メインコンテンツまでスキップ

URL入力窓条件付きポリシー

基本画面構成

URL入力窓条件付きポリシーは、作成したURL入力窓に対するアクセス権限と使用ポリシーを細かく管理する機能です。構成員、位置、時間などの条件に応じてアクセスを制御し、多様なセキュリティポリシーを適用できます。


基本画面構成

条件付きポリシー画面は以下のように構成されています:

  1. 条件付きポリシータブ: ホームで作成したアプリに条件付きポリシーを適用できるタブ
  2. 優先順位: ポリシー優先順位を表示 (数字が小さいほど高い優先順位)
  3. ポリシー追加: 左側上部の [➕ ポリシー追加] ボタンで新しいポリシー作成
  4. 検索: 特定のポリシーを検索できる検索窓

ポリシーインポート

  • 条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録できます。

[使用方法]

  1. ダウンロード : 項目チェックボックスチェック > 上部ボタンバーで [ポリシーダウンロード] ボタンクリック
    • 1個選択時: JSONファイルダウンロード
    • 2個以上選択時: ZIPファイルにまとめてダウンロード
  2. インポート : [ポリシーインポート] ボタンをクリックしてバックアップしたJSONファイルまたはZIPファイルを選択して登録

➕ ポリシー追加

[➕ ポリシー追加] をクリックすると新しい条件付きポリシーページに移動し、以下の項目を設定できます:

  • ポリシー基本情報
  • 条件
  • 実行ポリシー
  • 使用設定

📌 ポリシー基本情報

ポリシー名

  • 名前 (必須): 最大20文字まで入力可能
  • 説明 (選択): 最大200文字まで入力可能
  • 条件付きポリシー名は必須値で、ポリシーを識別するための固有の名前を入力する必要があります。

構成員

この条件付きポリシーに割り当てまたは除外するユーザーまたはグループを構成員として設定します。

割り当て

  • すべてのユーザー: すべてのユーザーにポリシー適用
  • ユーザーまたはグループ選択: 特定のユーザーやグループを検索して選択
    • 検索窓でユーザー名やグループ名を入力して検索
    • 選択したユーザーまたはグループは下のボックスで確認可能

除外

  • ポリシーから除外するユーザーまたはグループを指定
  • 除外された構成員は割り当ての有無に関係なくポリシーが適用されない
  • 'すべてのユーザー' オプションは除外項目で使用不可
  • 除外する構成員を選択すると下のボックスで除外された構成員リストを確認可能

対象

この条件付きポリシーをどの対象に適用するか選択します。

適用範囲決定

アドレスバーで接続するすべてのサイト

  • URL入力窓で接続するすべてのウェブサイトにポリシーを適用
  • 全体ブロックまたは全体許可などの基本ポリシー設定時に使用
  • 活用例:
    • 全体サイトブロックポリシー作成 (優先順位を低く設定)
    • 許可する特定サイトは別途ポリシーで作成 (優先順位を高く設定)

2次選択: 具体的対象指定 (対象直接選択時にのみ表示)

登録したサイト/グループ

  • URLリストで登録した個別サイトやグループを選択
  • 特定サイトにのみポリシーを適用したい時に使用
  • 設定方法:
    • 'アドレスバーで登録したサイトを選択してください' クリック
    • 希望するサイト/グループ選択

ウェブカテゴリ

  • カテゴリ別にポリシーを適用
  • 同一の性質のサイトに一括ポリシー適用時に効率的
  • 設定方法:
    • 'ウェブカテゴリを選択してください' クリック
    • 希望するカテゴリ選択 (例: Games, Entertainment, Business, Academic Informationなど)
  • 利点: 新しいサイトが該当カテゴリに分類されると自動的にポリシー適用

