URL入力欄の条件付きポリシー
URL入力欄の条件付きポリシーは、作成したURL入力欄に対するアクセス権限と隔離セキュリティポリシーを細かく管理する機能です。構成員、位置、時間などの条件に応じてアクセスを制御し、さまざまなセキュリティポリシーを適用できます。
目次
- 基本
- 基本画面構成
- ポリシー検索
- ポリシー適用状況の確認
- ポリシーの取得
- ポリシー設定
- ポリシーの追加
- ポリシー基本情報 - ポリシー名、構成員、対象
- 条件 - 位置、時間
- 実行ポリシー - アクセスポリシー、追加認証
- 隔離セキュリティポリシー - キーボード、ファイル、クリップボード、セッション、コンテキストメニューなど
- ポリシー設定管理
- ポリシー適用の優先順位
- 政策の現状ダウンロード
- 執行ポリシーの基本値管理
基本画面構成
条件付きポリシー画面は次のように構成されています:
- 条件付きポリシータブ: ホームで作成したアプリに条件付きポリシーを適用できるタブ
- 優先順位: 政策の優先順位を表示 (数字が小さいほど優先順位が高い)
- ポリシーの追加: 左上の**[➕ ポリシーを追加]**ボタンで新しいポリシーを作成
- 検索: 政策名、構成員、対象URL/カテゴリ、使用有無など様々な条件で検索可能
- ポリシー適用状況の確認: 政策リスト上部ボタンバーの**[ポリシー適用状況の確認]**ボタンでポリシー別の適用履歴および未適用ポリシーを照会
ポリシー検索
政策名だけでなく、構成員、対象URL・カテゴリー、条件、実施政策、使用状況など、さまざまな基準で政策を検索できます。
| フィルター | 検索方法 | 説明 |
|---|---|---|
| 政策名 | 含む検索 | キーワードが含まれた政策名検索 |
| 構成員 | 含む検索 + ドロップダウン選択 | ユーザー(名前・メール)、グループ、部門の検索、割り当て/例外の区分選択、複数選択可能 |
| 対象 - URL | 含む検索 + ドロップダウン選択 | 登録されたURL名・アドレスでの含む検索、すべてのURL固定値を選択可能、複数選択可能 |
| 対象 - カテゴリ | ドロップダウン選択 | 登録されたウェブカテゴリ名で検索 |
| 使用状況 | ドロップダウン選択 | 使用 / 未使用の選択 |
| 条件 | 含む検索 + ドロップダウン選択 | 位置(IP)、時間、デバイス条件で検索、複数選択可能 |
| 執行ポリシー | ドロップダウン選択 | 接続許可/遮断、隔離セキュリティポリシー(すべて許可/制限された使用)、追加認証手段の選択、複数選択可能 |
対象検索詳細
URL検索: 登録されたURLの名前またはアドレスを入力すると、含む検索で下部にリストが表示されます。すべてのURLはドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。特定のURLのみを検索する場合、そのURLが直接設定されたポリシーのみが検索され、すべてのURLポリシーは含まれません。
カテゴリ検索: ドロップダウンからウェブカテゴリを選択します。カテゴリに属する個別のURLは検索対象から除外されます。
構成員検索詳細
検索バーに名前またはメールアドレスを入力すると、リアルタイムのドロップダウンで結果が表示されます。割り当て / 例外タブを選択することで、ポリシーに割り当てられた場合と例外処理された場合を区別して検索できます。すべてのメンバーはドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。
条件検索詳細
- 位置: 位置制限なしまたは登録された位置名を入力して検索します。結果��は位置名 | IP範囲の形式で表示されます。
- 時間: 時間制限なしまたは登録された時間名を入力して検索します。結果は時間名 | 時間範囲の形式で表示されます。
- デバイス: すべてのデバイス、デスクトップ、タブレット、モバイルの中から選択します。
執行ポリシー検索詳細
- アクセスポリシー: 接続許可 / 接続拒否の選択
- 隔離セキュリティポリシー: すべて許可 / 制限された使用の選択
- 追加認証手段: 使用しない / メール認証 / OTP認証を選択 (接続許可ポリシーにのみ適用)
検索条件の組み合わせルール
- フィルター間 (AND条件): 異なるフィルターを複数設定すると、すべての条件を同時に満たすポリシーのみが表示されます。
- フィルター内 (OR条件): 同じフィルター内で複数の項目を選択すると、いずれかが一致するポリシーが表示されます。
設定した各条件はタグ形式で表示され、タグの×ボタンで個別の条件を削除できます。
⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。優先順位を変更するには、すべての検索フィルターを解除してください。
