メインコンテンツまでスキップ

앱 조건부 정책

アプリの条件付きポリシーは、作成したアプリに対するアクセス権限と隔離セキュリティポリシーを詳細に管理する機能です。構成員、位置、時間などの条件に応じてアプリへのアクセスを制御し、さまざまなセキュリティポリシーを適用できます。

目次

基本

ポリシー設定

管理


基本画面構成

条件付き政策画面は次のように構成されています:

  1. 条件付きポリシータブ: ホームで作成したアプリに条件付きポリシーを適用できるタブ
  2. 優先順位: 政策の優先順位を表示 (数字が小さいほど優先順位が高い)
  3. ポリシーの追加: 左上の**[ポリシー追加]**ボタンで新しいポリシーを作成
  4. 検索: 政策名, 構成員, 対象アプリ, 使用有無など様々な条件で検索可能
  5. ポリシー適用状況の確認: 政策リスト上部ボタンバーの**[ポリシー適用状況の確認]**ボタンで政策別適用履歴および未適用政策を照会

ポリシー検索

政策名だけでなく、構成員、対象アプリ、条件、実施ポリシー、使用状況など、さまざまな基準でポリシーを検索できます。

検索フィルターの種類

フィルター検索方式説明
政策名含む検索キーワードが含まれた政策名検索
構成員含む検索 + ドロップダウン選択ユーザー(名前・メール)、グループ、部門検索、割り当て/例外区分選択、多重選択可能
対象ドロップダウン選択アプリ名またはアプリ代表URLで検索、複数選択可能
使用有無ドロップダウン選択使用 / 未使用 選択
条件含む検索 + ドロップダウン選択位置(IP)、時間、デバイス条件で検索、複数選択可能
執行ポリシードロップダウン選択接続許可/ブロック、隔離セキュリティポリシー(すべて許可/制限された使用)、追加認証手段の選択、複数選択可能

構成員検索詳細

  • 検索バーに名前またはメールアドレスを入力すると、リアルタイムのドロップダウンで結果が表示されます。
  • 割り当て / 例外タブを選択してポリシーに割り当てられた場合と例外処理された場合を区別して検索できます。
  • 모든 구성원はドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。

条件検索詳細

  • 位置: 위치 제한 없음または登録された位置名を入力して検索します。結果は위치명 | IP 범위形式で表示されます。
  • 時間: 시간 제한 없음または登録された時間名を入力して検索します。結果は시간명 | 시간 범위形式で表示されます。
  • デバイス: 모든 디바이스, Desktop, Tablet, Mobile中選択します。

執行ポリシー検索詳細

  • アクセスポリシー: 接続許可 / 接続遮断選択
  • 隔離セキュリティポリシー: すべて許可 / 制限された使用の選択
  • 追加認証手段: 使用しない / メール認証 / OTP認証 / パスキー(WebAuthn)認証の選択 (接続許可ポリシーにのみ適用)

検索条件の組み合わせルール

  • フィルター間 (AND条件): 異なるフィルターを複数設定すると、すべての条件を同時に満たすポリシーのみが表示されます。
  • フィルター内 (OR条件): 同じフィルター内で複数の項目を選択すると、1つでも一致するポリシーが表示されます。
  • 設定した各条件はタグ形式で表示され、タグの×ボタンで個別の条件を削除できます。

⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。優先順位を変更するには、検索フィルターをすべて解除してください。


ポリシー適用状況の確認

ポリシーリストの上部の**[ポリシー適用状況の確認]**ボタンをクリックするとモーダルが開き、条件付きポリシーの適用履歴と未適用ポリシーを期間別に照会できます。

モーダル構成

モーダルのタイトル: 政策適用現況照会

領域内容
照会期間[시작일] ~ [종료일]カレンダー選択
タブ適用されたポリシー / 未適用のポリシー
ダウンロード右上[↓]ボタンで照会結果をExcelダウンロード

