メインコンテンツまでスキップ

URL入力欄条件付きポリシー

URL入力画面の条件付きポリシー

基本画面構成

URL入力画面の条件付きポリシーは、作成したURL入力画面に対するアクセス権限と使用ポリシーを細かく管理する機能です。メンバー、位置、時間などの条件に応じてアプリへのアクセスを制御し、さまざまなセキュリティポリシーを適用できます。


基本画面構成

条件付きポリシー画面は、以下のように構成されています:

  1. 条件付きポリシー タブ: ホームで作成したアプリに条件付きポリシーを適用できるタブ
  2. 優先順位: ポリシーの優先順位を表示(数字が小さいほど優先順位が高い)
  3. ポリシー追加: 左上の**[➕ ポリシー追加]**ボタンで新しいポリシーを作成
  4. 検索: 特定のポリシーを検索できる検索窓

ポリシーのインポート

  • 条件付きポリシーをバックアップしておいたjsonファイルをインポートして登録できます。

[使用方法]   1. ダウンロード: 項目チェックボックスをチェック > 上部のボタンバーで[ポリシーダウンロード]ボタンをクリックしてjsonファイルをダウンロード   2. インポート: [ポリシーインポート]ボタンをクリックして、バックアップしておいたjsonファイルを選択して登録


➕ ポリシー追加

**[➕ ポリシー追加]**をクリックすると、新しい条件付きポリシーページに移動し、次の項目を設定できます:

  • ポリシー基本情報
  • 条件
  • 実行ポリシー
  • 使用設定

📌 ポリシー基本情報

ポリシー名

  • 名前 (必須): 最大20文字まで入力可能
  • 説明 (任意): 最大200文字まで入力可能
  • 条件付きポリシー名は必須項目で、ポリシーを識別するための固有の名前を入力する必要があります。

メンバー

この条件付きポリシーに割り当てる、または除外するユーザーまたはグループをメンバーとして設定します。

割り当て

  • すべてのユーザー: すべてのユーザーにポリシーを適用
  • ユーザーまたはグループを選択: 特定のユーザーやグループを検索して選択   - 検索窓にユーザー名やグループ名を入力して検索   - 選択したユーザーまたはグループは下のボックスで確認可能

除外

  • ポリシーから除外するユーザーまたはグループを指定
  • 除外されたメンバーは、割り当ての有無に関係なくポリシーが適用されません
  • 「すべてのユーザー」オプションは除外項目では使用不可
  • 除外するメンバーを選択すると、下のボックスで除外されたメンバーリストを確認可能

対象

この条件付きポリシーをどの対象に適用するかを選択します。

1次選択: 適用範囲の決定

アドレスバーからアクセスするすべてのサイト

  • URL入力画面からアクセスするすべてのウェブサイトにポリシーを適用
  • 全体遮断や全体許可などの基本ポリシー設定時に使用
  • 活用例:   - 全サイト遮断ポリシーを作成 (優先順位を低く設定)   - 許可する特定のサイトは別途ポリシーとして作成 (優先順位を高く設定)

対象を直接選択

  • 特定のURLまたはカテゴリを指定して、選択的にポリシーを適用
  • 細かい制御が必要な場合に使用

2次選択: 具体的な対象の指定 (対象を直接選択した場合のみ表示)

登録済みサイト/グループ

  • URLリストから登録済みの個別サイトやグループを選択
  • 特定のサイトのみにポリシーを適用したい場合に使用
  • 設定方法:   - 「アドレスバーから登録済みのサイトを選択してください」をクリック   - 希望するサイト/グループを選択

ウェブカテゴリ

  • カテゴリ別にポリシーを適用
  • 同じ性質のサイトに一括でポリシーを適用する場合に効率的
  • 設定方法:   - 「ウェブカテゴリを選択してください」をクリック   - 希望するカテゴリを選択 (例: Games, Entertainment, Business, Academic Informationなど)
  • 利点: 新しいサイトが該当カテゴリに分類されると、自動的にポリシーが適用

