メインコンテンツまでスキップ

アプリケーション条件付きポリシー

アプリケーション条件付きポリシーは、作成したアプリケーションに対するアクセス権限および利用ポリシーを細かく管理するための機能です。 メンバー、場所、時間などの条件に応じてアプリケーションへのアクセスを制御し、様々なセキュリティポリシーを適用することが可能です。

基本的な画面構成

条件付きポリシーの画面は、以下のように構成されています。:

  1. 条件付きポリシーのタブ: ホームで作成したアプリに条件付きポリシーを適用できるタブ
  2. 優先順位: ポリシーの優先順位を表示します。(数値が小さいほど優先順位が高くなります)
  3. ポリシーの追加: 左上の**[➕ポリシー追加]**ボタンで新しいポリシーを作成します。
  4. 検索: 特定のポリシーを検索できる検索画面

ポリシーのインポート

  • バックアップしておいた JSON ファイルをインポートして条件付きポリシーを登録することができます。

[使用方法]

  1. ダウンロード : 項目のチェックボックスにチェックを入れる > 上のボタンバーから[ポリシーダウンロード]ボタンをクリックして jsonファイルをダウンロード
  2. インポート : [ポリシーのインポート]ボタンをクリックしてバックアップしておいた jsonファイルを選択して登録します。

➕ポリシーの追加

**[➕ ポリシーの追加]**をクリックすると、新しい条件付きポリシーの作成ページに移動し、以下の項目を設定できます。:

  • ポリシー基本情報
  • 条件
  • 適用ポリシー
  • 使用設定

📌 ポリシー基本情報

ポリシー名

  • 名前 (必須): 最大20文字まで入力可能です。
  • 説明 (選択): 最大200文字まで入力可能
  • 条件付きポリシー名は必須項目で、ポリシーを識別するための一意の名前を入力してください。

メンバー

この条件付きポリシーに割り当てる、または除外するユーザーやグループを構成メンバーとして設定します。

割当

  • すべてのユーザー: すべてのユーザーにポリシーを適用します。
  • ユーザーまたは、グループ選択: 特定のユーザーやグループを検索して選択します。
    • 検索画面にユーザー名またはグループ名を入力して検索します。
    • 選択したユーザーまたはグループは、下のボックスで確認可能です。

除外

  • ポリシーから除外するユーザーまたは、グループを指定します。
  • 除外されたメンバーには、割り当ての有無にかかわらずポリシーは適用されません。
  • 'すべてのユーザー'オプションは、除外項目からは利用できません。
  • 除外するメンバーを選択すると、下のボックスで除外されたメンバーの一覧を確認できます。

対象アプリ

  • この条件付きポリシーを適用するアプリまたはアプリグループを選択します。
  • 選択したアプリまたはアプリグループにのみポリシーが適用されます。
  • 複数のアプリを選択でき、アプリグループ単位での選択も可能です。

条件設定

ポリシーの判定する際、場所や時間などのアクセス環境を条件として設定します。 割り当てられた条件に基づいてユーザーのアクセス環境を判定し、ポリシーの適用可否を決定します。

場所条件

場所(IP)条件は、次の2つの項目のいずれかを選択できます:

  • すべての場所 (既定値): 特定の場所条件を設定せず、すべての場所からポリシーが適用されます。
    • 例外選択: すべての場所のうち特定の場所のみを除外したい場合は、「例外の選択」から除外する場所を指定してください。
  • 登録済みの場所を選択: Security365管理センターの条件項目で、登録済みの場所の中から選択します。
    • '場所を選択してください。'をクリックして登録された場所のリストを確認
    • [+場所登録]: 新しい場所条件を追加するには、クリックしてください。
    • 例外選択: 選択した場所の中から特定の場所を除外するには'例外選択'を利用します。

時間条件

時間条件は、次の二つの項目のいずれかを選択できます。:

  • すべての時間(既定値): 特定の時間制限を設けず、常にポリシーが適用されます。
    • 例外選択: すべての時間帯のうち特定の時間帯のみを除外したい場合は'例外選択'を通じて除外する時間を指定します。
  • 登録済みの時間を選択: Security365管理センターの条件項目で、登録済みの時間帯の中から選択します。
    • '時間を選択してください。'をクリックして登録済み時間リストを確認します。
    • [+時間登録]: 新しい時間条件を追加するには、クリックしてください。
    • 例外選択: 選択した時間帯の中から特定の時間帯を除外するには'例外選択'を使用します。

条件管理に関する注意事項

  • 場所や時間の条件は、Security365管理センターの「条件項目」メニューから登録・削除・編集できます。
  • 複雑な条件が必要な場合は、例外選択を活用して細かく設定を行ってください。

強制ポリシー

アクセスポリシー

この条件付きポリシーが適用される対象にメンバーがアクセスしようとする際のアクセス権限を設定します。

アクセス許可の有無

  • アクセスのブロック: 該当条件が満たされた場合、アプリへのアクセスは完全に制限されます。
  • アクセスの許可: アプリへのアクセスを許可し、追加の認証手段を設定できます。

