アプリ条件付きポリシー
アプリ条件付きポリシーは作成したアプリに対するアクセス権限と使用ポリシーを細かく管理する機能です。構成員、位置、時間などの条件に応じてアプリアクセスを制御し、多様なセキュリティポリシーを適用できます。
基本画面構成
条件付きポリシー画面は以下のように構成されています:
- 条件付きポリシータブ: ホームで作成したアプリに条件付きポリシーを適用できるタブ
- 優先順位: ポリ シー優先順位を表示 (数字が小さいほど高い優先順位)
- ポリシー追加: 左側上部の [ポリシー追加] ボタンで新しいポリシー生成
- 検索: 特定のポリシーを検索できる検索窓
ポリシーインポート
- 条件付きポリシーをバックアップしておいたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録できます。
[使用方法]
- ダウンロード : 項目チェックボックスチェック > 上部ボタンバーで [ポリシーダウンロード] ボタンクリック
- 1個選択時: JSONファイルダウンロード
- 2個以上選択時: ZIPファイルでまとめてダウンロード
- インポート : [ポリシーインポート] ボタンをクリックしてバックアップしておいたJSONファイルまたはZIPファイルを選択して登録
ポリシー追加
[ポリシー追加] をクリックすると新しい条件付きポリシーページに移動し、以下の項目を設定できます:
- ポリシー基本情報
- 条件
- 実行ポリシー
- 使用設定
ポリシー基本情報
ポリシー名
- 名前 (必須): 最大20文字まで入力可能
- 説明 (選択): 最大200文字まで入力可能
- 条件付きポリシー名は必須値で、ポリシーを識別するための固有な名前を入力する必要があります。
構成員
この条件付きポリシーに割り当てるか除外するユーザーまたはグループを構成員として設定します。
割り当て
- すべてのユーザー: すべてのユーザーにポリシー適用
- ユーザーまたはグループ選択: 特定のユーザーやグループを検索して選択
- 検索窓でユーザー名やグループ名を入力して検索
- 選択したユーザーまたはグループは下のボックスで確認可能
除外
- ポリシーから除外するユーザーまたはグループを指定
- 除外された構成員は割り当ての有無に関係なくポリシーが適用されない
- 'すべてのユーザー' オプションは除外項目で使用不可
- 除外する構成員を選択すると下のボックスで除外された構成員リスト確認可能
対象アプリ
- この条件付きポリシーを適用するアプリまたはアプリグループを選択
- 選択したアプリまたはグループにのみポリシーが適用される
- 複数のアプリを選択でき、アプリグループ単位でも選択可能
条件設定
ポリシー判断時に使用する位置、時間などの接続環境を条件として設定します。割り当てられた条件に応じてユーザーの接続環境を判断し、ポリシー適用の可否を決定します。
位置条件
位置(IP)条件は以下の2つの項目から選択できます:
- すべての位置 (デフォルト値): 特定の位置条件なしですべての位置でポリシー適用
- 例外選択: すべての位置の中、特定の位置のみ除外する場合は '例外選択' を通じて除外する位置を指定
- 登録された位置選択: Security365管理センターの条件項目で登録した位置から選択
- '位置を選択してください' をクリックして登録された位置リスト確認
- [+位置登録]: 新しい位置条件を追加する場合はクリック
- 例外選択: 選択した位置の中、特定の位置を除外する場合は '例外選択' を使用
時間条件
時間条件は以下の2つの項目から選択できます:
- すべての時間 (デフォルト値): 特定の時間制限なしで常にポリシー適用
- 例外選択: すべての時間の中、特定の時間帯のみ除外する場合は '例外選択' を通じて除外する時間を指定
- 登録された時間選択: Security365管理センターの条件項目で登録した時間から選択
- '時間を選択してください' をクリックして登録された時間リスト確認
- [+時間登録]: 新しい時間条件を追加する場合はクリック
- 例外選択: 選択した時間の中、特定の時間帯を除外する場合は '例外選択' を使用
条件管理参考事項
- 位置と時間条件はSecurity365管理センターの [条件項目] メニューで登録/削除/編集可能
- 複雑な条件が必要な場合は例外選択を活用して細かく設定
実行ポリシー
アクセスポリシー
