URL入力欄の条件付きポリシー
URL入力欄の条件付きポリシーは、作成したURL入力欄に対するアクセス権限と隔離セキュリティポリシーを詳細に管理する機能です。構成員、位置、時間などの条件に応じてアクセスを制御し、さまざまなセキュリティポリシーを適用できます。
目次
- 基本
- 基本画面構成
- ポリシー検索
- ポリシー適用状況の確認
- ポリシーを取得する
- ポリシー設定
- ポリシーの追加
- 政策基本情報 - 政策名、構成員、対象
- 条件 - 位置、時間
- 実行ポリシー - アクセスポリシー、追加認証
- 隔離セキュリティポリシー - キーボード、ファイル、クリップボード、セッション、コンテキストメニューなど
- ポリシー設定管理
- ポリシー適用優先順位
- 政策の現状ダウンロード
- 執行政策基本値管理
基本画面構成
条件付き政策画面は次のように構成されています:
- 条件付きポリシータブ: ホームで作成したアプリに条件付きポリシーを適用できるタブ
- 優先順位: 政策の優先順位を表示 (数字が小さいほど優先順位が高い)
- ポリシーの追加: 左上の**[➕ ポリシー追加]**ボタンで新しいポリシーを作成
- 検索: 政策名, 構成員, 対象 URL/カテゴリ, 使用有無 など様々な条件で検索可能
- ポリシー適用状況の確認: 政策リスト上部ボタンバーの**[ポリシー適用状況の確認]**ボタンで政策別適用履歴および未適用政策を照会
ポリシー検索
政策名だけでなく、構成員、対象URL・カテゴリ、条件、執行政策、使用有無など、さまざまな基準で政策を検索できます。
| フィルター | 検索方式 | 説明 |
| 政策名 | 含む検索 | キーワードが含まれた政策名検索 |
| 構成員 | 含む検索 + ドロップダウン選択 | ユーザー(名前・メール)、グループ、部門検索、割り当て/例外区分選択、多重選択可能 |
| 対象 - URL | 含む検索 + ドロップダウン選択 | 登録されたURL名・アドレスで含む検索、すべてのURL固定値選択可能、複数選択可能 |
| 対象 - カテゴリー | ドロップダウン選択 | 登録されたウェブカテゴリ名で検索 |
| 使用有無 | ドロップダウン選択 | 使用 / 未使用 選択 |
| 条件 | 含む検索 + ドロップダウン選択 | 位置(IP)、時間、デバイス条件で検索、複数選択可能 |
| 執行ポリシー | ドロップダウン選択 | 接続許可/ブロック、隔離セキュリティポリシー(すべて許可/制限された使用)、追加認証手段の選択、複数選択可能 |
対象検索詳細
URL 検索: 登録された URL の名前またはアドレスを入力すると、含む検索で下部にリストが表示されます。すべての URL はドロップダウン最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。特定の URL のみ検索する場合、その URL が直接設定されたポリシーのみ検索され、すべての URL ポリシーは含まれません。
カテゴリー検索: ドロップダウンからウェブカテゴリーを選択します。カテゴリーに属する個別のURLは検索対象から除外されます。
構成員検索詳細
検索バーに名前またはメールアドレスを入力すると、リアルタイムのドロップダウンで結果が表示されます。割り当て / 例外タブを選択して、ポリシーに割り当てられた場合と例外処理された場合を区別して検索できます。すべてのメンバーはドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。
条件検索詳細
- 位置: 位置制限なしまたは登録された位置名を入力して検索します。結果は位置名 | IP範囲形式で表示されます。
- 時間: 時間制限なしまたは登録された時間名を入力して検索します。結果は時間名 | 時間範囲形式で表示されます。
- デバイス: すべてのデバイス、Desktop、Tablet、Mobile の中から選択します。
執行ポリシー検索詳細
- アクセスポリシー: 接続許可 / 接続拒否選択
- 隔離セキュリティポリシー: すべて許可 / 制限された使用の選択
- 追加認証手段: 使用しない / メール認証 / OTP認証 / パスキー(WebAuthn)認証選択 (接続許可ポリシーにのみ適用)
検索条件の組み合わせルール
- フィルター間 (AND条件): 異なるフィルターを複数設定すると、すべての条件を同時に満たすポリシーのみが表示されます。
- フィルター内 (OR条件): 同じフィルター内で複数の項目を選択すると、1つでも一致するポリシーが表示されます。
設定した各条件はタグ形式で表示され、タグの×ボタンで個別の条件を削除できます。
⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。優先順位を変更するには、検索フィルターをすべて解除してください。
ポリシー適用状況の確認
ポリシーリストの上部の**[ポリシー適用状況の確認]**ボタンをクリックするとモーダルが開き、条件付きポリシーの適用履歴と未適用ポリシーを期間別に照会できます。
モーダル構成
| 領域 | 内容 |
| 照会期間 | [開始日] ~ [終了日] カレンダー選択 |
| タブ | 適用されたポリシー / 未適用のポリシー |
| ダウンロード | 右上の[↓]ボタンで照会結果をExcelダウンロード |
適用されたポリシー タブ
設定した期間中にユーザーに実際に適用(ヒーティング)されたポリシーのリストを表示します。
| カラム | 説明 |
| 優先順位 | 政策の現在の優先順位番号 |
| ポリシー名 | 政策名 (クリックすると編集詳細画面に移動) |
| 説明 | ポリシーの説明 |
| ポリシーの使用有無 | 現在使用中 / 使用していない状態 |
| 適用回数 ↑↓ | 照会期間内に該当政策が適用された回数(千単位のカンマ表示、ソート可能) |
| 最近の適用日 ↑↓ | 조회期間内最も最近に政策が適用された日付(ソート可能) |
💡 適用回数の昇順ソートを行うことで、使用頻度の低いポリシーを上部で迅速に確認できます。
未適用のポリシータブ
設定した期間中に一度も適用(ヒーティング)されなかったポリシーの一覧を表示します。
💡 適用されていないポリシーを定期的に確認し、不必要なポリシーを整理することで、ポリシー管理の複雑さを低減し、セキュリティ環境を最適化できます。
ポリシーを取得する
条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録できます。
- ダウンロ ード: 項目チェックボックスチェック > 上部ボタンバーで [ポリシーのダウンロード] ボタンをクリック
- 1個選択時: JSONファイルダウンロード
- 2つ以上選択した場合: ZIPファイルにまとめてダウンロード
- インポート: [ポリシーを取得] ボタンをクリックしてバックアップした JSON ファイルまたは ZIP ファイルを選択して登録
➕ ポリシー追加
**[➕ ポリシー追加]**をクリックすると、新しい条件付きポリシーページに移動し、次の項目を設定できます:
- ポリシー基本情報
- 条件
- 執行ポリシー
- 使用設定
📌 政策基本情報
ポリシー名
- 名前(必須):最大20文字まで入力可能
- 説明 (選択): 最大200文字まで入力可能
構成員
この条件付きポリシーに割り当てるか除外するユーザーまたはグループをメンバーとして設定します。
- 割り当て
- すべてのユーザー: すべてのユーザーにポリシーを適用
- ユーザーまたはグループの選択: 特定のユーザーやグループを検索して選択
- 除外
- ポリシーから除外するユーザーまたはグループを指定
- 除外 された構成員は、割り当ての有無にかかわらず、ポリシーが適用されません。
- 'すべてのユーザー'オプションは除外項目で使用不可
対象
この条件付きポリシーをどの対象に適用するか選択します。
アドレスバーでアクセスするすべてのサイト
URL入力欄でアクセスするすべてのウェブサイトにポリシーを適用します。全体ブロックまたは全体許可などの基本ポリシー設定時に使用します。
活用例:
- 全サイトブロックポリシーの作成(優先度を低く設定)
- 許可する特定のサイトは別途ポリシーで作成(優先度高く設定)
登録したサイト/グループ(対象を直接選択した場合のみ表示)
URLのリストから登録した個別のサイトやグループを選択します。特定のサイトにのみポリシーを適用したいときに使用します。
設定方法: 'アドレスバーで登録したサイトを選択してください' をクリック → 希望するサイト/グループを選択
ウェブカテゴリ(対象を直接選択した場合のみ表示)
カテゴリ単位でポリシーを適用します。同じ性質のサイトに一括でポリシーを適用する際に効率的です。
設定方法: 'ウェブカテゴリを選択してください'をクリック → 希望するカテゴリを選択 (例: Games, Entertainment, Business, Academic Information など)
ウェブカテゴリー対象の特徴
個別のURLを一つずつ登録しなくても、カテゴリーに属するすべてのサイトにポリシーが自動的に適用されます。その後、管理者が業務システム > カテゴリメニューで特 定のドメインのカテゴリを変更すると、そのカテゴリを対象とする条件付きポリシーにも即座に反映されます。
