主要機能

1. ユーザー管理

概要

ユーザー管理は、組織内のすべてのユーザーのアカウントを作成、修正、削除し、サービスへのアクセス権を制御する機能です。手動登録と外部システムの同期の両方をサポートしています。

ユーザー登録方法

手動登録

1. 개별 등록
   - 이름, 이메일, 아이디 입력
   - 소속 그룹 지정
   - 등록 완료 시 임시 비밀번호 이메일 발송

2. CSV 일괄 등록
   - CSV 템플릿 다운로드
   - 사용자 정보 입력
   - 파일 업로드로 대량 등록

アカウントの同期

1. Microsoft 365 동기화
   - Azure AD 그룹·사용자 자동 연동
   - 전체 동기화 / 지정 그룹 동기화 선택

2. SCI Server 동기화
   - Document Security 인사 정보 연동
   - 도메인 설정으로 이메일 형식 자동 변환

ユーザー状態管理

状態	説明	サービスアクセス
アクティベーション	正常使用可能状態	✅ 可能
無効化	一時停止状態	❌ 不可
削除	アカウントの完全削除	❌ 不可

パスワード管理

パスワード初期化方式

方式	説明
メールリンク	ユーザーのメールアドレスにパスワードリセットリンクを送信（10分間有効）
一時パスワード	管理者が一時パスワードを生成して送信する

パスワードポリシーの設定

最小長さおよび必須文字の組み合わせ設定
変更周期の設定
再利用制限 (最近 N 個のパスワード使用禁止)
変更延長回数および期間設定

2. グループ管理

概要

グループ管理は、ユーザーを組織構造やポリシー適用単位でまとめて管理する機能です。基本グループとポリシーグループの2種類を提供します。

グループタイプ

基本グループ

목적: 조직 구조 반영 (부서, 팀 등)
생성 방식:
  - 수동 등록
  - CSV 일괄 등록
  - Microsoft 365 / SCI Server 동기화
특징:
  - 조직도 기반 그룹 구성
  - 동기화 시 자동 업데이트

ポリシーグループ

목적: 정책 적용을 위한 가상 그룹
생성 방식:
  - 수동 등록
  - 조건 기반 자동 구성
특징:
  - 부서와 무관하게 정책 대상 지정
  - 그룹과 그룹을 묶어 상위 그룹 구성 가능
  - 조건 검색으로 동적 구성원 관리

条件に基づくグループ作成

ポリシーグループは、条件検索を通じて自動的にメンバーを設定できます。

条件検索方式

필드 선택 (예: 사용자 ID, 이메일, 부서)
조건 유형 선택 (예: ~로 시작, ~를 포함)
조건어 입력 (예: "dev", "@company.com")
조건 검색 실행
결과 확인 후 구성원 추가

条件の例

フィールド	条件	条件語	結果
ユーザーID	~で始まる	dev	devで始まるすべてのユーザー
メール	~を含む	@partner.com	協力会社ユーザー
部門	~と同じ	開発チーム	開発チーム全体

3. 管理者管理

概要

管理者管理は、特定のユーザーに管理権限を付与し、管理者のサービスアクセスを制御する機能です。

管理者の役割

役割	権限範囲
最高管理者	システム全体のアクセス、管理者権限の付与/取り消し、すべての設定変更
編集管理者	すべてのサービスメニューの照会・編集（管理者メニューを除く）
照会管理者	すべてのサービスメニューは表示のみ可能（管理者メニューを除く）
ログ閲覧管理者	ログメニューのみ表示可能

管理者アクセスポリシー

管理者ページへのアクセスを条件に応じて許可/禁止することができます。

設定可能な条件

条件	説明
位置 (IP)	特定のIPまたはIP範囲からのみアクセスを許可
時間	特定の時間帯にのみアクセスを許可
デバイス	PC、モバイルなどデバイスタイプ別制御

アクセスポリシーオプション

アクセスブロック
アクセス許可
アクセス許可 + 追加認証 (OTP / メール)

