メインコンテンツまでスキップ

設定

アカウント設定、アカウント同期設定、ユーザー認証設定、ログ設定、ロゴ設定、使用設定を行うことができるメニューです。

  • 사용함または사용안함を選択して機能を有効または無効にすることができます。
  • 저장ボタンをクリックして設定値を保存します。

アカウント設定

アカウント非アクティブ化周期の設定、パスワードルールの設定、自動ログアウト設定(未使用自動ログアウト / 重複接続自動ログアウト)、最近の接続情報表示の有無を設定できます。

アカウント非アクティブ化周期設定

  • アカウント非アクティブ化の周期を設定します。
    • ユーザーが設定された期間中にログインしない場合、そのユーザーのアカウントは無効化されます。
    • 無効化されたユーザーアカウントは、ユーザー管理メニューから有効化できます。

パスワードルールの設定

外部アカウント連携(Microsoft、SAML)で追加されたユーザーには、設定したパスワードルールが適用されません。

  • パスワードルールの設定
    • ユーザーはパスワードを変更または生成する際に守るべきルールを設定できます。
    • 必須で含めるべき文字と最小の長さを設定できます。
  • パスワード変更周期の設定
    • パスワードを変更する必要がある周期を設定できます。
  • パスワードの再利用制限
    • パスワードを変更する際に、最近使用したパスワードを再度使用できないように制限することができます。
    • 設定した数字分だけ最近使用したパスワードは再度使用できません。
      • (例) 2つに設定した場合、ユーザーは最も最近使用した2つのパスワード(password1, password2)を再度使用することはできません。したがって、次にパスワードを設定する際はpassword3のように新しいパスワードを使用する必要があります。
  • パスワード変更延長設定
    • パスワードを変更せずに延長できる回数と延長期間を選択できます。
  • パスワード変更時の移動URL設定
    • パスワード変更時に移動するURLを設定します。
  • ユーザー初期パスワード設定
    • 手動で登録されたユーザーが初回ログイン時に使用する初期パスワードを設定します。
    • 初期パスワードで最初のログインに成功すると、パスワード変更ページに移動します。

自動ログアウト設定

一定の時間使用がない場合や重複接続が発生した場合に自動的にログアウトされるように設定します。サービスごとに適用の有無やログアウト時間を個別に設定することも、全サービスに同じ時間を一括適用することもできます。現在購読中で開発が完了したサービス(管理センター、SHIELD Drive、SHIELD Gate)にのみ適用可能です。

**メニューへのアクセス:**Security 365 管理センター > 設定 > アカウント設定

未使用の自動ログアウト

設定された時間内にマウスまたはキーボードの入力が検出されない場合、そのサービスから自動的にログアウトされます。

  • トグルが使用しない(デフォルト)の場合、サービス選択および時間設定エリアは表示されません。
  • トグルを使用するに変更すると、サービスリストと時間設定エリアが表示されます。

適用サービスおよびログアウト時間設定

  • 現在のサブスクリプション(使用中)のサービスのリストのみが表示され、開発が完了したサービスのみが選択可能です。(未開発のサービスは非アクティブとして表示されます)
  • チェックボックスを通じてサービスを複数選択するか、上部のすべて選択チェックボックスで全てのサービスを一度に選択できます。
  • サービスを1つ以上選択する必要があります。保存が可能です。
  • 各サービス行のドロップダウンで、該当サービスに適用するログアウト時間を個別に設定します。
    • ログアウト時間オプション: 10分(デフォルト) / 30分 / 1時間 ~ 12時間(1時間単位)

一括適用

  • 全選択行の「時間選択」ドロップダウンから時間を選択した後**[適用]**ボタンをクリックすると、現在チェックされているすべてのサービスのログアウト時間が選択した値に一括変更されます。
  • 一括適用後でも、個別サービスのドロップダウンで時間を再度変更できます。
  • 一括適用は時間のみを変更し、保存は**[保存]**ボタンを別途クリックする必要があります。最終的に反映されます。

未使用の自動ログアウトが発生した際のユーザー画面

지정된 시간 동안 활동이 감지되지 않아 보안을 위해 자동으로 로그아웃되었습니다.
다시 로그인하여 서비스를 이용해 주세요.
[다시 로그인]

