アプリの条件付きポリシー
アプリの条件付きポリシーは、作成したアプリに対するアクセス権限と隔離セキュリティポリシーを詳細に管理する機能です。構成員、位置、時間などの条件に応じてアプリへのアクセスを制御し、さまざまなセキュリティポリシーを適用できます。
目次
基本
ポリシー設定
- ポリシーの追加
- ポリシー基本情報- ポリシー名、構成員、対象アプリ
- 条件設定- 位置、時間
- 執行ポリシー- アクセスポリシー、追加認証
- 隔離セキュリティポリシー- キーボード、ファイル、クリップボード、セッション、コンテキストメニューなど
- ポリシーの設定
管理
基本画面構成
条件付き政策画面は次のように構成されています:
- 条件付きポリシータブ: ホームで作成したアプリに条件付きポリシーを適用できるタブ
- 優先順位: 政策の優先順位を表示 (数字が小さいほど優先順位が高い)
- ポリシーの追加: 左上の**[ポリシーの追加]**ボタンで新しいポリシーを作成
- 検索: 政策名、構成員、対象アプリ、使用状況など、さまざまな条件で検索可能
- ポリシー適用状況の確認: 政策リスト上部ボタンバーの**[ポリシー適用状況の確認]**ボタンでポリシーごとの適用履歴および未適用ポリシーを照会
ポリシー検索
政策名だけでなく、構成員、対象アプリ、条件、実施ポリシー、使用状況など、さまざまな基準でポリシーを検索できます。
検索フィルターの種類
| フィルター | 検索方式 | 説明 |
|---|---|---|
| 政策名 | 含む検索 | キーワードが含まれた政策名検索 |
| 構成員 | 含む検索 + ドロップダウン選択 | ユーザー(名前・メール)、グループ、部門の検索、割り当て/例外の区分選択、複数選択可能 |
| 対象 | ドロップダウン選択 | アプリ名またはアプリの代表URLで検索、複数選択可能 |
| 使用状況 | ドロップダウン選択 | 使用 / 未使用の選択 |
| 条件 | 含む検索 + ドロップダウン選択 | 位置(IP)、時間、デバイス条件で検索、複数選択可能 |
| 執行ポリシー | ドロップダウン選択 | 接続許可/ブロック、隔離セキュリティポリシー(すべて許可/制限された使用)、追加認証手段の選択、複数選択可能 |
構成員検索詳細
- 検索バーに名前またはメールアドレスを入力すると、リアルタイムでドロップダウンに結果が表示されます。
- 割り当て / 例外タブを選択することで、ポリシーに割り当てられた場合と例外処理された場合を区別して検索できます。
모든 구성원はドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。
条件検索詳細
- 位置:
위치 제한 없음または登録された位置名を入力して検索します。結果は위치명 | IP 범위形式で表示されます。 - 時間:
시간 제한 없음または登録された時間名を入力して検索します。結果は시간명 | 시간 범위形式で表示されます。 - デバイス:
모든 디바이스,Desktop,Tablet,Mobile中を選択します。
執行ポリシー検索詳細
- アクセスポリシー: 接続許可 / 接続拒否選択
- 隔離セキュリティポリシー: すべて許可 / 制限された使用の選択
- 追加認証手段: 使用しない / メール認証 / OTP認証の選択(接続許可ポリシーにのみ適用)
検索条件の組み合わせルール
- フィルター間 (AND条件): 異なるフィルターを複数設定すると、すべての条件を同時に満たすポリシーのみが表示されます。
- フィルター内 (OR条件): 同じフィルター内で複数の項目を選択すると、一つでも一致するポリシーが表示されます。
- 設定した各条件はタグ形式で表示され、タグの
×ボタンで個別の条件を削除できます。
⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。優先順位を変更するには、検索フィルターをすべて解除してください。
ポリシー適用状況の確認
ポリシーリストの上部の**[ポリシー適用状況の確認]**ボタンをクリックするとモーダルが開き、条件付きポリシーの適用履歴と未適用ポリシーを期間別に照会できます。
モーダル構成
モーダルのタイトル: 政策適用状況の照会
| 領域 | 内容 |
|---|---|
| 照会期間 | [시작일] ~ [종료일]カレンダーの選択 |
| タブ | 適用されたポリシー / 未適用のポリシー |
| ダウンロード | 右上[↓]ボタンで照会結果をExcelダウンロード |
適用されたポリシータブ
設定した期間中にユーザーに実際に適用された政策リストを表示します。
テーブルのカラム構成