適用されたポリシータブ

設定した期間中にユーザーに実際に適用された政策リストを表示します。

テーブルカラム構成

カラム説明
優先順位政策の現在の優先順位番号
ポリシー名政策名 (クリックすると編集詳細画面に移動)
説明ポリシーの説明
ポリシーの使用有無現在使用中 / 使用していない状態
適用回数 ↑↓照会期間内に該当政策が適用された回数(千単位のカンマ表示、ソート可能)
最近の適用日 ↑↓조회期間内最も最近に政策が適用された日付(ソート可能)

💡 適用回数最近の適用日カラムは昇順/降順でソートできます。適用回数を昇順でソートすると、使用頻度が低いポリシーを上部で迅速に確認できます。

使用方法

  1. **[ポリシー適用状況の確認]**ボタンをクリック → モーダルをオープン
  2. 照会期間(開始日 ~ 終了日)設定
  3. 適用されたポリシータブの確認
  4. 適用回数または最近の適用日カラムヘッダーをクリックしてソート
  5. 政策名をクリックすると、該当政策の編集詳細画面に移動可能
  6. 右上[↓]ボタンをクリックして検索結果をExcelにダウンロード

未適用のポリシータブ

設定した期間中一度も適用(ヒーティング)されていない政策リストを表示します。

テーブルカラム構成

カラム説明
優先順位政策の現在の優先順位番号
ポリシー名政策名 (クリックすると編集詳細画面に移動)
説明ポリシーの説明
ポリシーの使用有無現在使用中 / 使用していない状態

使用方法

  1. **[ポリシー適用状況の確認]**ボタンをクリック → モーダルをオープン
  2. 照会期間(開始日 ~ 終了日)設定
  3. 未適用のポリシータブ選択
  4. 該当期間中に一度も適用されなかったポリシーのリストを確認
  5. 政策名をクリックすると、該当政策の編集詳細画面に移動可能
  6. 右上[↓]ボタンをクリックして検索結果をExcelにダウンロード

💡 適用されていないポリシーを定期的に確認し、不必要なポリシーを整理することで、ポリシー管理の複雑さを低減し、セキュリティ環境を最適化できます。


ポリシーを取得する

  • 条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録できます。

[使用方法]

  1. ダウンロード : 項目チェックボックスチェック > 上部ボタンバーで [ポリシーダウンロード] ボタンをクリック
  • 1個選択時: JSONファイルダウンロード
  • 2つ以上選択した場合: ZIPファイルにまとめてダウンロード
  1. インポート : [ポリシーをインポート] ボタンをクリックしてバックアップした JSON ファイルまたは ZIP ファイルを選択して登録

ポリシーの追加

**[ポリシー追加]**をクリックすると、新しい条件付きポリシーページに移動し、次の項目を設定できます:

  • ポリシー基本情報
  • 条件
  • 執行ポリシー
  • 使用設定

ポリシー基本情報

ポリシー名

  • 名前(必須): 最大20文字まで入力可能
  • 説明(選択): 最大200文字まで入力可能
  • 条件付きポリシー名は必須であり、ポリシーを識別するためのユニークな名前を入力する必要があります。

構成員

この条件付きポリシーに割り当てるか除外するユーザーまたはグループをメンバーとして設定します。

割り当て

  • すべてのユーザー: すべてのユーザーにポリシーを適用
  • ユーザーまたはグループの選択: 特定のユーザーやグループを検索して選択
    • 検索バーにユーザー名またはグループ名を入力して検索
    • 選択したユーザーまたはグループは下のボックスで確認可能

除外

  • ポリシーから除外するユーザーまたはグループを指定
  • 除外された構成員は、割り当ての有無にかかわらず、ポリシーが適用されません。
  • 'すべてのユーザー'オプションは除外項目で使用不可
  • 除外する構成員を選択すると、下のボックスで除外された構成員のリストを確認できます。

対象アプリ

  • この条件付きポリシーを適用するアプリまたはアプリグループを選択
  • 選択したアプリまたはグループにのみポリシーが適用されます
  • 複数のアプリを選択でき、アプリグループ単位でも選択可能

条件設定

ポリシー判断時に使用する位置、時間などの接続環境を条件として設定します。割り当てられた条件に従ってユーザーの接続環境を判断し、ポリシー適用の可否を決定します。

位置条件

位置(IP) 条件は次の2つの項目から選択できます:

  • すべての位置(デフォルト): 特定の位置条件なしにすべての位置でポリシーを適用
    • 例外選択: すべての位置の中から特定の位置だけを除外するには「例外選択」を通じて除外する位置を指定します。
  • 登録された位置を選択: Security365 管理センターの条件項目で登録した位置の中から選択
    • '場所を選択してください'をクリックして登録された場所のリストを確認
    • [+位置登録]: 新しい位置条件を追加するにはクリック
    • 例外選択: 選択した位置の中から特定の位置を除外するには「例外選択」を使用

時間条件

時間条件は次の2つの項目から選択できます:

  • すべての時間(デフォルト): 特定の時間制限なしに常にポリシーを適用
    • 例外選択: すべての時間の中で特定の時間帯のみを除外するには、「例外選択」を通じて除外する時間を指定します。
  • 登録された時間を選択: Security365 管理センターの条件項目で登録した時間の中から選択
    • '時間を選択してください'をクリックして登録された時間のリストを確認
    • [+時間登録]: 新しい時間条件を追加するにはクリック
    • 例外選択: 選択した時間の中から特定の時間帯を除外するには「例外選択」を使用

条件管理参考事項

  • 位置と時間条件はSecurity365管理センターの[条件項目]メニューで登録/削除/編集可能です。
  • 複雑な条件が必要な場合は、例外選択を活用して細かく設定します。

執行ポリシー

アクセスポリシー

この条件付きポリシーが適用される対象にメンバーが接続しようとする際のアクセス権限を設定します。

アクセス許可の有無

  • アクセス拒否: その条件でアプリへのアクセスを完全に遮断
  • アクセス許可: アプリのアクセスを許可し、追加の認証手段を設定可能

追加認証手段(アクセス許可時にのみ設定可能)

  • 使用しない: 追加の認証なしで対象にアクセス
  • メール認証:
    • 認証コード入力欄が表示され、認証が進行します
    • 制限時間: 5分
    • 時間内に認証コードを受け取れなかった場合は「認証コード再送信」をクリック
  • OTP認証:
    • 初期登録時のQRコードと復旧キーの案内
    • 登録後、認証コードを入力して認証を進めます
  • パスキー(WebAuthn) 認証: 指紋・PIN・セキュリティキーなどユーザー機器に登録されたパスキーで本人を確認する追加認証手段です。メール・OTP認証よりも高いセキュリティレベルを提供し、認証コード入力なしで生体認証のみで迅速にアクセスできます。
    • ① 追加認証モーダル表示: 対象アプリにアクセスすると、画面上に追加認証モーダルが表示されます。「安全な接続のためにパスキー(指紋、PIN、セキュリティキーなど)で本人確認が必要です。」という案内とともに**[認証する]**ボタンが提供されます。
      • パスキーは他の2段階認証よりもセキュリティ要件のレベルが高いため、認証ウィンドウをポップアップで開く必要があります。このモーダルはユーザーの**クリック(ジェスチャー)**ブラウザのポップアップブロックを回避するための手順です。
    • ② 生体認証の実施: **[認証する]**をクリックすると認証ウィンドウ(ポップアップ)が開き、「セキュリティキーまたは生体認証プログラムで認証」という案内が表示されます。WindowsセキュリティなどのOS認証画面で、デバイスに登録されたパスキーで指紋・PIN・セキュリティキーを通じて本人確認を行います。
    • ③ 接続許可: 認証に成功すると、認証ウィンドウが閉じ、元々要求されたアプリへのアクセスが許可されます。

認証失敗時

  • "認証に失敗しました。" 안내 팝업 표시
  • 対象に接続できません

その他の事項— パスキー認証はユーザーの身元にパスキー(passwordless)資格情報が事前に登録されている必要があります。認証ウィンドウが開かない、または認証が引き続き失敗する場合は、SOFTCAMPにパスキー(passwordless)資格情報の登録状況を確認するよう依頼してください。