ポリシー適用状況の確認
ポリシーリストの上部の**[ポリシー適用状況の確認]**ボタンをクリックするとモーダルが開き、条件付きポリシーの適用履歴と未適用ポリシーを期間別に��照会できます。
モーダル構成
| 領域 | 内容 |
|---|---|
| 照会期間 | [開始日] ~ [終了日] カレンダー選択 |
| タブ | 適用されたポリシー / 未適用のポリシー |
| ダウンロード | 右上の[↓]ボタンで検索結果をExcelにダウンロード |
適用されたポリシータブ
設定した期間中にユーザーに実際に適用(ヒーティング)されたポリシーのリストを表示します。
| カラム | 説明 |
|---|---|
| 優先順位 | 政策の現在の優先順位番号 |
| ポリシー名 | ポリシー名 (クリックすると編集詳細画面に移動) |
| 説明 | ポリシーの説明 |
| ポリシーの使用状況 | 現在使用中 / 使用していない状態 |
| 適用回数 ↑↓ | 該当ポリシーが適用された回数(千単位のカンマ表示、ソート可能) |
| 最近の適用日 ↑↓ | 照会期間内に最も最近に政策が適用された日付(ソート可能) |
💡 適用回数の昇順ソートを行うことで、使用頻度の低いポリシーを上部で迅速に確認できます。
未適用のポリシータブ
設定した期間中に一度も適用(ヒーティング)されなかったポリシーの一覧を表示します。
💡 適用されていないポリシーを定期的に確認し、不必要なポリシーを整理することで、ポリシー管理の複雑さを低減し、セキュリティ環境を最適化できます。
ポリシーの取得
条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録できます。
- ダウンロード: 項目チェックボックスチェック > 上部ボタンバーで [ポリシーのダウンロード] ボタンをクリック
- 1つ選択すると: JSONファイルのダウンロード
- 2つ以上選択した場合: ZIPファイルにまとめてダウンロード
- インポート: [ポリシーを取得] ボタンをクリックして、バックアップした JSON ファイルまたは ZIP ファイルを選択して登録
➕ ポリシーの追加
**[➕ ポリシーの追加]**をクリックすると、新しい条件付きポリシーページに移動し、次の項目を設定できます:
- ポリシー基本情報
- 条件
- 執行ポリシー
- 使用設定
📌 政策基本情報
ポリシー名
- 名前(必須):最大20文字まで入力可能
- 説明 (任意): 最大200文字まで入力可能
構成員
この条件付きポリシーに割り当てるか除��外するユーザーまたはグループをメンバーとして設定します。
- 割り当て
- すべてのユーザー: すべてのユーザーにポリシーを適用
- ユーザーまたはグループの選択: 特定のユーザーまたはグループを検索して選択
- 除外
- ポリシーから除外するユーザーまたはグループを指定
- 除外された構成員は、割り当ての有無にかかわらず、ポリシーが適用されません。
- 「すべてのユーザー」オプションは除外項目では使用できません。
対象
この条件付きポリシーをどの対象に適用するかを選択します。
アドレスバーでアクセスするすべてのサイト
URL入力欄からアクセスするすべてのウェブサイトにポリシーを適用します。全体ブロックまたは全体許可などの基本ポリシー設定時に使用します。
活用例:
- 全サイトブロックポリシーの作成(優先度を低く設定)
- 許可する特定のサイトは別途ポリシーで作成(優先度高く設定)
登録したサイト/グループ(対象を直接選択した場合のみ表示)
URLリストから登録した個別サイトやグループを選択します。特定のサイトにのみポリシーを適用したい場合に使用します。
設定方法: 'アドレスバーで登録したサイトを選択してください' をクリック → 希望するサイト/グループを選択
ウェブカテゴリ(対象を直接選択した場合にのみ表示)
カテゴリ単位でポリシーを適用します。同じ性質のサイトに一括でポリシーを適用する際に効率的です。
設定方法: 'ウ��ェブカテゴリーを選択してください'をクリック → 希望するカテゴリーを選択 (例: ゲーム、エンターテイメント、ビジネス、学術情報など)
ウェブカテゴリ対象の特徴
個別のURLを一つずつ登録しなくても、カテゴリーに属するすべてのサイトにポリシーが自動的に適用されます。その後、管理者が業務システム > カテゴリメニューで特定のドメインのカテゴリを変更すると、そのカテゴリを対象とする条件付きポリシーにも即座に反映されます。
| 区分 | 登録したサイト/グループ | ウェブカテゴリ |
|---|---|---|
| 適用範囲 | 登録したURLのみ適用 | カテゴリ全体自動適用 |