重複接続自動ログアウト

同一アカウントで異なるIPから新しい接続が発生した場合、既存の接続IPのセッションが自動的に終了します。接続ブロック基準がIPの衝突検出であるため、時間設定なしでサービス選択のみが提供されます。

  • トグルが使用しない(デフォルト)の場合、サービス選択エリアは表示されません。
  • トグルを使用するに変更すると、適用サービス選択領域が表示されます。

適用サービスの選択

  • 現在のサブスクリプション(使用)中のサービスのリストのみが表示され、開発が完了したサービスのみ選択可能です。
  • チェックボックスを通じてサービスを複数選択するか、すべて選択チェックボックスで全てのサービスを一度に選択できます。
  • サービスを1つ以上選択する必要があります。保存が可能です。

重複接続自動ログアウト発生時のユーザー画面

중복 접속으로 인해 로그아웃되었습니다.

다른 위치에서 동일 계정으로 접속하여 보안을 위해 자동으로 로그아웃되었습니다.
본인이 접속한 것이 아닌 경우 즉시 비밀번호를 변경해주세요.
[다시 로그인]

最近の接続情報

  • 管理センターにログインすると、ユーザーが最後にサービスに接続した日時とIPを表示するように設定できます。

アカウント認証ポリシーの設定

  • ユーザー認証に失敗した場合、アカウントを一時的にロックするポリシーを設定できます。
  • 設定された失敗回数に達すると、アカウントが自動的にロックされ、指定された時間後に自動的に解除されます。
  • 認証失敗回数: アカウントがロックされるまでに許可される最大失敗回数 (5回 / 10回 / 15回)
  • アカウントロック適用時間アカウントロック後の自動解除までの時間 (5分 / 10分 / 30分 / 60分)
  • ロックされたアカウントは、正しいパスワードを入力しても設定された時間までログインが制限されます。

SSO(Single Sign-On)を使用しない手動ログインユーザーにのみ適用されます。

未使用アカウント自動無効化ポリシー

**メニューへのアクセス:**Security 365 管理センター > 設定 > セキュリティポリシー > 未使用アカウント自動無効化ポリシー

一定期間接続しなかったユーザーアカウントを自動的に無効化するポリシーを設定できます。設定された期間を基準にSHIELD IDスケジューラーが毎日自動無効化処理を実行します。Adminアカウントは自動無効化の対象から除外されます。

項目説明
未使用アカウントの自動無効化使用 / 未使用の選択 (デフォルト: 未使用)
非アクティブ基準期間最後の接続から経過した日数の基準設定(デフォルト値:90日、1以上の整数を入力)
  • 未使用選択時に期間入力フィールドが無効になります。
  • [保存]をクリックすると、設定値が反映され、保存成功/失敗のトーストメッセージが表示されます。

インバウンドプロビジョニング

Microsoft 365では、Document Security SCIサーバーに登録された人事情報(ユーザー、グループ)を同期することができます。また、定められた周期と時間に合わせて人事情報を自動的に同期させることも可能です。

Microsoft365の同期設定

  • 同期方式

    • 全体同期:Microsoftアカウントに登録されているすべてのADグループとユーザー情報をSecurity365(SHIELD ID)に同期させます。

    • 指定されたADグループの同期:Microsoftアカウントに登録されているADグループの中から、管理者が選択したグループおよびメンバーのみを同期します。

      • 指定されたADグループの同期時に選択したグループとメンバーのみが同期され、それ以外のグループとメンバーは削除されます。

        • 사용자, 그룹メニューで手動で入力したユーザーとグループの情報は、同期によって削除されません。

      • AD 그룹 관리그룹 선택ボタンをクリックして同期するグループを選択できます。

        • 구성원 보기ボタンをクリックして選択したグループのサブグループとメンバー情報を確認できます。
          • グループの同期時に、選択したグループのサブグループも一緒に同期されます。
        • 同期するグループを選択した後확인ボタンをクリックすると、選択されたグループ情報を確認できます。

      • 同期設定を適用するには、下部の __PH_0__ を使用してください。저장ボタンをクリックしてください。저장ボタンを押さないと設定が適用されません。

  • グループ同期の場合、Microsoftにグループタイプが __PH_0__ です。보안 그룹または메일 그룹に登録されたグループのみが同期されます。参考文書]