ログの照会通知

ログの照会は、管理者の活動を監視するための通知機能です。

로그 조회 관리자 로그인/로그아웃
        ↓
지정된 수신자에게 실시간 이메일 알림
        ↓
이상 접근 즉시 인지

4. 条件付きポリシー (Zero Trust Conditional Access)

概要

条件付きポリシーは、ユーザーのサービスアクセスをさまざまな条件に基づいて動的に制御するゼロトラストベースの機能です。

条件項目

位置条件 (IP)

설정 방식:
  - 단일 IP: 192.168.1.100
  - IP 대역: 192.168.1.0/24
  - IP 범위: 192.168.1.1 ~ 192.168.1.255

적용 예시:
  - 사내 IP 대역 → 접근 허용
  - 등록되지 않은 IP → 차단 또는 추가 인증

国家条件

설정 방식:
  - 국가 코드 선택 (KR, US, JP 등)

적용 예시:
  - 한국 (KR) → 접근 허용
  - 해외 → 접근 차단

時間条件

설정 방식:
  - 시작 시간 ~ 종료 시간
  - 요일 선택

적용 예시:
  - 평일 09:00~18:00 → 접근 허용
  - 야간/주말 → 접근 차단

ポリシー動作フロー

1. 사용자 로그인 시도
   ↓
2. 정책 우선순위에 따라 조건 검증
   ↓
3. 조건 충족 여부 확인
   - IP 조건 ✓
   - 시간 조건 ✓
   - 국가 조건 ✓
   ↓
4. 접근 정책 적용
   - 접근 허용 → 서비스 이용
   - 접근 허용 + 추가 인증 → OTP/이메일 인증 후 이용
   - 접근 차단 → 접근 불가

政策の優先順位

ユーザーが複数のポリシーに含まれている場合、最も優先度の高いポリシーが適用されます。

우선순위 1: 해외 IP 차단 정책
우선순위 2: 야간 접속 제한 정책
우선순위 3: 기본 허용 정책

→ 해외에서 접속 시 우선순위 1 정책 적용 → 차단

5. 認証設定

概要

認証設定は、ユーザーがサービスにログインする際に使用する認証方式を管理する機能です。

認証方式

Security365 認証

방식: Security365 자체 아이디/비밀번호
대상: 수동 등록된 사용자
특징:
  - 비밀번호 정책 적용
  - 계정 잠금 정책 적용

CSP認証

방식: Microsoft / Google 계정 연동
대상: 해당 서비스 계정 보유 사용자
특징:
  - 로그인 페이지에 연동 버튼 표시
  - 기존 계정으로 별도 가입 없이 로그인

SSO認証 (SAML)

방식: 조직의 IdP(Identity Provider) 연동
대상: SAML 2.0 지원 IdP 사용 조직
특징:
  - 조직 기존 SSO 시스템 활용
  - 중앙 집중식 인증 관리

アカウントセキュリティ設定

設定	説明
アカウント非アクティブ化周期	一定期間ログインしない場合、自動的に無効化されます
自動ログアウト	非活動時間の超過による自動ログアウト
アカウントロック	認証失敗回数超過時一時ロック
最近の接続情報	ログイン時の最終接続日時/IP表示

アカウントロックポリシー

인증 실패 횟수: 5회 / 10회 / 15회
잠금 시간: 5분 / 10분 / 30분 / 60분

예) 5회 실패 시 10분간 계정 잠금
    → 10분 후 자동 해제

6. セキュリティ分類ラベル

概要

セキュリティ分類ラベルは、データのセキュリティレベルを体系的に分類するための機能です。グレードとラベルの2段階構造で構成されています。

構造

등급 (상위 분류)
├── 기밀 (빨간색)
│   ├── 레이블: 인사 정보
│   ├── 레이블: 재무 정보
│   └── 레이블: 영업 비밀
├── 민감 (주황색)
│   ├── 레이블: 고객 정보
│   └── 레이블: 프로젝트 문서
└── 공개 (녹색)
    └── 레이블: 외부 공유용