| 区分 | 登録したサイト/グループ | ウェブカテゴリ |
| 適用範囲 | 登録したURLのみ適用 | カテゴリ全体自動適用 |
| 新しいサイトを追加する時 | 政策に直接追加する必要があります | カテゴリ分類ができれば自動適用 |
| 適切な場合 | 特定サイトの個別制御 | 同一性格のサイト一括制御 |
政策設定戦略の例
シナリオ 1: 基本ブロック + 選択的許可
- 政策 A (優先度: 2): 対象 - アドレスバーでアクセスするすべてのサイト / 実施政策 - アクセス禁止
- 政策 B (優先順位: 1): 対象 - ウェブカテゴリ Business, Academic Information / 実行政策 - アクセス許可
シナリオ 2: カテゴリ別差別制御
- ゲーム/エンターテインメント ブロックポリシー: 対象 - ウェブカテゴリ Games, Entertainment / 条件 - 業務時間 / 実施ポリシー - アクセスブロック
- セキュリティ脅威常時遮断ポリシー: 対象 - ウェブカテゴリ Malware Distribution Sites, Phishing Sites / 実施ポリシー - アクセス遮断
- 業務サイト許可ポリシー: 対象 - ウェブカテゴリ Business, Cloud / 実行ポリシー - アクセス許可
条件
ポリシー判断時に使用する位置、時間などの接続環境を条件として設定します。割り当てられた 条件に従ってユーザーの接続環境を判断し、ポリシー適用の可否を決定します。
位置条件
- すべての位置(デフォルト): 特定の位置条件なしにすべての位置でポリシーを適用
- 登録された位置を選択: Security365 管理センターの条件項目で登録した位置の中から選択
- [+位置登録]: 新しい位置条件を追加するにはクリック
- 例外選択: 特定の位置を除外するには選択した位置の中で使用します
時間条件
- すべての時間(デフォルト): 特定の時間制限なしに常にポリシーを適用
- 登録された時間を選択: Security365 管理センターの条件項目で登録した時間の中から選択
- [+時間登録]: 新しい時間条件を追加するにはクリック
- 例外選択: 特定の時間帯を除外するには選択した時間の中で使用します
位置と時間条件はSecurity365管理センターの[条件項目]メニューで登録/削除/編集できます。
執行ポリシー
アクセスポリシー
この条件付きポリシーが適用される対象にメンバーが接続しようとする際のアクセス権限を設定します。
- アクセス拒否: その条件でURLアクセスを完全に遮断
- アクセス許可: URLアクセスを許可し、追加の認証手段を設定可能
追加認証手 段(アクセス許可時にのみ設定可能)
- 使用しない: 追加の認証なしで対象にアクセス
- メール認証: 認証コード入力欄が表示され、認証が進行します (制限時間: 5分)
- OTP認証: 初期登録時にQRコードと復旧キーの案内、登録後に認証コードを入力して認証を進める
- パスキー(WebAuthn) 認証: 指紋・PIN・セキュリティキーなどユーザー機器に登録されたパスキーで本人を確認する追加認証手段です。メール・OTP認証よりも高いセキュリティレベルを提供し、認証コード入力なしで生体認証のみで迅速にアクセスできます。
- ① 追加認証モーダル表示: パスキー追加認証が設定された対象URLに移動すると、画面上に追加認証モーダルが表示されます。「安全な接続のためにパスキー(指紋、PIN、セキュリティキーなど)で本人確認が必要です。」という案内とともに**[認証する]**ボタンが提供されます。
- パスキーは他の2段階認証よりもセキュリティ要件のレベルが高いため、認証ウィンドウをポップアップで開く必要があります。このモーダルはユーザーの**クリック(ジェスチャー)**ブラウザのポップアップブロックを回避するための手順です。
- ② 生体認証の実施: **[認証する]**をクリックすると認証ウィンドウ(ポップアップ)が開き、「セキュリティキーまたは生体認証プログラムで認証」という案内が表示されます。WindowsセキュリティなどのOS認証画面で、デバイスに登録されたパスキーで指紋・PIN・セキュリティキーを通じて本人確認を行います。
- ③ 接 続許可: 認証に成功すると、認証ウィンドウが閉じ、対象URLへのアクセスが許可されます。
- ① 追加認証モーダル表示: パスキー追加認証が設定された対象URLに移動すると、画面上に追加認証モーダルが表示されます。「安全な接続のためにパスキー(指紋、PIN、セキュリティキーなど)で本人確認が必要です。」という案内とともに**[認証する]**ボタンが提供されます。
