製品紹介
Security365 管理センターとは?
Security365 管理センターはゼロトラストベースの統合セキュリティ管理プラットフォームです。組織内のすべてのセキュリティサービスのユーザー、グループ、ライセンス、アクセスポリシーを中央で統合管理できます。
核心概念
統合管理プラットフォーム
- ユーザー・グループ管理、ライセンス割り当て、セキュリティポリシー設定を単一のコンソールで実行
- SHIELDrive, SHIELD Gate, Document SecurityなどすべてのSecurity365サービス統合管理
- 一貫した政策体系で管理効率性を最大化
ゼロトラストアーキテクチャ
- "絶対に信頼せず、常に検証せよ"
- すべてのアクセス試行に対して条件付き検証を実行
- IP、時間、国、デバイス条件に基づく動的権限制御
柔軟なアカウント連携
- Microsoft 365, Google Workspace, SCI Server アカウント自動同期
- 既存の人事システム活用による重複管理の排除
- 手動登録と自動同期の併用が可能
なぜ Security365 管理センターが必要なのか?
変化するセキュリティ環境
さまざまな SaaS サービスの導入
- 文書セキュリティ、ウェブアイソレーション、クラウドストレージなど複数のセキュリティソリューションの同時使用
- サービスごとに別々の管理コンソール → 管理の複雑さが増加
- 政策の一貫性維持の難しさ
分散された人材管理
- テレワーク、リモートワークの拡大により接続環境が多様化
- 協力会社、パートナー企業など外部人材の増加
- アカウント作成・変更・削除頻度増加
強化されるコンプライアンス
- 個人情報保護法、情報セキュリティ規則の遵守が必要
- アクセス履歴の追跡および監査資料の提出義務
- 最小権限原則適用要求
既存の管理方式の限界
個別サービス管理の問題点
1. 管理の分散
サービス A 管理コンソール → ユーザー 100名 登録
サービス B 管理コンソール → 同一ユーザー 100名 再登録
サービス C 管理コンソール → 再び 100名 登録
└─ 問題: 同一作業の繰り返し、情報不一致のリスク
- サービスごとのユーザー情報の重複管理
- 退職者アカウント削除漏れのリスク
- ポリシー変更時にはすべてのサービスで個別修正が必要です
2. 政策の一貫性の欠如
- サービスごとに異なる認証ポリシーの適用
- アクセス条件設定基準が異なる
- セキュリティレベルのばらつきが発生
3. 監査対応の難しさ
- サービスごとにログ形式が異なる
- 統合履歴の照会不可
- 感謝資料の取りまとめに多くの時間を要する
手動アカウント管理の限界
1. 人事情報の同期遅延
人事チーム: 新規入社者登録完了
ITチーム: アカウント作成リクエスト受理待ち
└─ 問題: 入社後数日間システムアクセス不可
2. ヒューマンエラー
- 手動入力時に誤字や抜けが発生
- 権限付与ミス
- 退職者アカウントの非活性化遅延
3. 拡張性の制約
- 大規模な人数の変動時の処理遅延
- 組織改編時に大量修正作業が必要
Security365 管理センターの差別点
1. 統合管理コンソール
Security365 管理センター: 単一コンソール
すべてのサービスのユーザー・ポリシー・ライセンス
↓
Security365 管理センター
↓
一度の設定で全サービスに適用
管理範囲
| 管理対象 | 機能 |
|---|---|
| ユーザー | 登録、修正、削除、活性化/非活性化 |
| グループ | 基本グループ、ポリシーグループ、条件ベースグループ |
| 管理者 | 役割別権限付与、アクセスポリシー設定 |
| ライセンス | サービスごとの割り当て、解除、自動割り当て |
| 政策 | 条件付きアクセス ポリシー、認証ポリシー |
2. 自動アカウント同期
Security365 管理センター: 人事システム 連携
Microsoft 365 / SCI Server 人事情報
↓
自動同期 (手動/予約)
↓
ユーザー・グループ自動生成・更新
└─ 効果: 人事情報リアルタイム反映、管理負担最小化
同期オプション
| オプション | 説明 |
|---|---|
| 全体同期 | すべての AD グループとユーザー情報の同期 |
| 指定グループの同期 | 選択したグループとメンバーのみを同期 |
| 自動同期 | 設定した周期に合わせて自動実行 |
| 手動同期 | 管理者が必要な場合は��即時実行 |
3. 条件付きアクセス制御
Security365 管理センター: 複数条件検証
ユーザーアクセスリクエスト
↓
条件検証: IP + 時間 + 国 + デバイス
↓
条件満たす → アクセス許可 (追加認証選択可能)
条件満たさない → アクセス拒否
条件の組み合わせの例
| シナリオ | 条件 | 結果 |
|---|---|---|
| 社内勤務 | 社内 IP + 平日勤務時間 | アクセス許可 |
| 在宅勤務 | 登録された在宅 IP + 平日 | アクセス許可 + OTP認証 |
| 海外出張 | 海外IP | アクセスブロックまたは管理者承認 |
| 夜間接続 | 夜間時間帯 | アクセス拒否 |
4. 細分化された権限管理
Security365 管理センター: 役割ベースの権限
最高管理者: すべての機能アクセス + 管理者権限付与
編集管理者: メニュー照会・編集 (管理者メニューを除く)
照会管理者: メニュー照会のみ可能
ログ照会管理者: ログメニューのみ照会可能
権限マトリックス
| 役割 | ユーザー/グループ | ポリシー設定 | 管理者管理 | ログの照会 |
|---|---|---|---|---|
| 最高管理者 | ✅ 編集 | ✅ 編集 | ✅ 編集 | ✅ 照会 |
| 編集管理者 | ✅ 編集 | ✅ 編集 | ❌ | ✅ 照会 |
| 照会管理者 | 👁 参照 | 👁 参照 | ❌ | ✅ 照会 |
| ログ照会管理者 | ❌ | ❌ | ❌ | ✅ 照会 |