Security365管理センターコア機能

1. ユーザー管理

概要

ユーザー管理は組織内のすべてのユーザーのアカウントを生成、修正、削除し、サービスアクセス権限を制御する機能です。手動登録と外部システム同期をすべてサポートします。

ユーザー登録方式

手動登録

1. 個別登録
   - 名前、メール、ID入力
   - 所属グループ指定
   - 登録完了時、一時パスワードメール送信

2. CSV一括登録
   - CSVテンプレートダウンロード
   - ユーザー情報入力
   - ファイルアップロードで大量登録

アカウント同期

1. Microsoft 365同期
   - Azure ADグループ・ユーザー自動連携
   - 全体同期 / 指定グループ同期選択

2. SCI Server同期
   - Document Security人事情報連携
   - ドメイン設定でメール形式自動変換

ユーザー状態管理

状態	説明	サービスアクセス
有効化	正常使用可能状態	✅ 可能
無効化	一時停止状態	❌ 不可
削除	アカウント完全削除	❌ 不可

パスワード管理

パスワード初期化方式

方式	説明
メールリンク	ユーザーメールでパスワード再設定リンク送信 (10分有効)
一時パスワード	管理者が一時パスワード生成後、伝達

パスワードポリシー設定

最小長さおよび必須文字組み合わせ設定
変更周期設定
再利用制限 (最近N個のパスワード使用禁止)
変更延長回数および期間設定

2. グループ管理

概要

グループ管理はユーザーを組織構造やポリシー適用単位でまとめて管理する機能です。基本グループとポリシーグループの2種類を提供します。

グループタイプ

基本グループ

目的: 組織構造反映 (部署、チームなど)
生成方式:
  - 手動登録
  - CSV一括登録
  - Microsoft 365 / SCI Server同期
特徴:
  - 組織図ベースのグループ構成
  - 同期時自動更新

ポリシーグループ

目的: ポリシー適用のための仮想グループ
生成方式:
  - 手動登録
  - 条件ベース自動構成
特徴:
  - 部署と無関係にポリシー対象指定
  - グループとグループをまとめて上位グループ構成可能
  - 条件検索で動的構成員管理

条件ベースグループ生成

ポリシーグループは条件検索を通じて自動的に構成員を設定できます。

条件検索方式

フィールド選択 (例: ユーザーID、メール、部署)
条件タイプ選択 (例: ~で始まる、~を含む)
条件語入力 (例: "dev", "@company.com")
条件検索実行
結果確認後、構成員追加

条件例

フィールド	条件	条件語	結果
ユーザーID	~で始まる	dev	devで始まるすべてのユーザー
メール	~を含む	@partner.com	協力会社ユーザー
部署	~と等しい	開発チーム	開発チーム全体

3. 管理者管理

概要

管理者管理は特定のユーザーに管理権限を付与し、管理者のサービスアクセスを制御する機能です。

管理者役割

役割	権限範囲
最高管理者	システム全般アクセス、管理者権限付与/回収、すべての設定変更
編集管理者	すべてのサービスメニュー照会・編集 (管理者メニュー除外)
照会管理者	すべてのサービスメニュー照会のみ可能 (管理者メニュー除外)
ログ照会管理者	ログメニューのみ照会可能

管理者アクセスポリシー

管理者ページ接続を条件に応じて許可/ブロックできます。

設定可能条件

条件	説明
位置 (IP)	特定IPまたはIP帯域からのみアクセス許可
時間	特定時間帯のみアクセス許可
デバイス	PC、モバイルなどデバイスタイプ別制御

アクセスポリシーオプション

アクセスブロック
アクセス許可
アクセス許可 + 追加認証 (OTP / メール)

ログ照会通知

ログ照会管理者の活動をモニタリングするための通知機能です。

ログ照会管理者ログイン/ログアウト
        ↓
指定された受信者にリアルタイムメール通知
        ↓
異常アクセス即座に認識

4. 条件付きポリシー (Zero Trust Conditional Access)

概要

条件付きポリシーはユーザーのサービスアクセスを多様な条件に応じて動的に制御するゼロトラストベース機能です。

条件項目

位置条件 (IP)

設定方式:
  - 単一IP: 192.168.1.100
  - IP帯域: 192.168.1.0/24
  - IP範囲: 192.168.1.1 ~ 192.168.1.255

適用例:
  - 社内IP帯域 → アクセス許可
  - 登録されていないIP → ブロックまたは追加認証

国条件

設定方式:
  - 国コード選択 (KR, US, JPなど)

適用例:
  - 韓国 (KR) → アクセス許可
  - 海外 → アクセスブロック

時間条件

設定方式:
  - 開始時間 ~ 終了時間
  - 曜日選択

適用例:
  - 平日 09:00~18:00 → アクセス許可
  - 夜間/週末 → アクセスブロック

ポリシー動作フロー

1. ユーザーログイン試行
   ↓
2. ポリシー優先順位に応じて条件検証
   ↓
3. 条件充足可否確認
   - IP条件 ✓
   - 時間条件 ✓
   - 国条件 ✓
   ↓
4. アクセスポリシー適用
   - アクセス許可 → サービス利用
   - アクセス許可 + 追加認証 → OTP/メール認証後利用
   - アクセスブロック → アクセス不可

