SHIELDGate 権限体系
SHIELDGate は効率的なセキュリティ管理と体系的な運営のために、ユーザー、管理者、最高管理者、マスター管理者に区分された権限体系��を運営しています。
権限体系概要
| 権限レベル | 主要機能 | アクセス範囲 |
|---|---|---|
| ユーザー | • 組織のセキュリティポリシーに基づくウェブブラウジング• 割り当てられた機能範囲内でのサービス利用• 業務システム使用 | • ユーザーページ |
| 管理者 | • 条件付きポリシー設定``• ログ照会およびモニタリング | • 管理者ページ |
| 最高管理者(Security365 管理センター) | • ユーザー管理およびライセンス割り当て• 管理者権限付与および管理• 組織内製品管理``• 条件付きポリシー設定 | • Security365 管理センター• ユーザーページ• 管理者ページ |
| マスター管理者 | • システムレベルの基本ポリシー設定• テナント管理および設定• 動的ウェブ環境対応スクリプト管理 | • マスター管理者ページ |
権限体系特徴
1. 権限分離原則
- 各権限は明確に分離されて運営
- 上位権限のページに下位権限でアクセス��不可
- 権限別責任と役割の明確化
2. ユーザー権限特徴
- ライセンスベースのサービスアクセス
- 組織のセキュリティポリシーに基づく制限的アクセス
- ウェブブラウジングおよび業務システム利用に重点
3. 管理者権限特徴
- ポリシー設定およびモニタリング権限
- ログ照会および分析機能
- セキュリティポリシー適用および管理
4. 最高管理者(Security365 管理センター) 特徴
- 統合管理プラットフォームとして組織全体管理
- 細分化された管理者権限体系運営
- 最高管理者: 全体システム管理
- 編集管理者: サービス照会/編集
- 照会管理者: サービス照会
- 条件付きポリシーを通じた詳細アクセス制御
5. マスター管理者権限特徴
- システムレベルのポリシー管理
- テナント単位管理機能
- スクリプトベースの動的ポリシー設定
- マスター管理者ページはソフトキャンプ専用管理ページ
- システムレベルのポリシー設定のための専用ページで、顧客社ではアクセス不可
- マスター管理者は顧客社のユーザー/管理者/Security365 管理センターページへの接続が不可能で、顧客社情報閲覧が根源的に遮断
- システムレベルの基本ポリシー管理のみ可能なため、顧客社のデータセキュリティが保証