| カラム | 説明 |
|---|---|
| 優先順位 | 政策の現在の優先順位番号 |
| ポリシー名 | ポリシー名 (クリックすると編集詳細画面に移動) |
| 説明 | ポリシーの説明 |
| ポリシーの使用状況 | 現在使用中 / 使用していない状態 |
| 適用回数 ↑↓ | 該当ポリシーが適用された回数(千単位のカンマ表示、並べ替え可能) |
| 最近の適用日 ↑↓ | 照会期間内で最も最近にポリシーが適用された日付(ソート可能) |
💡 適用回数わ最近の適用日カラムは昇順/降順でソートできます。適用回数を昇順でソートすると、使用頻度が低いポリシーを上部で迅速に確認できます。
使い方
- **[ポリシー適用状況の確認]**ボタンをクリック → モーダルをオープン
- 照会期間(開始日 ~ 終了日)設定
- 適用されたポリシータブの確認
- 適用回数または最近の適用日列ヘッダーをクリックしてソート
- ポリシー名をクリックすると、該当ポリシーの編集詳細画面に移動できます。
- 右上
[↓]ボタンをクリックして検索結果をExcelにダウンロード
未適用のポリシータブ
設定した期間中一度も適用(ヒーティング)されていない政策リストを表示します。
テーブルのカラム構成
| カラム | 説明 |
|---|---|
| 優先順位 | 政策の現在の優先順位番号 |
| ポリシー名 | ポリシー名 (クリックすると編集詳細画面に移動) |
| 説明 | ポリシーの説明 |
| ポリシーの使用状況 | 現在使用中 / 使用してい�ない状態 |
使い方
- **[ポリシー適用状況の確認]**ボタンをクリック → モーダルをオープン
- 照会期間(開始日 ~ 終了日)設定
- 未適用のポリシータブ選択
- 該当期間中に一度も適用されなかったポリシーの一覧確認
- ポリシー名をクリックすると、該当ポリシーの編集詳細画面に移動できます。
- 右上
[↓]ボタンをクリックして検索結果をExcelにダウンロード
💡 適用されていないポリシーを定期的に確認し、不必要なポリシーを整理することで、ポリシー管理の複雑さを低減し、セキュリティ環境を最適化できます。
ポリシーの取得
- 条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録できます。
[使用方法]
- ダウンロード : 項目チェックボックスチェック > 上部ボタンバーで [ポリシーダウンロード] ボタンをクリック
- 1つ選択した場合: JSONファイルのダウンロード
- 2つ以上選択した場合: ZIPファイルにまとめてダウンロード
- インポート: [ポリシーインポート] ボタンをクリックして、バックアップした JSON ファイルまたは ZIP ファイ�ルを選択して登録します。
ポリシーの追加
**[ポリシーの追加]**をクリックすると、新しい条件付きポリシーページに移動し、次の項目を設定できます:
- ポリシー基本情報
- 条件
- 執行ポリシー
- 使用設定
ポリシー基本情報
ポリシー名
- 名前(必須):最大20文字まで入力可能
- 説明(選択): 最大200文字まで入力可能
- 条件付きポリシー名は必須であり、ポリシーを識別するためのユニークな名前を入力する必要があります。
構成員
この条件付きポリシーに割り当てるか除外するユーザーまたはグループをメンバーとして設定します。
割り当て
- すべてのユーザー: すべてのユーザーにポリシーを適用
- ユーザーまたはグループの選択: 特定のユーザーまたはグループを検索�して選択
- 検索バーにユーザー名またはグループ名を入力して検索
- 選択したユーザーまたはグループは、下のボックスで確認できます。
除外
- ポリシーから除外するユーザーまたはグループを指定
- 除外された構成員は、割り当ての有無にかかわらずポリシーが適用されません。
- 「すべてのユーザー」オプションは除外項目で使用できません
- 除外するメンバーを選択すると、下のボックスで除外されたメンバーのリストを確認できます。
対象アプリ
- この条件付きポリシーを適用するアプリまたはアプリグループを選択
- 選択したアプリまたはグループにのみポリシーが適用されます
- 複数のアプリを選択でき、アプリグループ単位でも選択可能です。
条件設定
ポリシー判断に使用する位置、時間などの接続環境を条件として設定します。割り当てられた条件に従ってユーザーの接続環境を判断し、ポリシーの適用可否を決定します。
位置条件
位置(IP) 条件は次の2つの項目から選択できます:
- すべての位置(デフォルト): 特定の位置条件なしにすべての位置でポリシーを適用