  • Microsoftで会員登録せずに手動で会員登録した会社の場合

    • 同期方式が전체 동기화に設定されている場合、지금 동기화ボタンを押してMSアカウントを連携できます。

    • 同期方式が지정된 AD 그룹 동기화に設定されている場合、AD 그룹 관리ボタンを押してMSアカウントを連携できます。

    • 管理者権限のあるMSアカウントでログインした後、権限委任を受けると、連携成功の通知ウィンドウが表示されます。

    • 同期設定を保存した後수동 동기화ボタンをクリックすると、インサ情報を連携できます。

      ※ 注意事項 ※

      アカウント連携に成功した後、'設定 > ユーザー認証設定' でSecurity365 인증 사용, CSP 인증 사용> Microsoft 계정 인증既存の管理者が手動アカウントでログインできるようにするには、__PH_0__を有効にする必要があります。

SCIサーバーアカウント同期設定

  • SCIサーバーアカウントの同期は、SCIサーバー連携設定が正常に行われている必要があります。
    • SCIサーバー連携設定
      • SCIサーバーのIPとポートを設定します。연동 테스트ボタンをクリックしてSCIサーバーとの連携状況を確認できます。
      • 連携しようとしているサーバーのユーザーIDがメール形式でない社員番号または文字で構成されている場合、ドメインを設定してメール形式でユーザーを追加することができます。
        • 例) ドメインをsoftcamp.comに設定すると、SCIサーバーでIDが __PH_0__ になります。gildong.hongインユーザーはgildong.hong@softcamp.com形式で同期されます。

自動同期(同期周期設定)

  • トグルスイッチを使用してオプションの有効化/無効化を制御します。
  • 管理者が設定した時間を設定して保存すると、毎日設定した時間に同期が行われます。

即時同期

  • 下記の수동 동기화ボタンをクリックすると、保存された同期設定に基づいて即座に同期が実行されます。
  • 同期が完了すると、同期の成功/失敗の状況と完了時間が表示されます。
  • 同期が進行中の場合、重複して同期が開始されることはありません。

人事連携後、ログページでユーザーグループのパスを確認

경로 표시 기준 그룹 설정オプションを使用して選択したグループに基づき、ユーザーが所属するグループのパスをログページで確認できるようにします。

設定方法 1 - Security365 管理センターで同期方式を選択

  1. Security365管理センターにログインします。
  2. [設定] → [インバウンドプロビジョニング] メニューに移動します。
  3. 同期方式を選択します。
    • Microsoft 全体同期
    • Microsoft指定グループの同期
    • SCIサーバーの同期

設定方法 2 - グループパス表示設定

  1. 경로 표시 기준 그룹 설정チェックボックスオプションを有効にします。
  2. パスベースのグループを選択します。(Microsoft同期のみ対象です。)
    • 全体同期
      • 1つの最上位ルートグループを管理者が設定します。
    • 指定されたグループの同期
      • 管理者が特定のグループを同期対象として選択すると、該当するグループは最上位のルートグループとして設定されます。
  3. 自動同期設定を完了した後、同期を進めます。(または手動同期)
同期方式パス表示基準グループ選択グループパス出力方式特記事項
Microsoft 全体同期✅ 可能選択したグループに基づいて出力全テナントのすべてのユーザーを含む
Microsoft指定グループの同期✅ 可能選択したグループのみを含めて出力選択したグループ以外のユーザーを含めることはできません。
SCIサーバーの同期✅ 可能ですが、直接選択は必要ありません ❌最上位グループを基準に自動出力ユーザーの組織が1つだけ存在する構造

設定方法 3 - ログページでグループパスを確認

  1. [ログ] メニューから希望するユーザーのログを照会します。
  2. **부서**カラムで所属グループのパスを確認します。
  3. ユーザーのグループパスに基づいてログを検索できます。
    • 例:パスが __PH_0__소프트캠프/영업부문/영업1팀/홍길동の場合、소프트캠프, 영업부문, 영업1팀で検索可能

⚠️ 注意事項 - パス基準のグループ設定時の注意点

  • 基準グループを誤って設定すると、一部のユーザーのグループパスが表示されない可能性があります。
  • Microsoft指定グループの同期では、選択したグループ以外のユーザーデータは含まれません。
  • SCIサーバーは最上位グループが自動的に設定されるため、別途選択を行う必要はありません。