ランク設定

項目	説明
ランク名	セキュリティレベル名（例：機密、敏感、公開）
色彩	視覚的区別のための色指定
用途	連携サービスでのデータ分類に活用

ラベル設定

項目	説明
ラベル名	詳細分類名（例：人事情報、顧客情報）
説明	ラベルに関する詳細説明
所属ランク	上位グレードの指定

7. ログ管理

概要

ログ管理は、すべてのサービスのユーザーおよび管理者の活動を記録し、照会する機能です。

ログの照会

照会可能な情報

誰が (ユーザー ID, 名前)
いつ (接続日時)
どこで (IPアドレス、位置)
何を (アクセスサービス、実行作業)

フィルタリングオプション

期間別照会
ユーザー/管理者の区別
サービス別の照会
部門（グループパス）別の照会

ログバックアップ設定

백업 주기:
  - 매일: 설정한 시각에 실행
  - 매월: 설정한 일자, 시각에 실행
  - 매년: 설정한 월, 일, 시각에 실행

수집 기간:
  - 백업일 전날부터 설정한 기간의 로그 포함
  - 예) 30일 설정 시 최근 30일치 로그 백업

아카이브 관리:
  - 최대 파일 개수 설정
  - 초과 시 오래된 파일 자동 삭제

外部転送設定

전송 방식: SSH (SFTP)
설정 정보:
  - SSH ID / PW
  - 서버 IP / Port
  - 전송 대상 경로

동작:
  - 백업 완료 후 자동 전송
  - 연결 테스트로 설정 검증

9. インバウンドプロビジョニング（アカウント同期）

概要

インバウンドプロビジョニングは、外部人事システムのユーザー・グループ情報をSecurity365に自動的に同期する機能です。

Microsoft 365 の同期

全体同期

대상: Microsoft 테넌트의 모든 AD 그룹·사용자
방식: 전체 정보를 Security365에 동기화
주의: 기존 수동 등록 정보는 유지됨

指定グループの同期

대상: 관리자가 선택한 특정 AD 그룹과 구성원
방식: 선택한 그룹만 동기화
주의: 선택하지 않은 그룹의 구성원은 삭제됨
      (수동 등록 정보는 유지)

SCIサーバーの同期

설정:
  - SCI 서버 IP / Port 입력
  - 연동 테스트 실행
  - 도메인 설정 (이메일 형식 변환)

예시:
  SCI 서버 아이디: gildong.hong
  도메인 설정: softcamp.com
  → Security365 아이디: gildong.hong@softcamp.com

同期周期の設定

方式	説明
自動同期	毎日設定した時間に自動実行
手動同期	管理者が即時実行ボタンをクリック

1. ユーザー管理​

概要​

ユーザー登録方法​

手動登録​

アカウントの同期​

ユーザー状態管理​

パスワード管理​

2. グループ管理​

概要​

グループタイプ​

基本グループ​

ポリシーグループ​

条件に基づくグループ作成​

3. 管理者管理​

概要​

管理者の役割​

管理者アクセスポリシー​

ログの照会通知​

4. 条件付きポリシー (Zero Trust Conditional Access)​

概要​

条件項目​

位置条件 (IP)​

国家条件​

時間条件​

ポリシー動作フロー​

政策の優先順位​

5. 認証設定​

概要​

認証方式​

Security365 認証​

CSP認証​

SSO認証 (SAML)​

アカウントセキュリティ設定​

6. セキュリティ分類ラベル​

概要​

構造​

ランク設定​

ラベル設定​

7. ログ管理​

概要​

ログの照会​

ログバックアップ設定​

外部転送設定​

9. インバウンドプロビジョニング（アカウント同期）​

概要​

Microsoft 365 の同期​

SCIサーバーの同期​

同期周期の設定​