- 例外選択: すべての位置の中から特定の位置だけを除外するには「例外選択」を通じて除外する位置を指定します。
- 登録された位置を選択: Security365管理センターの条件項目で登録した位置の中から選択
- '場所を選択してください'をクリックして登録された場所のリストを確認
- [+位置登録]: 新しい位置条件を追加するにはクリック
- 例外選択: 選択した位置の中から特定の位置を除外するには「例外選択」を使用します。
時間条件
時間条件は次の2つの項目から選択できます:
- すべての時間(デフォルト): 特定の時間制限なしに常にポリシーを適用
- 例外選択: すべての時間の中で特定の時間帯だけを除外するには、「例外選択」を通じて除外する時間を指定します。
- 登録された時間を選択: Security365 管理センターの条件項目で登録した時間の中から選択
- '時間を選択してください'をクリックして登録された時間のリストを確認
- [+時間登録]: 新しい時間条件を追加するにはクリックしてください
- 例外選択: 選択した時間の中から特定の時間帯を除外するには「例外選択」を使用します。
条件管理の参考事項
- 位置と時間条件はSecurity365管理センターの[条件項目]メニ��ューで登録/削除/編集可能です。
- 複雑な条件が必要な場合は、例外選択を活用して細かく設定します。
執行ポリシー
アクセスポリシー
この条件付きポリシーが適用される対象にメンバーが接続しようとする際のアクセス権限を設定します。
アクセス許可の有無
- アクセス拒否: 該当条件でアプリへのアクセスを完全に遮断
- アクセス許可: アプリのアクセスを許可し、追加の認証手段を設定可能
追加認証手段(アクセス許可時のみ設定可能)
- 使用しない: 追加の認証なしで対象にアクセス
- メール認証:
- 認証コード入力欄が表示され、認証が進行します。
- 制限時間: 5分
- 認証コードを受け取れなかった場合は「認証コード再送信」をクリックしてください。
- OTP認証:
- 初期登録時のQRコードと復旧キーの案内
- 登録後、認証コードを入力して認証を進めます
認証失敗時
- "認証に失敗しました。" 안내 팝업 표시
- 対象にアクセスできません
隔離セキュリティポリシー
アプリ内でのユーザー行動を制御するポリシーを設定します。すべての行動制御項目は、許可/ブロックの選択が可能です。
行為制御項目
キーボード入力
- 許可/ブロック設定
- ブロック時: "ポリシーによりキー入力が禁止されています。" の案内が中央下部に表示されます。
サイト移動
- 許可/ブロック設定
- 許可: すべてのサイトに自由に移動可能
- ブロック: 代表URLと関連URLのみ移動可能
- ブロックされたサイトにアクセスした場合: "ポリシーにより禁止された行為です。" の案内ページに移動
ファイルのアップロード
- 許可/ブロック設定
- 許可時の追加設定:
- ファイル拡張子の制限: 許可するファイル拡張子を選択 (例: jpg, png, pdf など)
- リポジトリの選択:
- 私のPCファイルボックス
- SHIELDGate ファイルボックス
ファイルのダウンロード
- 許可/ブロック設定
- ブロック時: "ポリシーにより禁止された行為です。ポリシー上、ダウンロードが禁止されています。" ガイドページに移動�し、閉じるボタンで前の画面に戻る
- 許可時の追加設定:
- ファイル拡張子の制限: 許可するファイル拡張子を選択
- リポジトリの選択:
- 私のPCファイルボックス
- SHIELDGate ファイルボックス (選択時に SHIELDrive ストレージを指定可能)
SHIELDriveストレージ使用時の注意事項
- 該当の構成員はSHIELDriveストレージに割り当てられている必要があります。
- ストレージ割り当てがない場合、ファイルのダウンロードはできません。
クリップボードアクセス
- 隔離ブラウザ ↔ ユーザーPC間のコピー/ペースト制御
- 方向別に個別設定可能:
- 隔離ブラウザでユーザーPCへのクリップボードアクセスを許可するかどうか
- PCでの隔離ブラウザによるクリップボードアクセスの許可状況
- ブロック時: "ポリシー上、クリップボードの使用は禁止されています。" の案内が中央下部に表示されます。
セッションの維持
- セッション維持を有効にすると、アイドル時間内に画面操作がない場合、ロック画面を通じて画面内のデータを保護します。
- アクティブ化時にアイドル時間の設定が可能(分単位)
- アイドル時間が経過すると、画面が即座にロックされ、「リフレッシュ」ボタンを通じて作業ページに戻ることができます。