隔離セキュリティポリシー

アプリ内でのユーザー行為を制御するポリシーを設定します。すべての行為制御項目は許可/ブロックの選択が可能です。

行為制御項目

キーボード入力

  • 許可/ブロック設定
  • ブロック時: "ポリシー上、キー入力は禁止されています。" の案内が中央下に表示

サイト移動

  • 許可/ブロック設定
  • 許可: すべてのサイトに自由に移動可能
  • ブロック: 代表URLと関連URLのみ移動可能
  • ブロックされたサイトにアクセスした場合: "ポリシーにより禁止された行為です。" の案内ページに移動

ファイルアップロード

  • 許可/ブロック設定
  • 許可時の追加設定:
    • ファイル拡張子制限: 許可するファイル拡張子を選択 (例: jpg, png, pdf など)
    • リポジトリの選択:
      • 私のPCファイルフォルダー
      • SHIELDGate ファイルボックス

ファイルダウンロード

  • 許可/ブロック設定
  • ブロック時: "ポリシーにより禁止された行為です。ポリシー上、ダウンロードが禁止されています。" ガイドページに移動、閉じるボタンで前の画面に戻る
  • 許可時の追加設定:
    • ファイル拡張子制限: 許可するファイル拡張子を選択
    • リポジトリの選択:
      • 私のPCファイルフォルダー
      • SHIELDGate ファイルボックス (選択時に SHIELDrive ストレージを指定可能)

SHIELDrive ストレージ使用時の注意事項

  • 該当構成員がSHIELDriveストレージに割り当てられている必要があります。
  • ストレージ割り当てがない場合、ファイルのダウンロードはできません

クリップボードアクセス

  • 隔離ブラウザ ↔ ユーザーPC間のコピー/ペースト制御
  • 方向別に個別設定可能:
    • 隔離ブラウザでユーザーPCへのクリップボードアクセスを許可するかどうか
    • PCで隔離ブラウザのクリップボードアクセスを許可するかどうか
  • ブロック時: "ポリシー上、クリップボードの使用が禁止されています。" の案内が中央下部に表示されます。

セッション維持

  • セッション維持を有効にすると、アイドル時間内に画面操作がない場合、ロック画面を通じて画面内のデータを保護します。
  • 活性化時にアイドル時間の設定が可能(分単位)
  • アイドル時間経過時に画面が即座にロックされ、'リフレッシュ'ボタンを通じて作業ページに戻ることが可能です。

スクリーンマーキング

  • 活性化/非活性化設定可能
  • 活性化時 : ユーザー名、メール情報などが含まれたウォーターマークを画面に表示
  • データ漏洩防止および責任追跡性強化
  • スクリーンマーク表示方式は '業務システム > セキュリティ画面設定 > スクリーンマーク/ウォーターマーク設定' メニューでカスタム設定可能

印刷ウォーターマーク

  • 使用/未使用設定可能
  • 活性化時 : ユーザー名、メール情報などが含まれたウォーターマークを画面に表示
  • データ漏洩防止および責任追跡性強化
  • ウォーターマーク表示方式は '業務システム > セキュリティ画面設定 > スクリーンマーキング/ウォーターマーク設定' メニューでカスタム設定可能

ビデオ会議モード

  • 業務システムで必要な場合にビデオ会議を有効にする
  • 活性化時の制限事項:
    • SHIELDGate へのショートカット機能が使用できません (右上のショートカットアイコンが提供されていません)
    • ビデオ会議のパフォーマンス最適化のための設定

コンテキストメニュー

  • 使用/未使用設定可能
  • 活性化時: RBIブラウザでマウス右クリック時に表示されるコンテキストメニュー項目をクリック対象別に個別制御
  • 컨텍스트 메뉴 설정 >リンクをクリックすると、詳細設定スライドが開きます。
  • 現在の設定状態が要約テキスト(例:32개 표시 | 2개 숨김)で表示されます。