⚠️ 認証失敗時に「認証が失敗しました。」の案内ポップアップを表示し、該当対象に接続不可
PAC 環境 参考— PAC(プロキシ自動構成)使用環境で追加認証モーダルをキャンセルするか認証を完了しない場合は追加認証が必要です案内ページが表示されます。このページで**[追加認証]**ボタンを押すと、案内モーダルなしで認証ポップアップがすぐに開き、再度認証できます。この時、ブロックされたURLにアクセスされた状態で追加認証が進行し、追加認証段階中はRBIビデオ送信・セッションが一時的に無効化され、認証完了後に再開されます。
その他の事項— パスキー認証はユーザーの身元にパスキー(passwordless)資格情報が事前に登録されている必要があります。認証ウィンドウが開かない、または認証が引き続き失敗する場合は、SOFTCAMPにパスキー(passwordless)資格情報の登録状況を確認するよう依頼してください。
隔離セキュリティポリシー
URL接続時にユーザーの行動を制御するポリシーを設定します。すべての行動制御項目は許可/ブロックの選択が可能です。
| 項目 | 説明 |
| キーボード入力 | ブロック時: "ポリシー上、キー入力は禁止されています。" の案内が中央下に表示 |
| サイト移動 | 接続したドメイン以外のアクセスは不可。 ブロックされたサイトにアクセスすると「ポリシーにより禁止された行為です。」の案内ページに移動します。 |
| ファイルアップロード | 許可時にファイル拡張子の制限およびストレージ(私のPCファイルボックス / SHIELDGateファイルボックス)の選択が可能 |
| ファイルダウンロード | ブロック時は「ポリシーにより禁止された行為です。」の案内ページに移動。許可時は拡張子制限・ストレージ選択可能 |
| クリップボードアクセス | 隔離ブラウザ ↔ ユーザーPC間のコピー/ペースト方向別個別制御 |
| セッション維持 | 活性化時にアイドル時間の設定が可能。アイドル時間経過時に画面ロック処理 |
| スクリーンマーキング | 活性化時にユーザー名・メール情報が含まれたウォーターマークを画面に表示 |
| 印刷ウォーターマーク | 活性化時にユーザー名・メール情報が含まれたウォーターマークを印刷画面に表示 |
| ビデオ会議モード | 活性化時のビデオ会議性能最適化。SHIELDGateへのショートカット機能が使用できません。 |
| コンテキストメニュー | マウスの右クリック時に表示されるメニュー項目をクリック対象別に個別制御 |
ファイルダウンロードストレージの詳細
- 私のPCファイルフォルダー: ユーザーのローカルPCにファイルをダウンロード
- SHIELDGate ファイルボックス: SHIELDrive ストレージにファイルを保存 (ストレージ指定可能)
- SHIELDViewer: ファイルをダウンロード時に SHIELDViewer でプレビューしてファ イルを閲覧
- PDFダウンロード: オリジナルをPDFに変換してダウンロードを許可/禁止 (デフォルト: 許可)
- 原本のダウンロード: 原本文書のダウンロードを許可/ブロック (デフォルト: ブロック)
- CDRダウンロード: CDRを通じた無害化処理後のダウンロード許可/ブロック (デフォルト: ブロック)
⚠️ SHIELDGate ファイルボックス (SHIELDrive ストレージ) 使用時には、該当メンバーが SHIELDrive ストレージに割り当てられている必要があります。
コンテキストメニューの詳細設定
クリック対象領域ごとに表示するメニュー項目をON/OFFで個別に制御します。
| 領域 | 説明 |
| ページ背景領域 | 空白部分を右クリックしたときに表示されるメニュー |
| テキスト選択領域 | テキストをドラッグした後、右クリック時に表示されるメニュー |
| リンク | リンク上で右クリックしたときに表示されるメニュー |
| 画像 | 画像上で右クリックした際に表示されるメニュー |
| ビデオ | 動画上で右クリックした際に表示されるメニュー |
| オーディオ | オーディオの上で右クリックしたときに表示されるメニュー |
| 入力フィールド | テキスト入力欄で右クリックした際に表示されるメニュー |
⚠️ ショートカットキー連動: メニュー項目を OFF に設定すると、連携されたキーボードショートカットも同時にブロックされます。 (例: 印刷項目 OFF → Ctrl+P ブロッ ク)
データセキュリティ — 入力敏感情報検査