スクリーンマーキング
- 有効/無効の設定が可能
- 活性化時:ユーザー名、メール情報などが含まれたウォーターマークを画面に表示
- �データ漏洩防止および責任追跡性の強化
- スクリーンマーク表示方式は「業務システム > セキュリティ画面設定 > スクリーンマーク/ウォーターマーク設定」メニューでカスタム設定可能です。
印刷ウォーターマーク
- 使用/未使用設定可能
- 活性化時:ユーザー名、メール情報などが含まれたウォーターマークを画面に表示
- データ漏洩防止および責任追跡性の強化
- ウォーターマーク表示方式は「業務システム > セキュリティ画面設定 > スクリーンマーク/ウォーターマーク設定」メニューでカスタム設定可能です。
ビデオ会議モード
- 業務システムで必要な場合にビデオ会議を有効にする
- 有効化時の制限事項:
- SHIELDGate へのショートカット機能が使用できません(右上のショートカットアイコンが提供されていません)
- ウェブ会議のパフォーマンス最適化のための設定
コンテキストメニュー
- 使用/未使用設定可能
- 活性化時: RBIブラウザでマウス右クリック時に表示されるコンテキストメニュー項目をクリック対象別に個別制御
컨텍스트 메뉴 설정 >リンクをクリックすると、詳細設定スライドが開きます。- 現在の設定状態が要約テキスト(例:
32개 표시 | 2개 숨김)で表示されます。
コンテキストメニューの詳細設定
クリック対象領域ごとに表示するメニュー項目をON/OFFで個別に制御します。
| 領域 | 説明 |
|---|---|
| ページの背景領域 | 空白部分を右クリックしたときに表示されるメニュー(戻る、進む、再読み込み、印刷、ページソースの表示、検査など) |
| テキスト選択領域 | テキストをドラッグした後、右クリック時に表示されるメニュー(コピー、印刷など) |
| リンク | リンク上で右クリックした際に表示されるメニュー(新しいタブで開く、リンクアドレスをコピーなど) |
| 画像 | 画像上で右クリックした際に表示されるメニュー(画像の保存、画像のコピーなど) |
| ビデオ | 動画上で右クリックした際に表示されるメニュー(再生/一時停止、動画保存など) |
| オーディオ | オーディオ上で右クリックした際に表示されるメニュー(再生/一時停止、オーディオ保存など) |
| 入力フィールド | テキスト入力欄で右クリックした際に表示されるメニュー(切り取り、コピー、貼り付けなど) |
- 各領域内の項目は個別のON/OFFトグルで制御します。
전체 ON/전체 OFFボタンを使って領域内の全項目を一括で切り替えることができます。 - 下部
초기화ボタンをクリックすると、すべての項目がデフォルト値に初期化されます。 - 特定の領域のすべての項目がOFFの場合、その領域で右クリックするとコンテキストメニューは表示されません。
⚠️ ショートカットキーの連携: メニュー項目をOFFに設定すると、関連するキーボードショートカットもブロックされます。(例:印刷項目OFF →
Ctrl + Pブロック)
⚠️ ブ��ラウザ上部ボタンの制約: 戻る/進む/再読み込みメニュー項目をOFFに設定しても、ブラウザ上部のナビゲーションボタンのクリックはブロックされません。ショートカットキー(
Alt+←,F5など)だけがブロックされます。
ビデオ/オーディオ: ビデオおよびオーディオの基本再生に関連するメニューを制御でき、ブラウザの標準コンテキストメニュー項目に基づいて適用されます。
ショートカットキー: コンテキストメニュー項目に関連付けられたブラウザの基本ショートカットキーは一緒に制御され、ユーザー定義のショートカットキーは除外されます。
ポリシーの設定
この条件付きポリシーの使用の有無と有効期限を設定できます。
使用の有無
- 使用する: ポリシーが有効化されると即座に動作
- 使用しない: ポリシーが無効になっているため、動作しません
有効期限
- 未設定時: 無期限で動作
- 有効期限の使用:
- '有効期限'項目にチェックを入れるとカレンダーが有効化されます
- 開始日と終了日を選択して期間を設定
- 設定した期間にのみポリシーが動作
ポリシー適用の優先順位
- 複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。
- ポリシーリストでドラッグアンドドロップで優先順位を調整できます。
- 同じ条件に対して複数のポリシーが設定されている場合、最も制限的なポリシーが優先的に適用されます。
- 政策の優先順位は政策の効果的な管理のために重要であるため、慎重に設定する必要があります。