ポリシー設定戦略の例

シナリオ 1: 基本遮断 + 選択的許可

  1. ポリシーA (優先順位: 2):    - 対象: 「アドレスバーからアクセスするすべてのサイト」    - 実行ポリシー: アクセス遮断
  2. ポリシーB (優先順位: 1):    - 対象: 「対象を直接選択」→ Business, Academic Informationカテゴリ    - 実行ポリシー: アクセス許可

シナリオ 2: カテゴリ別差別的制御

  1. ゲーム/エンターテイメント遮断ポリシー:    - 対象: 「対象を直接選択」→ Games, Entertainmentカテゴリ    - 実行ポリシー: 勤務時間アクセス遮断
  2. 業務サイト許可ポリシー:    - 対象: 「対象を直接選択」→ Business, Cloudカテゴリ      - 実行ポリシー: アクセス許可

条件

ポリシーの判断時に使用する位置、時間などの接続環境を条件として設定します。割り当てられた条件に応じて、ユーザーの接続環境を判断し、ポリシー適用可否を決定します。

位置条件

位置(IP)条件は、次の2つの項目から選択できます:

  • すべての位置 (デフォルト値): 特定の位置条件なしで、すべての位置でポリシーを適用   - 例外選択: すべての位置のうち、特定の位置のみを除外したい場合は、「例外選択」を通じて除外する位置を指定  
  • 登録済みの位置を選択: Security365管理センターの条件項目で登録した位置から選択   - 「位置を選択してください」をクリックして、登録済みの位置リストを確認   - [+位置登録]: 新しい位置条件を追加する場合はクリック   - 例外選択: 選択した位置のうち、特定の位置を除外したい場合は、「例外選択」を使用

時間条件

時間条件は、次の2つの項目から選択できます:

  • すべての時間 (デフォルト値): 特定の時間制限なしで、常にポリシーを適用   - 例外選択: すべての時間のうち、特定の時間帯のみを除外したい場合は、「例外選択」を通じて除外する時間を指定  
  • 登録済みの時間を選択: Security365管理センターの条件項目で登録した時間から選択   - 「時間を選択してください」をクリックして、登録済みの時間リストを確認   - [+時間登録]: 新しい時間条件を追加する場合はクリック   - 例外選択: 選択した時間のうち、特定の時間帯を除外したい場合は、「例外選択」を使用

条件管理の注意事項

  • 位置と時間条件は、Security365管理センターの[条件項目]メニューで登録/削除/編集可能
  • 複雑な条件が必要な場合は、例外選択を活用して細かく設定

実行ポリシー

アクセスポリシー

この条件付きポリシーが適用される対象にメンバーがアクセスしようとする際のアクセス権限を設定します。

アクセス許可の可否

  • アクセス遮断: 該当条件でURLへのアクセスを完全に遮断
  • アクセス許可: URLへのアクセスを許可し、追加の認証手段を設定可能

追加認証手段 (アクセス許可時にのみ設定可能)

  • 使用しない: 特に認証を追加せずに対象にアクセス
  • メール認証:   - 認証コード入力欄が表示され、認証を行う   - 制限時間: 5分   - 時間内に認証コードが届かない場合は、「認証コード再送信」をクリック
  • OTP認証:   - 初期登録時にQRコードと復旧キーが表示   - 登録後、認証コードを入力して認証を行う

⚠️ 認証失敗時

  • 「認証に失敗しました。」という案内ポップアップが表示
  • 該当対象にアクセス不可

使用ポリシー

URLアクセス時のユーザー行動を制御するポリシーを設定します。すべての行動制御項目は、許可/遮断の可否を選択できます。

行動制御項目

キーボード入力

  • 許可/遮断の設定
  • 遮断時: 「ポリシー上、キー入力が禁止されています。」という案内が中央下部に表示

サイト移動

  • 許可/遮断の設定
  • 許可: すべてのサイトに自由に移動可能
  • 遮断: アクセスしたドメイン以外へのアクセスは不可
  • 遮断されたサイトにアクセス時: 「ポリシーにより禁止された行為です。」という案内ページに移動