| 新しいサイトを追加する場合 | ポリシーに直接追加する必要があります | カテゴリ分類ができれば自動適用されます |
| 適切な場合 | 特定サイトの個別制御 | 同一性格のサイト一括制御 |
ポリシー設定戦略の例
シナリオ 1: 基本ブロック + 選択的許可
- ポリシー A (優先度: 2): 対象 - アドレスバーからアクセスするすべてのサイト / 実施ポリシー - アクセスブロック
- ポリシー B (優先度: 1): 対象 - ウェブカテゴリ ビジネス、アカデミック情報 / 実施ポリシー - アクセス許可
シナリオ 2: カテゴリ別の差別化制御
- ゲーム/エンターテインメントブロックポリシー: 対象 - ウェブカテゴリ Games, Entertainment / 条件 - 業務時間 / 実施ポリシー - アクセスブロック
- セキュリティ脅威常時遮断ポリシー: 対象 - ウェブカテゴリ マルウェア配布サイト、フィッシングサイト / 実施ポリシー - アクセス遮断
- 業務サイト許可ポリシー: 対象 - ウェブカテゴリ Business, Cloud / 実行ポリシー - アクセス許可
条件
ポリシー判断に使用する位置、時間などの接続環境を条件として設定します。割り当てられた条件に従ってユーザーの接続環境を判断し、ポリシーの適用可否を決定します。
位置条件
- すべての位置(デフォルト): 特定の位置条件なしにすべての位置でポリシーを適用
- 登録された位置を選択: Security365管理センターの条件項目で登録した位置の中から選択
- [+位置登録]: 新しい位置条件を追加するにはクリック
- 例外選択: 選択した位置の中から特定の位置を除外するには使用
時間条件
- すべての時間(デフォルト): 特定の時間制限なしに常にポリシーを適用
- 登録された時間を選択: Security365 管理センターの条件項目で登録した時間の中から選択
- [+時間登録]: 新しい時間条件を追加するにはクリックしてください
- 例外選択: 選択した時間の中から特定の時間帯を除外するには使用
位置と時間条件は、Security365管理センターの[条件項目]メニューで登録/削除/編集できます。
執行ポリシー
アクセスポリシー
この条件付きポリシーが適用される対象にメンバーが接続しようとする際のアクセス権限を設定します。
- アクセスブロック: 該当条件でURLアクセスを完全に遮断
- アクセス許可: URLアクセスを許可し、追加の認証手段を設定可能
追加の認証手段(アクセス許可時のみ設定可能)
- 使用しない: 別途追加認証なしで対象に接続
- メール認証: 認証コード入力欄が表示され、認証が進行します(制限時間:5分)
- OTP認証: 初期登録時にQRコードと復旧キーの案内、登録後に認証コードを入力して認証を進める
⚠️ 認証に失敗した場合は「認証に失敗しました。」という案内ポップアップを表示し、対象にアクセスできません。
隔離セキュリティポリシー
URLアクセス時にユーザーの行動を制御するポリシーを設定します。すべての行動制御項目は許可/ブロックの選択が可能です。
| 項目 | 説明 |
|---|---|
| キーボード入力 | ブロック時: "ポリシーによりキー入力が禁止されています。" の案内が中央下部に表示されます。 |
| サイト移動 | ブロック時に接続したドメイン以外のアクセス不可。ブロックされたサイトに接続すると「ポリシーにより禁止された行為です。」の案内ページに移動します。 |
| ファイルのアップロード | 許可時にファイル拡張子の制限およびストレージ(私のPCファイルフォルダー / SHIELDGateファイルフォルダー)の選択が可能 |
| ファイルのダウンロード | ブロック時は「ポリシーにより禁止された行為です。」の案内ページに移動します。許可時は拡張子制限・ストレージ選択が可能です。 |
| クリップボードアクセス | 隔離ブラウザ ↔ ユーザーPC間のコピー/ペースト方向別個別制御 |
| セッションの維持 | 活性化時にアイドル時間の設定が可能。アイドル時間経過時に画面ロック処理 |
| スクリーンマーキング | 活性化時にユーザー名・メール情報が含まれたウォーターマークを画面に表示 |
| 印刷ウォーターマーク | アクティブ化すると、ユーザー名・メール情報が含まれたウォーターマークが印刷画面に表示されます。 |
| ビデオ会議モード | 活性化時のビデオ会議性能最適化。SHIELDGateへのショートカット機能は使用できません。 |
| コンテキストメニュー | マウスの右クリック時に表示されるメニュー項目をクリック対象別に個別制御 |
ファイルダウンロードストレージの詳細
- 私のPCファイルボックス: ユーザーのローカルPCにファイルをダウンロード