コンテキストメニューの詳細設定

クリック対象領域ごとに表示するメニュー項目をON/OFFで個別に制御します。

領域説明
ページ背景領域空白スペースを右クリックしたときに表示されるメニュー(戻る、進む、再読み込み、印刷、ページソースの表示、検査など)
テキスト選択領域テキストをドラッグした後、右クリック時に表示されるメニュー(コピー、印刷など)
リンクリンク上で右クリックした際に表示されるメニュー(新しいタブで開く、リンクアドレスをコピーなど)
画像画像上で右クリックした際に表示されるメニュー(画像保存、画像コピーなど)
ビデオ動画上で右クリックした際に表示されるメニュー(再生/一時停止、動画保存など)
オーディオオーディオ上で右クリックした際に表示されるメニュー(再生/一時停止、オーディオ保存など)
入力フィールドテキスト入力欄で右クリックした際に表示されるメニュー(切り取り、コピー、貼り付けなど)
  • 各領域内の項目は個別のON/OFFトグルで制御しますが、전체 ON / 전체 OFFボタンで領域内の全項目を一括切り替えることができます。
  • 下部초기화ボタンをクリックすると、すべての項目がデフォルト値に初期化されます。
  • 特定の領域のすべての項目がOFFの場合、その領域で右クリックするとコンテキストメニューは表示されません。

⚠️ ショートカットキー連携: メニュー項目をOFFに設定すると、関連するキーボードショートカットもブロックされます。(例: 印刷項目 OFF →Ctrl + Pブロック)

⚠️ ブラウザ上部ボタン制約: 後ろ/前/再読み込み メニュー項目を OFF に設定しても、ブラウザ上部のナビゲーションボタンのクリックはブロックされません。ショートカットキー(Alt+←, F5等)だけがブロックされます。

ビデオ/オーディオ: ビデオおよびオーディオの基本再生関連メニューを制御でき、ブラウザ標準コンテキストメニュー項目に基づいて適用されます。

ショートカットキー: コンテキストメニュー項目と連携したブラウザの基本ショートカットキーは一緒に制御され、ユーザー定義のショートカットキーは除外されます。

データセキュリティ — 入力敏感情報検査

ユーザーが入力したテキストから敏感情報(正規表現など)を検査し、原文がサイトに送信される前に制御するカスタムオーバーレイ機能です。

なぜ別のウィンドウ(オーバーレイ)で検査するのですか?SHIELD Gateはリモート隔離ブラウザ(RBI)環境で動作します。ユーザーがリモートページに直接タイピングすると、その瞬間に敏感情報の原文がすでにリモート側に入ってしまい、その後に検査・ブロックしても「漏洩後検出」となります。したがって、入力を制御されたオーバーレイウィンドウでまず受け取り、検査して許可された入力のみサイトに反映します("入れる前、制御されたポイントで検査"). 別のウィンドウが開くのはこのセキュリティ境界を確保するための設計です。

  • 入力敏感情報検査(ON/OFF): このアプリの検査をオンまたはオフにします。
  • 検査方式に応じて以下のように動作します。
    • 自己検査(正規表現): 検査をONにすると正規表現の選択(入力敏感情報管理で登録したリストから選択、新規追加可能)とログオプションを設定します。
      • ログ保存範囲: すべてのケース / ブロックされたケースのみ
      • ユーザー入力内容を含む: 検査ログにユーザーが入力したテキストを含めるかどうか
    • 外部連携: 検査 ON/OFFのみ設定し、正規表現・ログ詳細設定は外部検査システムが処理します。

この項目(データセキュリティ > 入力敏感情報検査)が表示されない場合はカスタムオーバーレイの使用設定が必要です。SOFTCAMPにお問い合わせください。


ポリシーの設定

この条件付きポリシーの使用の有無と有効期限を設定できます。

使用の有無

  • 使用する: 政策が有効化されると即座に動作
  • 使用しない: ポリシーが無効になっているため、動作しません

有効期限

  • 未設定時: 無期限で動作
  • 有効期限の使用:
    • '有効期限'項目にチェックするとカレンダーが活性化します
    • 開始日と終了日を選択して期間を設定
    • 設定した期間にのみポリシーが動作

ポリシー適用優先順位

  • 複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。
  • ポリシーリストでドラッグアンドドロップで優先順位を調整できます。
  • 同じ条件に対して複数のポリシーが設定されている場合、最も制限的なポリシーが優先的に適用されます。
  • 政策の優先順位は政策の効果的な管理のために重要であるため、慎重に設定する必要があります。

