メインコンテンツまでスキップ

リモートコンソール 条件付きポリシー

基本画面構成

条件付き政策画面は次のように構成されています。

  • 条件付きポリシータブ: 登録したサーバーに条件付きポリシーを適用できるタブ
  • 優先順位: 政策の優先順位を表示 (数字が小さいほど優先順位が高い)
  • ポリシーの追加: 左上の**[ポリシー追加]**ボタンで新しいポリシーを作成
  • 検索: 政策名, 構成員, 対象サーバー, 使用有無など様々な条件で検索可能

ポリシー検索

ポリシー名だけでなく、構成員、対象サーバー、条件、実行ポリシー、使用状況など、さまざまな基準でポリシーを検索できます。

フィルター検索方式説明
政策名含む検索キーワードが含まれた政策名検索
構成員含む検索 + ドロップダウン選択ユーザー(名前・メール)、グループ、部門検索、割り当て/例外区分選択、多重選択可能
対象ドロップダウン選択登録されたサーバー名またはIP情報で検索、複数選択可能
使用の有無ドロップダウン選択使用 / 未使用 選択
条件含む検索 + ドロップダウン選択位置(IP)、時間、デバイス条件で検索、複数選択可能
執行ポリシードロップダウン選択接続許可/遮断、隔離セキュリティポリシー(すべて許可/制限された使用)、追加認証手段の選択、複数選択可能

構成員検索詳細

検索バーに名前またはメールアドレスを入力すると、リアルタイムのドロップダウンで結果が表示されます。割り当て / 例外タブを選択して、ポリシーに割り当てられた場合と例外処理された場合を区別して検索できます。すべてのメンバーはドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。

条件検索詳細

  • 位置: 位置制限なしまたは登録された位置名を入力して検索します。結果は位置名 | IP範囲形式で表示されます。
  • 時間: 時間制限なしまたは登録された時間名を入力して検索します。結果は時間名 | 時間範囲形式で表示されます。
  • デバイス: すべてのデバイス、Desktop、Tablet、Mobile の中から選択します。

実行ポリシー検索詳細

  • アクセスポリシー: 接続許可 / 接続拒否選択
  • 隔離セキュリティポリシー: すべて許可 / 制限された使用の選択
  • 追加認証手段: 使用しない / メール認証 / OTP認証 / パスキー(WebAuthn)認証選択 (接続許可ポリシーにのみ適用)

検索条件の組み合わせルール

  • フィルター間 (AND条件): 異なるフィルターを複数設定すると、すべての条件を同時に満たすポリシーのみが表示されます。
  • フィルター内 (OR条件): 同じフィルター内で複数の項目を選択すると、1つでも一致するポリシーが表示されます。

設定した各条件はタグ形式で表示され、タグの×ボタンで個別の条件を削除できます。

⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。優先順位を変更するには、検索フィルターをすべて解除してください。

ポリシーを取得する

条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録できます。

  • ダウンロード: 項目チェックボックスチェック > 上部ボタンバーで [ポリシーをダウンロード] ボタンをクリック
    • 1つ選択した場合: JSONファイルのダウンロード
    • 2つ以上選択した場合: ZIPファイルにまとめてダウンロード
  • インポート: [ポリシーを取得] ボタンをクリックしてバックアップした JSON ファイルまたは ZIP ファイルを選択して登録

ポリシーの追加

**[ポリシー追加]**をクリックすると、新しい条件付きポリシーページに移動し、ポリシー基本情報 / 条件 / 実行ポリシー / 使用設定項目を設定できます。

ポリシー基本情報

ポリシー名

  • 名前(必須):最大20文字まで入力可能
  • 説明 (選択): 最大200文字まで入力可能

構成員

この条件付きポリシーに割り当てるか除外するユーザーまたはグループをメンバーとして設定します。

  • 割り当て: すべてのユーザーまたは特定のユーザー/グループを選択
  • 除外: ポリシーから除外するユーザーまたはグループを指定します。除外されたメンバーは、割り当ての有無にかかわらずポリシーが適用されません。「すべてのユーザー」オプションは除外項目で使用できません。