ポリシー設定戦略例

シナリオ1: 基本ブロック + 選別許可

  1. ポリシーA (優先順位: 2):
    • 対象: "アドレスバーで接続するすべてのサイト"
    • 実行ポリシー: アクセスブロック
  2. ポリシーB (優先順位: 1):
    • 対象: "対象直接選択" → Business, Academic Informationカテゴリ
    • 実行ポリシー: アクセス許可

シナリオ2: カテゴリ別差等制御

  1. ゲーム/エンターテインメントブロックポリシー:
    • 対象: "対象直接選択" → Games, Entertainmentカテゴリ
    • 実行ポリシー: 業務時間アクセスブロック
  2. 業務サイト許可ポリシー:
    • 対象: "対象直接選択" → Business, Cloudカテゴリ
    • 実行ポリシー: アクセス許可

条件

ポリシー判断時に使用する位置、時間などの接続環境を条件として設定します。割り当てられた条件に応じてユーザーの接続環境を判断し、ポリシー適用可否を決定します。

位置条件

位置(IP)条件は以下の2つの項目から選択できます:

  • すべての位置 (デフォルト値): 特定の位置条件なしですべての位置でポリシー適用
    • 例外選択: すべての位置中、特定の位置のみ除外する場合は '例外選択' を通じて除外する位置指定
  • 登録された位置選択: Security365管理センターの条件項目で登録した位置から選択
    • '位置を選択してください' をクリックして登録された位置リスト確認
    • [+位置登録]: 新しい位置条件を追加する場合はクリック
    • 例外選択: 選択した位置中、特定の位置を除外する場合は '例外選択' 使用

時間条件

時間条件は以下の2つの項目から選択できます:

  • すべての時間 (デフォルト値): 特定の時間制限なしで常にポリシー適用
    • 例外選択: すべての時間中、特定の時間帯のみ除外する場合は '例外選択' を通じて除外する時間指定
  • 登録された時間選択: Security365管理センターの条件項目で登録した時間から選択
    • '時間を選択してください' をクリックして登録された時間リスト確認
    • [+時間登録]: 新しい時間条件を追加する場合はクリック
    • 例外選択: 選択した時間中、特定の時間帯を除外する場合は '例外選択' 使用

条件管理参考事項

  • 位置と時間条件はSecurity365管理センターの [条件項目] メニューで登録/削除/編集可能
  • 複雑な条件が必要な場合は例外選択を活用して細かく設定

実行ポリシー

アクセスポリシー

この条件付きポリシーが適用される対象に構成員が接続しようとする際のアクセス権限を設定します。

アクセス許可可否

  • アクセスブロック: 該当条件でURLアクセスを完全にブロック
  • アクセス許可: URLアクセスを許可し、追加認証手段設定可能

追加認証手段 (アクセス許可時にのみ設定可能)

  • 使用しない: 別途の追加認証なしで対象に接続
  • メール認証:
    • 認証コード入力窓が表示され認証進行
    • 制限時間: 5分
    • 時間内に認証コードを受け取れなかった場合 '認証コード再送信' クリック
  • OTP認証:
    • 初期登録時にQRコードと復旧キー案内
    • 登録後認証コードを入力して認証進行

⚠️ 認証失敗時

  • "認証が失敗しました。" 案内ポップアップ表示
  • 該当対象に接続不可

使用ポリシー

URL接続時にユーザー行為を制御するポリシーを設定します。すべての行為制御項目は許可/ブロック可否を選択できます。

行為制御項目

キーボード入力

  • 許可/ブロック設定
  • ブロック時: "ポリシー上キー入力が禁止されています。" 案内が中央下部に表示

サイト移動

  • 許可/ブロック設定
  • 許可: すべてのサイトへ自由に移動可能
  • ブロック: 接続したドメイン外アクセス不可
  • ブロックされたサイト接続時: "ポリシーにより禁止された行為です。" 案内ページに移動

