メインコンテンツまでスキップ

コア機能

1. ユーザー管理

概要

ユーザー管理は、組織内のすべてのユーザーのアカウントを作成、修正、削除し、サービスへのアクセス権を制御する機能です。手動登録と外部システムの同期の両方をサポートしています。

ユーザー登録方法

手動登録

1. 個別登録
- 名前、メールアドレス、IDを入力
- 所属グループを指定
- 登録完了時に仮パスワードをメール送信

2. CSV一括登録
- CSVテンプレートをダウンロード
- ユーザー情報を入力
- ファイルアップロードで大量登録

アカウントの同期

1. Microsoft 365 同期
- Azure AD グループ・ユーザー自動連携
- 全体同期 / 指定グループ同期選択

2. SCI サーバー同期
- Document Security 人事情報連携
- ドメイン設定でメール形式自動変換

ユーザー状態管理

状態説明サービスアクセス
アクティベーション正常使用可能状態✅ 可能
無効化一時停止状態❌ 不可
削除アカウントの完全削除❌ 不可

パスワード管理

パスワード初期化方式

方式説明
メールリンクユーザーのメールアドレスにパスワードリセットリンクを送信(10分有効)
一時パスワード管理者が一時パスワードを生成して送信

パスワードポリシーの設定

  • 最小長さおよび必須文字の組み合わせ設定
  • 変更周期設定
  • 再利用制限 (最近 N 個のパスワードの使用禁止)
  • 変更延長回数および期間設定

2. グループ管理

概要

グループ管理は、ユーザーを組織構造やポリシー適用単位で束ねて管理する機能です。基本グループとポリシーグループの二つのタイプを提供します。

グループタイプ

基本グループ

目的: 組織構造の反映 (部署、チームなど)  
生成方式:
- 手動登録
- CSV一括登録
- Microsoft 365 / SCIサーバー同期
特徴:
- 組織図ベースのグループ構成
- 同期時自動更新

ポリシーグループ

目的: ポリシー適用のための仮想グループ  
生成方式:
- 手動登録
- 条件に基づく自動構成
特徴:
- 部署に関係なくポリシー対象指定
- グループとグループを束ねて上位グループ構成可能
- 条件検索による動的構成員管理

条件に基づくグループ作成

ポリシーグループは条件検索を通じて自動的にメンバーを設定できます。

条件検索方式

1. フィールド選択 (例: ユーザーID, メール, 部署)
2. 条件タイプ選択 (例: ~で始まる, ~を含む)
3. 条件語入力 (例: "dev", "@company.com")
4. 条件検索実行
5. 結果確認後メンバー追加

条件の例

フィールド条件条件語結果
ユーザー ID~で始まるdevdevで始まるすべてのユーザー
メール~を含む@partner.com協力会社ユーザー
部門~と同じ開発チーム開発チーム全体

3. 管理者管理

概要

管理者管理は特定のユーザーに管理権限を付与し、管理者のサービスアクセスを制御する機能です。

管理者の役割

役割権限範囲
最高管理者システム全般アプローチ、管理者権限付与/回収、すべての設定変更
編集管理者すべてのサービスメニューの照会・編集(管理者メニューを除く)
照会管理者すべてのサービスメニューの照会のみ可能(管理者メニューを除く)
ログ照会管理者ログメニューのみ照会可能

管理者アクセスポリシー

管理者ページへのアクセスを条件に応じて許可/ブロックすることができます。

設定可能条件

条件説明
位置 (IP)特定のIPまたはIP範囲からのみアクセスを許可
時間特定の時間帯にのみアクセスを許可
デバイスPC、モバイルなどデバイスタイプ別制御

アクセス ポリシー オプション

  • アクセス拒否
  • アクセス許可
  • アクセス許可 + 追加認証 (OTP / メール)

ログ照会アラート

ログの照会は、管理者の活動をモニタリングするための通知機能です。

ログの確認 管理者ログイン/ログアウト  

指定された受信者にリアルタイムのメール通知

異常アクセスを即座に認識

4. 条件付きポリシー (Zero Trust Conditional Access)

概要

条件付きポリシーは、ユーザーのサービスアクセスをさまざまな条件に応じて動的に制御するゼロトラストベースの機能です。

条件項目

位置条件 (IP)

設定方法:
- 単一IP: 192.168.1.100
- IP範囲: 192.168.1.0/24
- IP範囲: 192.168.1.1 ~ 192.168.1.255

適用例:
- 社内IP範囲 → アクセス許可
- 登録されていないIP → ブロックまたは追加認証

国家条件

設定方法:
- 国コード選択 (KR, US, JP など)

適用例:
- 韓国 (KR) → アクセス許可
- 海外 → アクセス拒否

時間条件

設定方法:
- 開始時間 ~ 終了時間
- 曜日選択

適用例:
- 平日 09:00~18:00 → アクセス許可
- 夜間/週末 → アクセス禁止

ポリシー動作フロー

1. ユーザー ログイン試行

2. ポリシーの優先順位に従って条件を検証

3. 条件の満たし具合を確認
- IP 条件 ✓
- 時間 条件 ✓
- 国 条件 ✓

4. アクセス ポリシーの適用
- アクセス許可 → サービス利用
- アクセス許可 + 追加認証 → OTP/メール認証後利用
- アクセス拒否 → アクセス不可