ファイルアップロード

  • 許可/遮断の設定
  • 許可時の追加設定:   - ファイル拡張子制限: 許可するファイル拡張子を選択 (例: jpg, png, pdfなど)   - 保存先の選択:     - マイPCファイルボックス     - SHIELDGateファイルボックス

ファイルダウンロード

  • 許可/遮断の設定
  • 遮断時: 「ポリシーにより禁止された行為です。ポリシー上、ダウンロードが禁止されています。」という案内ページに移動、閉じるボタンで前の画面に戻る
  • 許可時の追加設定:   - ファイル拡張子制限: 許可するファイル拡張子を選択   - 保存先の選択:     - マイPCファイルボックス: ユーザーのローカルPCにファイルをダウンロード     - SHIELDGateファイルボックス: SHIELDriveストレージにファイルを保存 (ストレージ指定可能)     - SHIELDViewer: ファイルをダウンロードする際に、SHIELDViewerでプレビューしてファイルを開く機能       - 下位オプション提供:         - PDFダウンロード: 元のファイルをPDFに変換してダウンロードを許可/遮断 (デフォルト値: 許可)         - オリジナルダウンロード: 元のドキュメントのダウンロードを許可/遮断 (デフォルト値: 遮断)         - CDRダウンロード: CDRによる無害化処理後のダウンロードを許可/遮断 (デフォルト値: 遮断)       - 動作方式: 新しいタブでSHIELDViewerのプレビューが開き、設定されたオプションに応じて該当のダウンロードボタンのみ表示される

⚠️ SHIELDGateファイルボックス(SHIELDriveストレージ)使用時の注意事項

  • 該当メンバーがSHIELDriveストレージに割り当てられている必要がある
  • ストレージが割り当てられていない場合、ファイルのダウンロードは不可
  • ストレージの割り当ては、管理者ページ > ファイルメニューをクリック後、「ストレージ管理」メニューで設定可能です。

クリップボードアクセス

  • 隔離ブラウザ ↔ ユーザーPC間のコピー/貼り付けを制御
  • 方向別に個別に設定可能:   - 隔離ブラウザからユーザーPCへのクリップボードアクセス許可の可否   - PCから隔離ブラウザへのクリップボードアクセス許可の可否
  • 遮断時: 「ポリシー上、クリップボードの使用が禁止されています。」という案内が中央下部に表示

画面ロック

  • 画面ロックを有効にすると、アイドル時間内に画面の操作がない場合、ロック画面を通じて画面内のデータを保護
  • 有効化時にアイドル時間を設定可能 (分単位)
  • アイドル時間経過後:   - 1次案内: 画面ロックの予告   - 2次案内: 画面ロック   - 「再読み込み」ボタンを通じて作業ページに戻ることが可能

スクリーンマーキング

  • 有効化/無効化の設定が可能
  • 有効化時: ユーザー名、メール情報などが含まれた透かしを画面に表示
  • データ流出防止および責任追跡性の強化

ビデオ会議モード

  • ビデオ会議が必要な業務システムで有効化
  • 有効化時の制限事項:   - SHIELDGateショートカット機能が使用不可 (右上部のショートカットアイコンが非提供)   - ビデオ会議のパフォーマンス最適化のための設定

ポリシーの使用設定

この条件付きポリシーの使用可否と有効期間を設定できます。

使用可否

  • 使用する: ポリシーが有効化され、即時に動作
  • 使用しない: ポリシーが無効化され、動作しない

有効期間

  • 未設定の場合: 無期限で動作
  • 有効期間を使用:   - 「有効期間」項目にチェックを入れるとカレンダーが有効化   - 開始日と終了日を選択して期間を設定   - 設定した期間のみポリシーが動作

💡 ポリシー適用優先順位

  • 複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。
  • ポリシーリストでドラッグ&ドロップで優先順位を調整できます。
  • 同じ条件に対して複数のポリシーが設定されている場合、最も制限的なポリシーが優先的に適用されます。
  • ポリシーの優先順位は、ポリシーの効果的な管理のために重要であるため、慎重に設定する必要があります。