ファイルアップロード

  • 許可/ブロック設定
  • 許可時追加設定:
    • ファイル拡張子制限: 許可するファイル拡張子を選択 (例: jpg, png, pdfなど)
    • ストレージ選択:
      • 自分のPCファイルボックス
      • SHIELDGateファイルボックス

ファイルダウンロード

  • 許可/ブロック設定
  • ブロック時: "ポリシーにより禁止された行為です。ポリシー上ダウンロードが禁止されています。" 案内ページに移動、閉じるボタンで前の画面に復帰
  • 許可時追加設定:
    • ファイル拡張子制限: 許可するファイル拡張子を選択
    • ストレージ選択:
      • 自分のPCファイルボックス: ユーザーのローカルPCにファイルダウンロード
      • SHIELDGateファイルボックス: SHIELDriveストレージにファイル保存 (ストレージ指定可能)
      • SHIELDViewer: ファイルをダウンロード時にSHIELDViewerでプレビューしてファイルを閲覧する機能
        • 下位オプション提供:
          • PDFダウンロード: 元本をPDFに変換してダウンロード許可/ブロック (デフォルト値: 許可)
          • 元本ダウンロード: 元本文書ダウンロード許可/ブロック (デフォルト値: ブロック)
          • CDRダウンロード: CDRを通じた無害化処理後ダウンロード許可/ブロック (デフォルト値: ブロック)
        • 動作方式: 新しいタブでSHIELDViewerプレビューが開き、設定されたオプションに応じて該当ダウンロードボタンのみ表示

⚠️ SHIELDGateファイルボックス(SHIELDriveストレージ) 使用時注意事項

  • 該当構成員がSHIELDriveストレージに割り当てられている必要があります
  • ストレージ割り当てがない場合ファイルダウンロード不可
  • ストレージ割り当ては管理者ページ > ファイルメニュークリック後 ストレージ管理メニューで設定可能です。

クリップボードアクセス

  • 隔離ブラウザ ↔ ユーザーPC間のコピー/貼り付け制御
  • 方向別個別設定可能:
    • 隔離ブラウザからユーザーPCへのクリップボードアクセス許可可否
    • PCから隔離ブラウザへのクリップボードアクセス許可可否
  • ブロック時: "ポリシー上クリップボード使用が禁止されています。" 案内が中央下部に表示

セッション維持

  • セッション維持を有効化すると、アイドル時間内に画面動作がない場合、ロック画面を通じて画面内データを保護
  • 有効化時アイドル時間設定可能 (分単位)
  • アイドル時間経過時:
    • 1次案内: 画面ロック予告
    • 2次案内: 画面ロック
    • 'リフレッシュ' ボタンを通じて作業ページに復帰可能

スクリーンマーキング

  • 有効化/無効化設定可能
  • 有効化時: ユーザー名、メール情報などが含まれたウォーターマークを画面に表示
  • データ漏洩防止および責任追跡性強化

ビデオ会議モード

  • ビデオ会議が必要な業務システムで有効化
  • 有効化時制限事項:
    • SHIELDGateショートカット機能使用不可 (右側上部ショートカットアイコン未提供)
    • ビデオ会議性能最適化のための設定

ポリシー使用設定

この条件付きポリシーの使用可否と有効期間を設定できます。

使用可否

  • 使用する: ポリシーが有効化され即座に動作
  • 使用しない: ポリシーが無効化され動作しない

有効期間

  • 未設定時: 無期限で動作
  • 有効期間使用:
    • '有効期間' 項目にチェックするとカレンダーが有効化
    • 開始日と終了日を選択して期間設定
    • 設定した期間のみポリシーが動作

💡 ポリシー適用優先順位

  • 複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。
  • ポリシーリストでドラッグ&ドロップで優先順位を調整できます。
  • 同一の条件に対して複数のポリシーが設定された場合、最も制限的なポリシーが優先適用されます。
  • ポリシー優先順位はポリシーの効果的な管理のために重要であるため、慎重に設定する必要があります。