この条件付きポリシーが適用される対象に構成員が接続しようとする際のアクセス権限を設定します。
アクセス許 可の可否
- アクセスブロック: 該当条件でアプリアクセスを完全にブロック
- アクセス許可: アプリアクセスを許可し、追加認証手段設定可能
追加認証手段 (アクセス許可時のみ設定可能)
- 使用しない: 別途の追加認証なしで対象に接続
- メール認証:
- 認証コード入力ウィンドウが表示され認証進行
- 制限時間: 5分
- 時間内に認証コードを受け取れなかった場合 '認証コード再送信' クリック
- OTP認証:
- 初期登録時にQRコードと復旧キー案内
- 登録後認証コードを入力して認証進行
認証失敗時
- "認証が失敗しました。" 案内ポップアップ表示
- 該当対象に接続不可
使用ポリシー
アプリ内でのユーザー行為を制御するポリシーを設定します。すべての行為制御項目は許可/ブロックの可否を選択できます。
行為制御項目
キーボード入力
- 許可/ブロック設定
- ブロック時: "ポリシー上キー入力が禁止されています。" 案内が中央下部に表示
サイト移動
- 許可/ブロック設定
- 許可: すべてのサイトへ自由に移動可能
- ブロック: 代表URLと関連URLのみ移動可能
- ブロックされたサイト接続時: "ポリシーにより禁止された行為です。" 案内ページに移動
ファイルアップロード
- 許可/ブロック設定
- 許可時追加設定:
- ファイル拡張子制限: 許可するファイル拡張子を選択 (例: jpg, png, pdfなど)
- ストレージ選択:
- 自分のPCファイルボックス
- SHIELDGateファイルボックス
ファイルダウンロード
- 許可/ブロック設定
- ブロック時: "ポリシーにより禁止された行為です。ポリシー上ダウンロードが禁止されています。" 案内ページに移動、閉じるボタンで以前の画面に復帰
- 許可時追加設定:
- ファイル拡張子制限: 許可するファイル拡張子を選択
- ストレージ選択:
- 自分のPCファイルボックス
- SHIELDGateファイルボックス (選択時SHIELDriveストレージ指定可能)
SHIELDriveストレージ使用時注意事項
- 該当構成員がSHIELDriveストレージに割り当てられている必要があります
- ストレージ割り当てがない場合ファイルダウンロード不可
クリップボードアクセス
- 隔離ブラウザ ↔ ユーザーPC間のコピー/貼り付け制御
- 方向別個別設定可能:
- 隔離ブラウザからユーザーPCへのクリップボードアクセス許可の可否
- PCから隔 離ブラウザへのクリップボードアクセス許可の可否
- ブロック時: "ポリシー上クリップボード使用が禁止されています。" 案内が中央下部に表示
セッション維持
- セッション維持を有効化するとアイドル時間内に画面動作がない場合ロック画面を通じて画面内のデータを保護
- 有効化時アイドル時間設定可能 (分単位)
- アイドル時間経過時:
- 1次案内: 画面ロック予告
- 2次案内: 画面ロック
- '更新' ボタンを通じて作業ページに復帰可能
スクリーンマーキング
- 有効化/無効化設定可能
- 有効化時: ユーザー名、メール情報などが含まれたウォーターマークを画面に表示
- データ漏洩防止および責任追跡性強化
ビデオ会議モード
- ビデオ会議が必要な業務システムで有効化
- 有効化時制限事項:
- SHIELDGateショートカット機能使用不可 (右側上部ショートカットアイコン未提供)
- ビデオ会議性能最適化のための設定
ポリシー使用設定
この条件付きポリシーの使用の可否と有効期間を設定できます。
使用の可否
- 使用する: ポリ シーが有効化され即座に動作
- 使用しない: ポリシーが無効化され動作しない
有効期間
- 未設定時: 無期限で動作
- 有効期間使用:
- '有効期間' 項目にチェックするとカレンダーが有効化
- 開始日と終了日を選択して期間設定
- 設定した期間にのみポリシーが動作
ポリシー適用優先順位
- 複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。
- ポリシーリストでドラッグアンドドロップで優先順位を調整できます。
- 同一の条件に対して複数のポリシーが設定された場合、最も制限的なポリシーが優先適用されます。
- ポリシー優先順位はポリシーの効果的な管理のために重要であるため、慎重に設定する必要があります。