追加の認証手段 (アクセスを許可する場合にのみ設定できます。)

  • 使用しない: 追加の認証なしで対象にアクセスします。

  • E-mail認証:

    • 認証コードの入力画面が表示され、認証が実行されます。
    • 制限時間: 5分
    • 時間内に認証コードを受信できなかった場合、'認証コードの再送信'をクリック

  • OTP認証:

    • 初回登録時にQRコードと復元キーが案内されます。
    • 登録後に認証コードを入力して認証を実行します。

⚠️ 認証失敗時

  • "認証に失敗しました。"との案内ポップアップが表示されます。
  • 該当対象へのアクセスができません。

使用ポリシー

アプリ内でのユーザーの操作を制御するポリシーを設定します。すべての操作制御項目について、許可またはブロックを選択できます。

操作制御項目

キーボード入力

  • 許可・ブロック設定
  • ブロック時: "ポリシーによりキーボード入力は禁止されています。" という案内が中央下に表示されます。

サイトへの移動

  • 許可・ブロック設定
  • 許可: すべてのサイトへ自由に移動できます。
  • ブロック: 代表URLおよび関連URLにのみ移動できます。
  • ブロックされたサイトに接続した場合: "ポリシーにより禁止されている操作です。" という案内ページへ移動します。

ファイルのアップロード

  • 許可・ブロック設定
  • 許可時の追加設定:
    • ファイル拡張子の制限: 許可するファイル拡張子を選択してください。(例: jpg、png、pdfなど)
    • 保存先の選択:
      • ローカルストレージ
      • SHIELDGateのファイルストレージ

ファイルのダウンロード

  • 許可・ブロック設定
  • ブロック時: "ポリシーにより禁止されている操作です。ポリシーによりダウンロードは禁止されています。" という案内ページに移動し、閉じるボタンで前の画面に戻ります。
  • 許可時の追加設定:
    • ファイル拡張子の制限: 許可するファイル拡張子を選択してください。
    • 保存先の選択:
      • ローカルストレージ
      • SHIELDGateのファイルストレージ(選択すると、SHIELDriveストレージを指定できます。)

⚠️ SHIELDriveストレージ使用時の注意事項

  • 予め該当のメンバーがSHIELDriveストレージに割り当てられている必要があります。
  • ストレージが割り当てられていない場合、ファイルをダウンロードすることはできません。

クリップボードへのアクセス

  • 隔離ブラウザ↔ユーザーPC間のコピー&ペースト操作を制御します。
  • 方向別に個別設定が可能:
    • アイソレーションブラウザからユーザーPCへのクリップボードアクセスの許可可否
    • PCからアイソレーションブラウザへのクリップボードアクセスの許可可否
  • ブロック時: "ポリシーによりクリップボードの使用は禁止されています。"という案内が中央下に表示されます。

画面ロック

  • 画面ロックを有効にすると、一定時間操作がない場合にロック画面が表示され、画面内のデータが保護されます。
  • 機能を有効にすると、アイドル時間を指定できます。 (分単位)
  • アイドル時間が経過した場合:
    • 1次案内: 画面のロックを予告します。
    • 2次案内: 画面ロック
    • '更新'ボタンをクリックすると、作業ページに戻ることができます。

スクリーンマーキング

  • 有効/無効の設定が可能です。
  • 有効時: ユーザー名やメールアドレスなどの情報を含むウォーターマークを画面上に表示します。
  • データ漏えいの防止と責任追跡性の強化

ビデオ会議モード

  • ビデオ会議が必要な業務システムで有効化されます。
  • 有効化時の制限事項:
    • SHIELDGateのショートカット機能は使用できません。(右上のショートカットアイコンは表示されません。)
    • ビデオ会議のパフォーマンス最適化のための設定

ポリシーの使用設定

この条件付きポリシーの使用可否および有効期間を設定できます。

使用可否

  • 使用する: ポリシーが有効化されると直ちに適用されます。
  • 使用しない: ポリシーが無効化されているため、動作しません。

有効期間

  • 設定しない: 無期限で動作します。
  • 有効期間を使用:
    • '有効期間'項目にチェックを入れるとカレンダーが有効になります。
    • 開始日と終了日を選択して期間を設定します。
    • 設定された期間中のみポリシーが動作します。

💡 ポリシー適用の優先順位

  • 複数のポリシーが競合する場合は、優先順位の高い(数値の小さい)ポリシーが適用されます。
  • ポリシー一覧でドラッグ&ドロップによって優先順位を調整できます。
  • 同じ条件に対して複数のポリシーが設定されている場合、最も制限の厳しいポリシーが優先的に適用されます。
  • ポリシーの優先順位は、ポリシーを効果的に管理するために重要であるため、慎重に設定する必要があります。