ユーザー認証設定

ユーザーのログイン認証方式を設定できます。

Security365 認証の使用

  • Security365のIDとパスワードでユーザーを認証します。
  • 手動で登録されたユーザーは、Security365認証を使用してログインできます。

CSP認証の使用

  • 組織で使用しているMicrosoft、Googleアカウントでユーザーを認証します。
    • Microsoftアカウント認証
      • Microsoft 계정 인증使用時、ログインページにMicrosoft 로그인ボタンが有効になります。
      • Microsoftの同期で連携されたユーザーは、自分のMicrosoftアカウントでSecurity365サービスにログインできます。
    • Googleアカウント認証
      • Google 계정 인증使用時、ログインページにGoogle 로그인ボタンが有効になります。
  • 認証方式としてMicrosoft 계정 인증またはGoogle 계정 인증万が一有効化されている場合、ログインページでIDを入力すると、連携されたサービスのログインページに移動します。

SSO認証(SAML)の使用

  • 組織で管理しているIdPを使用してSAML認証を行います。
    • SAML認証を使用するには、IdP設定、SP設定、リダイレクトURL設定が必要です。
    • 認証方式としてSAML認証のみが有効になっている場合、ログインページでIDを入力すると、該当サービスのログインページに移動します。

認証方式として何も選択されていない場合、Security365 인증, Microsoft 계정 인증, Google 계정 인증をすべて利用できます。

img

ログ設定

ログデータを定期的にバックアップし、アーカイブファイルを保存および管理できます。

ログバックアップ設定

  • ログバックアップは設定された標準時間帯とバックアップ周期に従って自動的に実行されます。
  • バックアップされたログは、設定された期間のデータを含むアーカイブファイルとして保存されます。
  • 保存されたファイルは指定された最大数を超えると、古いファイルから削除されます。
  • バックアップ時間および標準時間帯の設定
    • 로그 백업 주기: ログバックアップが自動的に実行される周期を設定できます。
      • 毎日: 毎日設定した時刻にバックアップが実行されます。
      • 毎月: 毎月設定した日付と時刻にバックアップが実行されます。
      • 毎年: 毎年設定した月、日、特定の時刻にバックアップが実行されます。
    • 표준 시간대ユーザーは自分の標準時間帯を設定できます。
  • ログ収集期間の設定
    • 로그 수집 기간: アーカイブファイルに含まれるログの収集期間を設定できます。
      • 収集期間はバックアップ日の前日から始まり、選択した期間のログを含みます。
      • 保存されるログデータの範囲:
        • 収集開始日: 00:00:00.
        • 収集終了日: 23:59:59.
      • 管理者が「30日」を選択した場合:
        • バックアップ日: 2023年8月15日。
        • ファイルに含まれるログ: 2023年7月16日 00:00:00 ~ 2023年8月14日 23:59:59.
  • アーカイブファイル管理
    • 아카이브 파일 개수: 保存されるアーカイブファイルの最大数を設定できます。
      • 超過した場合、最も古いファイルから削除されます。
      • 例: 最大10個に設定すると、11番目のファイルが作成されると、最も古いファイルが削除されます。
    • 아카이브 파일 목록生成されたアーカイブファイルの一覧を確認し、ダウンロードすることができます。
  • バックアップログの外部送信
    • 使用する場合、生成されたログバックアップファイルが設定した外部ストレージに自動的に送信されます。
      • SSH ID : 接続アカウントID
      • SSH PW : 接続アカウントPW
      • IP : リモートサーバーのIPアドレス
      • ポート : リモートサーバーポート
      • 送信対象パス:ログバックアップファイルが保存される絶対パス(パスが存在しない場合は送信されません。)
    • 연결 테스트ボタンで接続が成功した場合、設定保存ボタンが有効になります。
      • 接続が成功すると、設定ウィンドウの下部に接続テスト成功メッセージが表示されます。
  • ログの自動削除
    • 使用する設定にすると、バックアップされた元のログは削除され、復元できません。
    • 使用しないに設定した場合、元のログは削除されずに保持されます。

