きポリシー	条件付きユーザー認証ポリシー	接続位置、時間、セッション管理などの条件付きポリシーの適用を通じて、状況に応じたユーザー認証の強化
3	内部接続対象管理	内部業務システムの登録	接続対象情報の入力	- 顧客業務システムのアドレス（内部ネットワークのURL/IP）を入力 - サブドメイン（外部接続アドレス）の指定 - エッジサーバーの選択 - 説明（メモ）作成
4			接続対象の修正	既存の登録された内部システムの接続情報の変更 内部アドレス、サブドメイン、接続サーバーの修正
5			接続対象の削除	使用終了したシステム接続情報の削除
6	接続リスト管理	接続リストの照会	全登録履歴の照会	外部接続アドレス、内部実際のアドレス、接続中継サーバー、状態表示
7		フィルター/検索	条件別検索	システム名、サブドメイン、状態別に照会可能
8		状態確認	中継サーバー(Edge)の状態確認	- 活性: サーバーと接続された認証情報が有効であり、接続可能な状態 - 非アクティブ: 認証情報が期限切れまたは無効になり、接続できない状態 管理者が直接設定する値ではなく、システムが自動的に状態を反映します。
9			Live状態の確認	Liveボタンをクリックすると、リアルタイムでサーバー接続の可否を検査します。
10	接続履歴管理	ログ管理	ユーザー接続履歴管理	内部システムアクセス履歴の記録と管理 統計照会（ユーザー別/URL別）、ブロック履歴の確認が可能

中継プロキシサービス (In/Outbound)

基本プロキシは、インバウンドとアウトバウンドの両方の役割を果たす中継プロキシサービスです。

番号	大分類	中分類	小分類	説明	備考	ドキュメントリンク
1	接続中継	外部→内部中継	接続要求中継	外部ユーザーの接続要求を内部システムに安全に中継
2		内部→外部 中継	接続リクエストの中継	内部ユーザーの外部接続要求を外部システムに安全に中継
3			中継サーバーIPの登録/削除	外部接続用の公的IPを登録または削除
4	アクセス制御	URLアクセス制御	許可/ブロック URL 設定	外部接続許可対象URLの登録と管理
5			ACLルール管理	接続許可/遮断ルールの設定と管理
6	接続ログ	ログ管理	接続ログ記録	内部↔外部接続履歴の記録と管理
7			ログの照会	接続ログの照会と検索

デスクトップ / リモートコンソール接続 (提供予定)

SSH、RDPなどのリモート接続機能をブラウザベースで提供するSHIELD Edge Linkの内蔵サービスです。

番号	大分類	中分類	小分類	詳細説明	備考	ドキュメントリンク
1	リモートアクセス	社内PC接続	リモートデスクトップ接続	社内PCの画面をウェブブラウザを通じてリモートで操作できる接続機能を提供
2		社内サーバー接続	リモートコンソール接続	社内サーバーにコマンドを入力できるコンソール接続環境をウェブブラウザを通じて提供