優先順位のクイック移動
ポリシーを選択した後、次の方法で優先順位を迅速に変更できます。
- 上に移動 / 下に移動: 最上部または最下部に即座に移動
- 優先順位移動ドロップダウン: 希望の番号を選択して特定の位置に直接移動
⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。フィルターをすべて解除した後に進めてください。
政策状況ダウンロード
条件付きポリシーのリストをExcel(.xlsx)ファイルとしてダウンロードできます。既存のJSONバックアップ機能とは別に提供されています。
- 全体ダウンロード: 登録されたすべてのポリシー情報をExcelファイルに保存
- 検索結果のダウンロード: 現在の検索フィルターが適用された結果のみをExcelファイルとして保存
💡 JSONダウンロードはポリシーのバックアップ・復元用であり、Excelダウンロードは状況分析およびレポーティング用に活用します。
執行ポリシーの基本値管理
新しい条件付きポリシーを登録する際に、実行ポリシーおよび隔離セキュリティポリシー項目に自動的に入力されるデフォルト値を事前に設定および管理する機能です。繰り返される手動設定を減らし、設定の漏れや誤入力を防ぎます。
基本値管理画面へのアクセス
ポリシーリストの上�部ボタンバーの右側の**[執行政策基本値管理]**ボタンをクリックします。
[+ 정책 등록] ... [집행정책 기본값 관리]
※ アプリとURL入力欄の基本値は互いに独立して管理されています。一つのメニューで基本値を変更しても、他のメニューには影響を与えません。
デフォルト値設定範囲
基本値管理画面で設定できる項目は次のとおりです。
| 項目 | デフォルト値の適用状況 | 備考 |
|---|---|---|
| ポリシー名 / 説明 | ❌ | ポリシーごとの固有��の入力 |
| 構成員 / 対象アプリ | ❌ | ポリシーごとに固有の指定 |
| 条件 (位置・時間) | ❌ | ポリシーごとに直接設定 |
| 執行ポリシー(アクセスポリシー・追加認証) | ✅ | |
| 隔離セキュリティポリシー(キーボード・ファイル・クリップボード・セッション・コンテキストメニューなど) | ✅ | |
| 使用設定 (使用の有無・有効期限) | ❌ |
デフォルト値の保存
基本値管理画面で実行ポリシーおよび隔離セキュリティポリシー項目を設定した後**[保存]**ボタンをクリックします。
| 動作 | 結果 |
|---|---|
| **[保存]**クリック | 現在の設定値がアプリの条件付きポリシーのデフォルト値として保存されます。以降、新しいポリシーが登録されると自動的に適用されます。 |
| **[キャンセル]**クリック | 変更内容を保存せずに一覧画面に戻る |
| デフォルト値未設定状態 (初回) | システム初期値(全体許可・未設定)状態で表示 |
新しいポリシー登録時に自動適用
**[ポリシーの追加]**クリックすると、実行ポリシー・隔離セキュリティポリシー項目が保存されたデフォルト値で自動的に入力されます。ポリシー名・構成員・対象アプリ・条件を入力し、必要な項目のみ修正して登録します。
| 状態 | 動作 |
|---|---|
| デフォルト値が設定されている場合 | 実行ポリシー・隔離セキュリティポリシーがデフォルトに初期化されました |
| デフォルト値が設定されていない場合 | システム初期値(既存の動作と同様)で初期化 |
| 自動適用後手動修正した場合 | 修正値が優先的に適用され、基本値には影響しません。 |
※ 自動適用は新規登録時の初期値設定にのみ該当します。既存の保存されたポリシーには影響を与えません。
選択したポリシーにデフォルト値を一括適用
リストでポリシーをチェックボックスで選択した後、上部ボタンバーの**[執行政策の基本値適用]**ボタンをクリックすると、選択したポリシーの実行ポリシー・隔離セキュリティポリシー項目を現在のデフォルト値で一括上書きできます。
使い方
- リストからデフォルト値を適用するポリシーのチェックボックスを選択します。
- 上部ボタンバーで**[執行政策の基本値適用]**ボタンをクリックします。
- 確認ダイアログで適用される基本値(実行ポリシー・隔離セキュリティポリシーの要約)を確認します。
- **[デフォルト値の適用]**ボタンをクリックすると、選択したポリシーにデフォルト値が即座に反映されます。
⚠️ デフォルト値の適用は即座に保存されます。ポリシー名・説明・構成員・対象アプリ・条件・使用設定は変更されません。
⚠️ デフォルト値が設定されていない場合、システムの初期値が適用されます。