ポリシー優先順位

1人のユーザーが複数のポリシーに含まれる場合、最も高い優先順位のポリシーが適用されます。

優先順位1: 海外IPブロックポリシー
優先順位2: 夜間接続制限ポリシー
優先順位3: 基本許可ポリシー

→ 海外から接続時、優先順位1ポリシー適用 → ブロック

5. 認証設定

概要

認証設定はユーザーがサービスにログインする際に使用する認証方式を管理する機能です。

認証方式

Security365認証

方式: Security365自身ID/パスワード
対象: 手動登録されたユーザー
特徴:
  - パスワードポリシー適用
  - アカウントロックポリシー適用

CSP認証

方式: Microsoft / Googleアカウント連携
対象: 該当サービスアカウント保有ユーザー
特徴:
  - ログインページに連携ボタン表示
  - 既存アカウントで別途登録なしにログイン

SSO認証 (SAML)

方式: 組織のIdP(Identity Provider)連携
対象: SAML 2.0サポートIdP使用組織
特徴:
  - 組織既存SSOシステム活用
  - 中央集中式認証管理

アカウントセキュリティ設定

設定	説明
アカウント無効化周期	一定期間未ログイン時、自動無効化
自動ログアウト	非活動時間超過時、自動ログアウト
アカウントロック	認証失敗回数超過時、一時ロック
最近接続情報	ログイン時、最後の接続日時/IP表示

アカウントロックポリシー

認証失敗回数: 5回 / 10回 / 15回
ロック時間: 5分 / 10分 / 30分 / 60分

例) 5回失敗時、10分間アカウントロック
    → 10分後、自動解除

6. セキュリティ分類ラベル

概要

セキュリティ分類ラベルはデータのセキュリティレベルを体系的に分類するための機能です。等級とラベルの2段階構造で構成されます。

構造

等級 (上位分類)
├── 機密 (赤色)
│   ├── ラベル: 人事情報
│   ├── ラベル: 財務情報
│   └── ラベル: 営業秘密
├── 敏感 (オレンジ色)
│   ├── ラベル: 顧客情報
│   └── ラベル: プロジェクト文書
└── 公開 (緑色)
    └── ラベル: 外部共有用

等級設定

項目	説明
等級名	セキュリティレベル名 (例: 機密、敏感、公開)
色	視覚的区別のための色指定
用途	連携サービスでデータ分類に活用

ラベル設定

項目	説明
ラベル名	詳細分類名 (例: 人事情報、顧客情報)
説明	ラベルに対する詳細説明
所属等級	上位等級指定

7. ログ管理

概要

ログ管理はすべてのサービスのユーザー・管理者活動を記録し、照会する機能です。

ログ照会

照会可能情報

誰が (ユーザーID、名前)
いつ (接続日時)
どこから (IPアドレス、位置)
何を (アクセスサービス、実行作業)

フィルタリングオプション

期間別照会
ユーザー/管理者区分
サービス別照会
部署(グループパス)別照会

ログバックアップ設定

バックアップ周期:
  - 毎日: 設定した時刻に実行
  - 毎月: 設定した日付、時刻に実行
  - 毎年: 設定した月、日、時刻に実行

収集期間:
  - バックアップ日前日から設定した期間のログ包含
  - 例) 30日設定時、最近30日分のログバックアップ

アーカイブ管理:
  - 最大ファイル数設定
  - 超過時、古いファイル自動削除

外部送信設定

送信方式: SSH (SFTP)
設定情報:
  - SSH ID / PW
  - サーバーIP / Port
  - 送信対象パス

動作:
  - バックアップ完了後、自動送信
  - 接続テストで設定検証

9. インバウンドプロビジョニング (アカウント同期)

概要

インバウンドプロビジョニングは外部人事システムのユーザー・グループ情報をSecurity365に自動的に同期する機能です。

Microsoft 365同期

全体同期

対象: MicrosoftテナントのすべてのADグループ・ユーザー
方式: 全体情報をSecurity365に同期
注意: 既存手動登録情報は維持される

指定グループ同期

対象: 管理者が選択した特定ADグループと構成員
方式: 選択したグループのみ同期
注意: 選択しなかったグループの構成員は削除される
      (手動登録情報は維持)

SCI Server同期

設定:
  - SCIサーバーIP / Port入力
  - 連携テスト実行
  - ドメイン設定 (メール形式変換)

例:
  SCIサーバーID: gildong.hong
  ドメイン設定: softcamp.com
  → Security365 ID: gildong.hong@softcamp.com

同期周期設定

方式	説明
自動同期	設定した時間に毎日自動実行
手動同期	管理者が即座実行ボタンクリック

1. ユーザー管理​

概要​

ユーザー登録方式​

手動登録​

アカウント同期​

ユーザー状態管理​

パスワード管理​

2. グループ管理​

概要​

グループタイプ​

基本グループ​

ポリシーグループ​

条件ベースグループ生成​

3. 管理者管理​

概要​

管理者役割​

管理者アクセスポリシー​

ログ照会通知​

4. 条件付きポリシー (Zero Trust Conditional Access)​

概要​

条件項目​

位置条件 (IP)​

国条件​

時間条件​

ポリシー動作フロー​

ポリシー優先順位​

5. 認証設定​

概要​

認証方式​

Security365認証​

CSP認証​

SSO認証 (SAML)​

アカウントセキュリティ設定​

6. セキュリティ分類ラベル​

概要​

構造​

等級設定​

ラベル設定​

7. ログ管理​

概要​

ログ照会​

ログバックアップ設定​

外部送信設定​

9. インバウンドプロビジョニング (アカウント同期)​

概要​

Microsoft 365同期​

SCI Server同期​

同期周期設定​