対象サーバー

この条件付きポリシーをどのサーバーに適用するか選択します。SSH / VNC / Telnet / RDP / Webタイプのサーバーすべて選択できます。サーバー選択時に名前、IP(またはURL)、ポート、タイプ情報が表示されます。

サーバータイプ別選択制限事項

VNC、Telnet、RDPサーバーはSSHサーバーと重複して選択することはできません。

  • VNC, Telnet, RDPタイプサーバー選択時: SSHタイプサーバー選択が無効になります。
  • SSHタイプサーバーを選択すると、VNC、Telnet、RDPタイプサーバーの選択が無効になります。

これは VNC、Telnet、RDP サーバーがファイルのアップロード/ダウンロード機能をサポートしていないためです。

VNC、Telnet、RDPサーバーが含まれている場合、隔離セキュリティポリシーでファイルアップロードとファイルダウンロードオプションが表示されません。

Webタイプサーバー選択時

Webタイプサーバーが含まれる条件付きポリシーの隔離セキュリティポリシーは、URL入力フィールドの条件付きポリシーの隔離セキュリティポリシー項目全体と同様に提供されます。キーボード入力、サイト移動、ファイルアップロード/ダウンロード、クリップボード、セッション維持、スクリーンマーキング、印刷ウォーターマーク、ビデオ会議モード、コンテキストメニュー項目がすべて表示されます。


条件

ポリシー判断時に使用する位置、時間などの接続環境を条件として設定します。

位置条件

  • すべての位置(デフォルト): 特定の位置条件なしにすべての位置でポリシーを適用
  • 登録された位置を選択: Security365 管理センターの条件項目で登録した位置の中から選択
  • [+位置登録]: 新しい位置条件を追加するにはクリック
  • 例外選択: 特定の位置を除外するには選択した位置の中で使用します

時間条件

  • すべての時間(デフォルト): 特定の時間制限なしに常にポリシーを適用
  • 登録された時間を選択: Security365管理センターの条件項目で登録した時間の中から選択
  • [+時間登録]: 新しい時間条件を追加するにはクリック
  • 例外選択: 選択した時間の中から特定の時間帯を除外するには使用

位置と時間の条件は、Security365管理センターの[条件項目]メニューで登録/削除/編集できます。


執行ポリシー

アクセスポリシー

  • アクセスブロック: その条件でサーバーアクセスを完全に遮断
  • アクセス許可: サーバーアクセスを許可し、追加認証手段の設定が可能

追加認証手段(アクセス許可時のみ設定可能)

  • 使用しない: 別途追加認証なしで対象に接続
  • メール認証: 認証コード入力欄が表示され、認証が進行します(制限時間:5分)
  • OTP認証: 初期登録時にQRコードと復旧キーの案内、登録後に認証コードを入力して認証を進める
  • パスキー(WebAuthn) 認証: 指紋・PIN・セキュリティキーなどユーザー機器に登録されたパスキーで本人を確認する追加認証手段です。メール・OTP認証よりも高いセキュリティレベルを提供し、認証コード入力なしで生体認証のみで迅速にアクセスできます。
    • ① 追加認証モーダル表示: パスキー追加認証が設定された対象サーバー(またはデスクトップ)に接続すると、画面上に追加認証モーダルが表示されます。「安全な接続のためにパスキー(指紋、PIN、セキュリティキーなど)で本人確認が必要です。」という案内とともに**[認証する]**ボタンが提供されます。
      • パスキーは他の2段階認証よりもセキュリティ要件のレベルが高いため、認証ウィンドウをポップアップで開く必要があります。このモーダルはユーザーの**クリック(ジェスチャー)**ブラウザのポップアップブロックを回避するためのステップです。
    • ② バイオ認証の実施: **[認証する]**をクリックすると認証ウィンドウ(ポップアップ)が開き、「セキュリティキーまたは生体認証プログラムで認証」という案内が表示されます。WindowsセキュリティなどのOS認証画面でデバイスに登録されたパスキーで指紋・PIN・セキュリティキーを通じて本人確認を行います。
    • ③ 接続許可: 認証に成功すると、認証ウィンドウが閉じ、対象サーバーへの接続が許可されます。

その他の事項— パスキー認証はユーザーの身元にパスキー(passwordless)資格情報が事前に登録されている必要があります。認証ウィンドウが開かない、または認証が引き続き失敗する場合は、SOFTCAMPにパスキー(passwordless)資格情報の登録状況を確認するよう依頼してください。