ユーザーが入力したテキストから敏感情報(正規表現など)を検査し、原文がサイトに送信される前に制御するカスタムオーバーレイ機能です。
なぜ別のウィンドウ(オーバーレイ)で検査するのですか?SHIELD Gateはリモート隔離ブラウザ(RBI)環境で動作します。ユーザーがリモートページに直接タイピングすると、その瞬間に敏感情報の原文がすでにリモート側に入ってしまい、その後に検査・ブロックしても「漏洩後検出」となります。したがって、入力を制御されたオーバーレイウィンドウでまず受け取り、検査して許可された入力のみサイトに反映します("入れる前、制御されたポイントで検査"). 別のウィンドウが開くのはこのセキュリティ境界を確保するための設計です。
- 入力敏感情報検査(ON/OFF): このURL(サイト)に対して検査をオンまたはオフにします。
- 検査方式に応じて以下のように動作します。
- 自己検査(正規表現): 検査をONにすると正規表現の選択(入力敏感情報管理で登録したリストから選択、新規追加可能)とログオプションを設定します。
- ログ保存範囲: すべてのケース / ブロック されたケースのみ
- ユーザー入力内容を含む: 検査ログにユーザーが入力したテキストを含めるかどうか
- 外部連携: 検査 ON/OFFのみ設定し、正規表現・ログ詳細設定は外部検査システムが処理します。
- 自己検査(正規表現): 検査をONにすると正規表現の選択(入力敏感情報管理で登録したリストから選択、新規追加可能)とログオプションを設定します。
この項目(データセキュリティ > 入力敏感情報検査)が表示されない場合はカスタムオーバーレイの使用設定が必要です。SOFTCAMPにお問い合わせください。
ポリシーの設定
この条件付きポリシーの使用の有無と有効期限を設定できます。
- 使用する: 政策が有効化されると即座に動作
- 使用しない: ポリシーが無効になっているため、動作しません
- 有効期限: チェックするとカレンダーが有効になり、開始日と終了日を選択して期間を設定します。未設定の場合は無期限で動作します。
💡 政策適用優先順位
複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。ポリシーリストでドラッグアンドドロップで優先順位を調整できます。
優先順位のクイック移動
ポリシーを選択した後、次の方法で 優先順位を迅速に変更できます。
- 上に移動 / 下に移動: 最上部または最下部に即座に移動
- 優先順位移動ドロップダウン: 希望の番号を選択して特定の位置に直接移動
⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。フィルターをすべて解除した後に進めてください。
政策の現状ダウンロード
条件付きポリシーのリストをExcel(.xlsx)ファイルとしてダウンロードできます。既存のJSONバックアップ機能とは別に提供されます。
- 全体ダウンロード: 登録されたすべてのポリシー情報をExcelファイルに保存
- 検索結果のダウンロード: 現在の検索フィルターが適用された結果のみをExcelファイルに保存
💡 JSONダウンロードはポリシーのバックアップ・復元用であり、Excelダウンロードは状況分析およびレポーティング用に活用します。
執行政策基本値管理
新規条件付きポリシー登録時に実行ポリシー・隔離セキュリティポリシー項目に自動的に入力される基本値を事前に設定し管理する機能です。繰り返される手動設 定を減らし、設定の漏れ・誤入力を防ぎます。
ポリシーリストの上部ボタンバーの右側の**[執行政策基本値管理]**ボタンをクリックします。
※ URL 入力欄とアプリの基本値は互いに独立して管理されます。一つのメニューで基本値を変更しても、他のメニューには影響を与えません。
デフォルト値設定範囲
| 項目 | デフォルト値の適用状況 |
| ポリシー名 / 説明 | ❌ |
| 構成員 / 対象 | ❌ |
| 条件 (位置·時間) | ❌ |
| 実行ポリシー (アクセスポリシー・追加認証) | ✅ |
| 隔離セキュリティポリシー (キーボード・ファイル・クリップボード・セッション・コンテキストメニューなど) | ✅ |
| 使用設定 (使用の有無·有効期限) | ❌ |
選択したポリシーにデフォルト値を一括適用
リストからポリシーをチェックボックスで選択した後、上部ボタンバーの**[執行政策基本値適用]**ボタンをクリックすると、選択したポリシーの実行ポリシー・隔離セキュリティポリシー項目を現在のデフォルト値で一括上書きできます。
⚠️ デフォルト値の適用は即時に保存されます。ポリシー名・説明・構成員・対象・条件・使用設定は変更されません。