SHIELDGate権限システム
SHIELDGateは効率的なセキュリティ管理と体系的な運用のために、ユーザー、管理者、最高管理者、マスター管理者に区分された権限システムを運用しています。
権限システム概要
| 権限レベル | 主要機能 | アクセス範囲 |
|---|---|---|
| ユーザー | • 組織のセキュリティポリシーに基づくウェブブラウジング • 割り当てられた機能範囲内でのサービス利用 • 業務システム使用 | • ユーザーページ |
| 管理者 | • 条件付きポリシー設定 • ログ照会およびモニタリング | • 管理者ページ |
| 最高管理者(Security365管理センター) | • ユーザー管理およびライセンス割り当て • 管理者権限付与および管理 • 組織内製品管理 • 条件付きポリシー設定 | • Security365管理センター • ユーザーページ • 管理者ページ |
| マスター管理者 | • システムレベルの基本ポリシー設定 • テナント管理および設定 • 動的ウェブ環境対応スクリプト管理 | • マスター管理者ページ |
権限システムの特徴
1. 権限分離の原則
- 各権限は明確に分離されて運用
- 上位権限のページに下位権限でアクセス不可
- 権限別の責任と役割の明確化
2. ユーザー権限の特徴
- ライセンスベースのサービスアクセス
- 組織のセキュリティポリシーに基づく制限付きアクセス
- ウェブブラウジングおよび業務システム利用に重点
3. 管理者権限の特徴
- ポリシー設定およびモニタリング権限
- ログ照会および分析機能
- セキュリティポリシーの適用および管理
4. 最高管理者(Security365管理センター)の特徴
- 統合管理プラットフォームとして組織全体を管理
- 細分化された管理者権限システムの運用
- 最高管理者: システム全体の管理
- 編集管理者: サービス照会/編集
- 照会管理者: サービス照会
- 条件付きポリシーによる詳細なアクセス制御
5. マスター管理者権限の特徴
- システムレベルのポリシー管理
- テナント単位の管理機能
- スクリプトベースの動的ポリシー設定
- マスター管理者ページはソフトキャンプ専用管理ページ
- システムレベルのポリシー設定のための専用ページで顧客企業からのアクセス不可
- マスター管理者は顧客企業のユーザー/管理者/Security365管理センターページへのアクセスが不可能なため、顧客企業情報の閲覧が根本的に遮断
- システムレベルの基本ポリシー管理のみ可能なため、顧客企業のデータセキュリティが保証