隔離セキュリティポリシー

サーバーに対するユーザーの行動を制御するポリシーを設定します。対象サーバーのタイプに応じて提供される項目が異なります。

項目WebSSHVNC / Telnet / RDP
キーボード入力
サイト移動
ファイルアップロード
ファイルダウンロード
クリップボードアクセス
セッション維持
スクリーンマーキング
印刷ウォーターマーク
ビデオ会議モード
コンテキストメニュー

行為制御項目詳細

キーボード入力: ブロック時に「ポリシー上、キー入力が禁止されています。」という案内が中央下部に表示されます。

サイト移動(Web タイプのみ該当): ブロック時に接続したドメイン以外のアクセスができません。ブロックされたサイトに接続すると「ポリシーにより禁止された行為です。」の案内ページに移動します。

ファイルアップロード(Web, SSHタイプのみ対象): 許可時にファイル拡張子の制限およびストレージ(私のPCファイルフォルダ / SHIELDGateファイルフォルダ)の設定が可能です。

ファイルダウンロード(Web, SSHタイプのみ該当): ブロックされた場合は「ポリシーにより禁止された行為です。」の案内ページに移動します。許可された場合はファイル拡張子の制限およびストレージ設定が可能です。

  • 私のPCファイルボックス: ユーザーのローカルPCにファイルをダウンロード
  • SHIELDGate ファイルボックス: SHIELDrive ストレージにファイルを保存 (ストレージ指定可能)
  • SHIELDViewer: プレビュー後ダウンロード。サブオプション: PDFダウンロード / 原本ダウンロード / CDRダウンロード

クリップボードアクセス: 隔離ブラウザ ↔ ユーザーPC間のコピー/ペーストを方向別に制御します。ブロックされた場合、「ポリシー上クリップボードの使用が禁止されています。」という案内が中央下部に表示されます。

セッション維持: 活性化時にアイドル時間の設定が可能です。アイドル時間経過時に1次案内後、画面がロック処理され、'再読み込み'ボタンで作業ページに戻ることができます。

スクリーンマーキング: 有効化すると、ユーザー名・メール情報が含まれたウォーターマークが画面に表示されます。データ漏洩防止および責任追跡性の強化に活用します。

印刷ウォーターマーク(Web タイプのみ該当): 有効化するとユーザー名・メール情報が含まれたウォーターマークを印刷出力に表示します。

ビデオ会議モード(Web タイプのみ該当): ウェブ管理コンソールを使用する際にビデオ会議が必要な場合は、これを有効にします。有効にすると、SHIELDGateショートカット機能は提供されません。

コンテキストメニュー(Web タイプのみ該当): マウス右クリック時に表示されるメニュー項目をクリック対象領域ごとに個別に ON/OFF で制御します。

⚠️ SHIELDGate ファイルボックス (SHIELDrive ストレージ) を使用する際は、該当メンバーが SHIELDrive ストレージに割り当てられている必要があります。


ポリシーの設定

  • 使用する: 政策が有効化されると即座に動作
  • 使用しない: ポリシーが無効になっているため、動作しません
  • 有効期限: チェックするとカレンダーが有効になり、開始日と終了日を選択して期間を設定します。未設定の場合は無期限で動作します。

ポリシー適用優先順位

複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。ポリシーリストでドラッグアンドドロップで優先順位を調整できます。

優先順位のクイック移動

  • 上に移動 / 下に移動: 最上部または最下部に即座に移動
  • 優先順位移動ドロップダウン: 希望の番号を選択して特定の位置に直接移動

⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。フィルターをすべて解除した後に進めてください。


政策の現状ダウンロード

条件付きポリシーのリストをExcel(.xlsx)ファイルとしてダウンロードできます。既存のJSONバックアップ機能とは別に提供されます。

  • 全体ダウンロード: 登録されたすべてのポリシー情報をExcelファイルに保存
  • 検索結果のダウンロード: 現在の検索フィルターが適用された結果のみをExcelファイルに保存

💡 JSONダウンロードはポリシーのバックアップ・復元用であり、Excelダウンロードは状況分析およびレポーティング用に活用します。