ロゴ設定

ログインページの設定

ログイン画面に表示されるロゴとボタンの表示可否を設定できます。

  • ロゴ
    • ログインページに表示されるロゴ画像を変更できます。
    • 右側の編集アイコンをクリックして이미지 변경オプションをクリックすると、希望するロゴ画像をアップロードできます。
      • サポートされているファイル形式 : PNG/SVG/JPG
      • 推奨サイズ : 幅 160 ~ 356px, 高さ 34px
      • 最大容量 : 2MB 以下
    • 기본 이미지로 변경をクリックすると、基本ログインページのロゴに変更されます。
  • ファビコン
    • ブラウザタブに表示されるファビコン画像を変更できます。
    • 右側の編集アイコンをクリックして이미지 변경オプションをクリックすると、希望するファビコン画像をアップロードできます。
      • サポートされているファイル形式 : ICO/PNG
      • 推奨サイズ : 16 X 16, 32 X 32
      • 最大容量 : 500KB 以下
    • 기본 이미지로 변경をクリックすると、デフォルトのファビコン画像に変更されます。
  • タブ名
    • ブラウザタブのタイトルとして表示される文言を変更できます。
      • -, _, &特殊文字のみ許可、それ以外は不可。
  • パスワード再設定ボタン
    • ログインページで비밀번호 재설정ボタンを非表示にすることができます。
  • 加入するボタン(オンプレミス専用)
    • ログインページでSecurity365サービスに登録できる등록하기ボタンを非表示にすることができます。

サービスごとのロゴ設定

各サービス画面に表示されるGNBロゴ、ブラウザタブ名、ファビコンを設定できます。管理者/ユーザーページが区別されたサービスの場合、それぞれ設定できます。

  • GNB ロゴ
    • サービスごとのコンソール上部ヘッダーのロゴ画像を変更できます。
    • 右側の編集アイコンをクリックして이미지 변경オプションをクリックすると、希望するロゴ画像をアップロードできます。
      • サポートされているファイル形式 : PNG/SVG/JPG
      • 推奨サイズ : 幅 140px, 高さ 30px
      • 最大容量 : 2MB 以下
    • 기본 이미지로 변경をクリックすると、基本ページのロゴに変更されます。
  • ファビコン
    • ブラウザタブに表示されるファビコン画像を変更できます。
    • 右側の編集アイコンをクリックして이미지 변경オプションをクリックすると、希望するファビコン画像をアップロードできます。
      • サポートされているファイル形式 : ICO/PNG
      • 推奨サイズ : 16 X 16, 32 X 32
      • 最大容量 : 500KB 以下
    • 기본 이미지로 변경をクリックすると、デフォルトのファビコン画像に変更されます。
  • タブ名
    • ブラウザタブのタイトルとして表示される文言を変更できます。
      • -, _, &特殊文字のみ許可、それ以外は不可。

使用設定

組織の使用環境に合わせて必要なメニューだけを選択的に表示し、不必要なメニューを隠して管理画面を簡素化することができます。

機能概要

Security365 Portalの管理者ページに表示するメニューを選択できます。使用しないメニューを非表示にして管理画面を簡素化し、使いやすさを向上させることができます。

必須メニュー

次のメニューは必須メニューとして常に表示されます。

  • ユーザー、管理者、グループ、ライセンス、条件項目、ログ、設定
  • システムモニタリング(オンプレミス環境で設定する際に表示)

⚠️ 管理者権限別表示制限管理者、ライセンスメニューは最高管理者権限でのみ表示されます。

選択メニュー

表示の有無を選択できるメニューです。

ホームメニューの使用

  • 説明: ダッシュボードと全体の状況を表示するホーム画面メニューです。
  • 使用しない場合: ログイン後、最初の画面が利用可能な最初のメニューに移動します。

セキュリティ分類ラベルメニューの使用

  • 説明: データをランクとラベルで分類管理するメニューです。
  • 使用時: ラベルを登録して、各サービスでデータ分類に活用できます。

条件付きポリシーメニューの使用

  • 説明サービスごとのログイン認証ポリシーを管理するメニューです。
  • 使用しない場合: すべてのユーザーはID/PW認証のみでアクセスできます。
  • 使用時条件を適用した認証ポリシーを設定できます。

承認サービスの使用有無

承認サービスの使用有無

  • 使用中 (ON): 承認サービスが有効化され、連携サービスで設定されたポリシーに従って承認プロセスが進行します。
  • 使用しない (OFF): 承認サービスが無効になっているため、承認プロセスを使用できません。
승인서비스는 연동된 서비스에서 발생하는 승인 요청을 통합 관리하는 서비스입니다. 
미사용으로 설정하면 연동 서비스에서 승인 요청이 차단되며, 사용자페이지에서 승인서비스 관련 메뉴도 표시되지 않습니다.