優先順位のクイック移動

ポリシーを選択した後、次の方法で優先順位を迅速に変更できます。

  • 上に移動 / 下に移動: 最上部または最下部に即座に移動
  • 優先順位移動ドロップダウン: 希望の番号を選択して特定の位置に直接移動

⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。フィルターをすべて解除した後に進めてください。


政策の現状ダウンロード

条件付きポリシーのリストをExcel(.xlsx)ファイルとしてダウンロードできます。既存のJSONバックアップ機能とは別に提供されます。

  • 全体ダウンロード: 登録されたすべてのポリシー情報をExcelファイルに保存
  • 検索結果のダウンロード: 現在の検索フィルターが適用された結果のみをExcelファイルに保存

💡 JSONダウンロードはポリシーのバックアップ・復元用であり、Excelダウンロードは状況分析およびレポーティング用に活用します。


執行政策基本値管理

新規条件付きポリシー登録時に実行ポリシー・隔離セキュリティポリシー項目に自動的に入力される基本値を事前に設定し管理する機能です。繰り返される手動設定を減らし、設定の漏れ・誤入力を防ぎます。

基本値管理画面アクセス

ポリシーリストの上部ボタンバーの右側の**[執行政策基本値管理]**ボタンをクリックします。

[+ 政策登録]  ...  [執行政策基本値管理]

※ アプリとURL入力欄の基本値は互いに独立して管理されています。一つのメニューで基本値を変更しても、他のメニューには影響を与えません。

デフォルト値設定範囲

基本値管理画面で設定できる項目は次のとおりです。

項目デフォルト値の適用状況備考
ポリシー名 / 説明ポリシーごとに固有の入力
構成員 / 対象アプリポリシーごとに固有の指定
条件 (位置·時間)ポリシーごとに直接設定
執行ポリシー(アクセス ポリシー・追加認証)
隔離セキュリティポリシー(キーボード・ファイル・クリップボード・セッション・コンテキストメニューなど)
使用設定 (使用の有無·有効期限)

デフォルト値の保存

基本値管理画面で実行ポリシーおよび隔離セキュリティポリシー項目を設定した後**[保存]**ボタンをクリックします。

動作結果
**[保存]**クリック現在の設定値がアプリの条件付きポリシーのデフォルト値として保存されます。以降、新しいポリシーが登録されると自動的に適用されます。
**[キャンセル]**クリック変更内容を保存せずに一覧画面に戻る
基本値未設定状態 (初期)システム初期値(全体許可・未設定)状態で表示

新しいポリシー登録時に自動適用

**[ポリシー追加]**クリックすると、実行ポリシー・隔離セキュリティポリシー項目が保存されたデフォルト値で自動的に入力されます。ポリシー名・構成員・対象アプリ・条件を入力し、必要な項目だけを修正して登録します。

状態動作
デフォルト値が設定されている場合実行ポリシー・隔離セキュリティポリシーがデフォルト値に初期化されました
デフォルト値が設定されていない場合システム初期値(既存の動作と同じ)で初期化
自動適用後手動修正した場合修正値が優先的に適用され、基本値には影響なし

※ 自動適用は新規登録時の初期値設定にのみ該当します。既存の保存されたポリシーには影響を与えません。

選択したポリシーにデフォルト値を一括適用

リストからポリシーをチェックボックスで選択した後、上部ボタンバーの**[執行政策基本値適用]**ボタンをクリックすると、選択したポリシーの実行ポリシー・隔離セキュリティポリシー項目を現在のデフォルト値で一括上書きできます。

使用方法

  1. 一覧からデフォルト値を適用するポリシーのチェックボックスを選択します。
  2. 上部ボタンバーで**[執行政策基本値適用]**ボタンをクリックします。
  3. 確認ダイアログで適用される基本値(執行ポリシー・隔離セキュリティポリシーの要約)を確認します。
  4. **[デフォルト値の適用]**ボタンをクリックすると、選択したポリシーにデフォルト値が即座に反映されます。

⚠️ デフォルト値の適用は即座に保存されます。ポリシー名・説明・構成員・対象アプリ・条件・使用設定は変更されません。
⚠️ デフォルト値が設定されていない場合、システムの初期値が適用されます。