- SHIELDGate ファイルボックス: SHIELDrive ストレージにファイルを保存(ストレージ指定可能)
- SHIELDViewer: ファイルをダウンロードすると、SHIELDViewerでプレビューしてファイルを閲覧します。
- PDFダウンロード: 原本をPDFに変換してダウンロードを許可/禁止 (デフォルト: 許可)
- 原本のダウンロード: 原本文書のダウンロードを許可/ブロック (デフォルト: ブロック)
- CDRダウンロード: CDRを通じた無害化処理後のダウンロード許可/禁止 (デフォルト: 禁止)
⚠️ SHIELDGate ファイルボックス (SHIELDrive ストレージ) を使用する際は、該当のメンバーが SHIELDrive ストレージに割り当てられている必要があります。
コンテキストメニューの詳細設定
クリック対象領域ごとに表示するメニュー項目をON/OFFで個別に制御します。
| 領域 | 説明 |
|---|---|
| ページ背景領域 | 空白を右クリックしたときに表示されるメニュー |
| テキスト選択領域 | テキストをドラッグした後、右クリック時に表示されるメニュー |
| リンク | リンク上で右クリックした際に表示されるメニュー |
| 画像 | 画像上で右クリックしたときに表示されるメニュー |
| ビデオ | 動画上で右クリックした際に表示されるメニュー |
| オーディオ | オーディオ上で右クリックした際に表示されるメニュー |
| 入力フィールド | テキスト入力欄で右クリックした際に表示されるメニュー |
⚠️ ショートカットキー連動: メニュー項目をOFFに設定すると、連動したキーボードショートカットもブロックされます。(例: 印刷項目 OFF → Ctrl+P ブロック)
ポリシーの設定
この条件付きポリシーの使用の有無と有効期限を設定できます。
- 使用する: ポリシーが有効化されると即座に動作
- 使用しない: ポリシーが無効になっているため、動作しません
- 有効期限: チェックするとカレンダーが有効になり、開始日と終了日を選択して期間を設定します。未設定の場合は無期限で動作します。
💡 ポリシー適用の優先順位
複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。ポリシーリストでドラッグアンドドロップで優先順位を調整できます。
優先順位のクイック移動
ポリシーを選択した後、次の方法で優先順位を迅速に変更できます。
- 上に移動 / 下に移動: 最上部または最下部に即座に移動
- 優先順位移動ドロップダウン: 希望の番号を選択して特定の位置に直接移動
⚠️ 検索フィルターが適用されている状態では、優先順位の変更ができません。フィルターをすべて解除した後に進めてください。
政策の現状ダウンロード
条件付きポリシーのリストをExcel(.xlsx)ファイルとしてダウンロードできます。既存のJSONバックアップ機能とは別に提供されています。
- 全体ダウンロード: 登録されたすべてのポリシー情報をExcelファイルに保存
- 検索結果のダウンロード: 現在の検索フィルターが適用された結果のみをExcelファイルとして保存
💡 JSONダウンロードはポリシーのバックアップ・復元用であり、Excelダウンロードは状況分析およびレポーティング用に活用します。
執行ポリシーの基本値管理
新しい条件付きポリシーを登録する際に、実行ポリシー・隔離セキュリティポリシー項目に自動的に入力されるデフォルト値を事前に設定し管理する機能です。繰り返される手動設定を減らし、設定の漏れや誤入力を防ぎます。
ポリシーリストの上部ボタンバーの右側の**[執行政策基本値管理]**ボタンをクリックします。
※ URL入力欄とアプリのデフォルトは互いに独立して管理されます。一つのメニューでデフォルトを変更しても、他のメニューには影響を与えません。
デフォルト値設定範囲
| 項目 | デフォルト値の適用有無 |
|---|---|
| ポリシー名 / 説明 | ❌ |
| 構成員 / 対象 | ❌ |
| 条件 (位置・時間) | ❌ |
| 実行ポリシー (アクセスポリシー・追加認証) | ✅ |
| 隔離セキュリティポリシー(キーボード・ファイル・クリップボード・セッション・コンテキストメニューなど) | ✅ |
| 使用設定 (使用の有無・有効期限) | ❌ |
選択したポリシーにデフォルト値を一括適用
リストからポリシーをチェックボックスで選択した後、上部ボタンバーの**[執行ポリシーの基本値適用]**ボタンをクリックすると、選択したポリシーの実行ポリシー・隔離セキュリティポリシー項目を現在のデフォルト値で一括上書きできます。
⚠️ デフォルト値の適用は即座に保存されます。ポリシー名・説明・構成員・対象・条件・使用設定は変更されません。