政策の優先順位

ユーザーが複数のポリシーに含まれている場合、最も優先度の高いポリシーが適用されます。

優先順位 1: 海外 IP ブロックポリシー  
優先順位 2: 夜間接続制限ポリシー
優先順位 3: 基本許可ポリシー

→ 海外から接続時に優先順位 1 ポリシー適用 → ブロック

5. 認証設定

概要

認証設定は、ユーザーがサービスにログインする際に使用する認証方式を管理する機能です。

認証方式

Security365 認証

方式: Security365 自体 ID/パスワード  
対象: 手動登録されたユーザー
特徴:
- パスワードポリシー適用
- アカウントロックポリシー適用

CSP 認証

方式: Microsoft / Google アカウント連携  
対象: 該当サービスアカウント保有ユーザー
特徴:
- ログインページに連携ボタン表示
- 既存アカウントで別途加入なしにログイン

SSO 認証 (SAML)

方式: 組織の IdP(Identity Provider) 連携  
対象: SAML 2.0 対応 IdP 使用組織
特徴:
- 組織既存 SSO システム活用
- 中央集中的認証管理

アカウントセキュリティ設定

設定説明
アカウント非活性化周期一定期間未ログインの場合、自動無効化
自動ログアウト非活動時間超過時の自動ログアウト
アカウントロック認証失敗回数超過時一時ロック
最近の接続情報ログイン時に最後の接続日時/IPを表示

アカウントロックポリシー

認証失敗回数: 5回 / 10回 / 15回  
ロック時間: 5分 / 10分 / 30分 / 60分

例) 5回失敗時に10分間アカウントロック
→ 10分後自動解除

6. セキュリティ分類ラベル

概要

セキュリティ分類ラベルは、データのセキュリティレベルを体系的に分類するための機能です。グレードとラベルの2段階構造で構成されています。

構造

等級 (上位分類)
├── 機密 (赤色)
│ ├── ラベル: 人事情報
│ ├── ラベル: 財務情報
│ └── ラベル: 営業秘密
├── 敏感 (オレンジ色)
│ ├── ラベル: 顧客情報
│ └── ラベル: プロジェクト文書
└── 公開 (緑色)
└── ラベル: 外部共有用

ランク設定

項目説明
等級名セキュリティレベル名 (例: 機密, 敏感, 公開)
色彩視覚的区別のための色指定
用途連携サービスでデータ分類に活用

ラベル設定

項目説明
ラベル名詳細分類名 (例: 人事情報, 顧客情報)
説明ラベルに関する詳細説明
所属等級上位グレード指定

7. ログ管理

概要

ログ管理は、すべてのサービスのユーザー・管理者の活動を記録し、照会する機能です。

ログの照会

照会可能な情報

  • 誰が (ユーザー ID, 名前)
  • いつ (接続日時)
  • どこで (IPアドレス、位置)
  • 何を (アクセスサービス、実行作業)

フィルタリングオプション

  • 期間別照会
  • ユーザー/管理者の区別
  • サービス別の照会
  • 部門(グループパス)別の照会

ログバックアップ設定

バックアップ周期:
- 毎日: 設定した時刻に実行
- 毎月: 設定した日付、時刻に実行
- 毎年: 設定した月、日、時刻に実行

収集期間:
- バックアップ日の前日から設定した期間のログを含む
- 例) 30日設定時に最近30日分のログをバックアップ

アーカイブ管理:
- 最大ファイル数の設定
- 超過時に古いファイルを自動削除

外部転送設定

転送方式: SSH (SFTP)  
設定情報:
- SSH ID / PW
- サーバー IP / Port
- 転送対象パス

動作:
- バックアップ完了後自動転送
- 接続テストで設定検証

9. インバウンドプロビジョニング (アカウント同期)

概要

インバウンドプロビジョニングは、外部人事システムのユーザー・グループ情報をSecurity365に自動的に同期する機能です。

Microsoft 365 同期

全体同期

対象: Microsoft テナントのすべての AD グループ・ユーザー  
方式: 全情報を Security365 に同期
注意: 既存の手動登録情報は保持されます

指定グループ同期

対象: 管理者が選択した特定の AD グループとメンバー  
方式: 選択したグループのみ同期
注意: 選択されていないグループのメンバーは削除されます
(手動登録情報は保持)

SCIサーバーの同期

設定:
- SCI サーバー IP / ポート入力
- 連携テスト実行
- ドメイン設定 (メール形式変換)

例:
SCI サーバー ID: gildong.hong
ドメイン設定: softcamp.com
→ Security365 ID: gildong.hong@softcamp.com

同期周期設定

方式説明
自動同期設定した時間に毎日自動実行
手動同期管理者が即時実行ボタンをクリック