Security365管理センター製品紹介
Security365管理センターとは?
Security365管理センターは ゼロトラストベースの統合セキュリティ管理プラットフォーム です。組織内のすべてのセキュリティサービスのユーザー、グループ、ライセンス、アクセスポリシーを中央で統合管理できます。
核心概念
統合管理プラットフォーム
- ユーザー・グループ管理、ライセンス割り当て、セキュリティポリシー設定を単一コンソールで実行
- SHIELDrive、SHIELD Gate、Document SecurityなどすべてのSecurity365サービス統合管理
- 一貫したポリシー体系で管理効率性を最大化
ゼロトラストアーキテクチャ
- 「絶対に信頼せず、常に検証せよ」
- すべてのアクセス試行に対して条件付き検証を実行
- IP、時間、国、デバイス条件に応じて動的権限制御
柔軟なアカウント連携
- Microsoft 365、Google Workspace、SCI Serverアカウント自動同期
- 既存の人事システム活用により重複管理を排除
- 手動登録と自動同期を並行可能
なぜSecurity365管理センターが必要なのか?
変化するセキュリティ環境
多様なSaaSサービス導入
- 文書セキュリティ、ウェブ分離、クラウドストレージなど複数のセキュリティソリューションを同時使用
- サービスごとに別々の管理コンソール → 管理複雑度の増加
- ポリシー一貫性維持の困難
分散した人材管理
- 在宅勤務、リモートワーク拡大により接続環境の多様化
- 協力会社、パートナー企業など外部人材の増加
- アカウント作成・変更・削除の頻度増加
強化されるコンプライアンス
- 個人情報保護法、情報セキュリティ規制の遵守が必要
- アクセス履歴追跡および監査資料提出の義務
- 最小権限原則の適用要求
既存管理方式の限界
個別サービス管理の問題点
1. 管理分散
サービスA管理コンソール → ユーザー100名登録
サービスB管理コンソール → 同一ユーザー100名再登録
サービスC管理コンソール → また100名登録
└─ 問題: 同一作業の反復、情報不一致のリスク
- サービスごとにユーザー情報の重複管理
- 退職者アカウント削除の漏れリスク
- ポリシー変更時、すべてのサービスで個別修正が必要
2. ポリシー一貫性の欠如
- サービスごとに異なる認証ポリシーを適用
- アクセス条件設定基準の相違
- セキュリティレベルの偏り発生
3. 監査対�応の困難
- サービスごとにログ形式が異なる
- 統合履歴照会が不可能
- 監査資料の収集に多くの時間を要する
手動アカウント管理の限界
1. 人事情報同期の遅延
人事チーム: 新規入社者登録完了
ITチーム: アカウント作成リクエスト受付待機
└─ 問題: 入社後数日間システムアクセス不可
2. ヒューマンエラー
- 手動入��力時の誤字、漏れの発生
- 権限付与のミス
- 退職者アカウント無効化の遅延
3. 拡張性の制約
- 大規模な人員変動時の処理遅延
- 組織改編時の大量修正作業が必要
Security365管理センターの差別化ポイント
1. 統合管理コンソール
Security365管理センター: 単一コンソール
すべてのサービスのユーザー・ポリシー・ライセンス
↓
Security365管理センター
↓
一度の設定で全体サービスに適用
管理範囲
| 管理対象 | 機能 |
|---|---|
| ユーザー | 登録、修正、削除、有効化/無効化 |
| グループ | 基本グループ、ポリシーグループ、条件ベースグループ |
| 管理者 | 役割別権限付与、アクセスポリシー設定 |
| ライセンス | サービス別割り当て、解除、自動割り当て |
| ポリシー | 条件付きアクセスポリシー、認証ポリシー |
2. 自動アカウント同期
Security365管理センター: 人事システム連携
Microsoft 365 / SCI Server人事情報
↓
自動同期 (手動/予約)
↓
ユーザー・グループ自動生成・更新
└─ 効果: 人事情報リアルタイム反映、管理負担の最小化
同期オプション
| オプション | 説明 |
|---|---|
| 全体同期 | すべてのADグループとユーザー情報を同期 |
| 指定グループ同期 | 選択したグループと構成員のみ同期 |
| 自動同期 | 設定した周期に合わせて自動実行 |
| 手動同期 | 管理者が必要時に即座に実行 |
3. 条件付きアクセス制御
Security365管理センター: 多重条件検証
ユーザーアクセスリクエスト
↓
条件検証: IP + 時間 + 国 + デバイス
↓
条件充足 → アクセス許可 (追加認証選択可能)
条件未充足 → アクセスブロック
条件組み合わせ例
| シナリオ | 条件 | 結果 |
|---|---|---|
| 社内勤務 | 社内IP + 平日勤務時間 | アクセス許可 |
| 在宅勤務 | 登録済み在宅IP + 平日 | アクセス許可 + OTP認証 |
| 海外出張 | 海外IP | アクセスブロックまたは管理者承認 |
| 夜間接続 | 夜間時間帯 | アクセスブロック |
4. 細分化された権限管理
Security365管理センター: 役割ベース権限
最高管理者: すべての機能アクセス + 管理者権限付与
編集管理者: メニュー照会・編集 (管理者メニュー除外)
照会管理者: メニュー照会のみ可能
ログ照会管理者: ログメニューのみ照会可能
権限マトリックス
| 役割 | ユーザー/グループ | ポリシー設定 | 管理者管理 | ログ照会 |
|---|---|---|---|---|
| 最高管理者 | ✅ 編集 | ✅ 編集 | ✅ 編集 | ✅ 照会 |
| 編集管理者 | ✅ 編集 | ✅ 編集 | ❌ | ✅ 照会 |
| 照会管理者 | 👁 照会 | 👁 照会 | ❌ | ✅ 照会 |
| ログ照会管理者 | ❌ | ❌ | ❌ | ✅ 照会 |