リモートコンソール条件付きポリシー
基本画面構成
条件付きポリシー画面は次のように構成されています。
- ��条件付きポリシータブ: 登録したサーバーに条件付きポリシーを適用できるタブ
- 優先順位: 政策の優先順位を表示 (数字が小さいほど優先順位が高い)
- ポリシーの追加: 左上の**[ポリシーの追加]**ボタンで新しいポリシーを作成
- 検索: 政策名、構成員、対象サーバー、使用有無など、さまざまな条件で検索可能
ポリシー検索
ポリシー名だけでなく、構成員、対象サーバー、条件、実行ポリシー、使用状況など、さまざまな基準でポリシーを検索できます。
| フィルター | 検索方法 | 説明 |
|---|---|---|
| 政策名 | 含む検索 | キーワードが含まれた政策名検索 |
| 構成員 | 含む検索 + ドロップダウン選択 | ユーザー(名前・メール)、グループ、部門の検索、割り当て/例外の区分選択、複数選択可能 |
| 対象 | ドロップダウン選択 | 登録されたサーバー名またはIP情報で検索、複数選択可能 |
| 使用状況 | ドロップダウン選択 | 使用 / 未使用の選択 |
| 条件 | 含む検索 + ドロップダウン選択 | 位置(IP)、時間、デバイス条件で検索、複数選択可能 |
| 執行ポリシー | ドロップダウン選択 | 接続許可/遮断、隔離セキュリティポリシー(すべて許可/制限された使用)、追加認証手段の選択、複数選択可能 |
構成員検索詳細
検索バーに名前またはメールアドレスを入力すると、リアルタイムのドロップダウンで結果が表示されます。割り当て / 例外タブを選択することで、ポリシーに割り当てられた場合と例外処理された場合を区別して検索できます。すべてのメンバーはドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。
条件検索詳細
- 位置: 位置制限なしまたは登録された位置名を入力して検索します。結果は位置名 | IP範囲の形式で表示されます。
- 時間: 時間制限なしまたは登録された時間名を入力して検索します。結果は時間名 | 時間範囲の形式で表示されます。
- デバイス: すべてのデバイス、デスクトップ、タブレット、モバイルの中から選択します。
執行ポリシー検索詳細
- アクセスポリシー: 接続許可 / 接続拒否の選択
- 隔離セキュリティポリシー: すべて許可 / 制限された使用の選択
- 追加認証手段: 使用しない / メール認証 / OTP認証を選択 (接続許可ポリシーにのみ適用)
検索条件の組み合わせルール
- フィルター間 (AND条件): 異なるフィルターを複数設定すると、すべての条件を同時に満たすポリシーのみが表示されます。
- フィルター内 (OR条件): 同じフィルター内で複数の項目を選択すると、いずれかが一致するポリシーが表示されます。
設定した各条件はタグ形式で表示され、タグの×ボタンで個別の条件を削除できます。
⚠️ 検索フィルターが適用されている状態では優先順位の変更がで��きません。優先順位を変更するには、すべての検索フィルターを解除してください。
ポリシーの取得
条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録できます。
- ダウンロード: 項目チェックボックスチェック > 上部ボタンバーで [ポリシーのダウンロード] ボタンをクリック
- 1つ選択すると: JSONファイルのダウンロード
- 2つ以上選択した場合: ZIPファイルにまとめてダウンロード
- インポート: [ポリシーを取得] ボタンをクリックして、バックアップした JSON ファイルまたは ZIP ファイルを選択して登録
ポリシーの追加
**[ポリシーの追加]**をクリックすると、新しい条件付きポリシーページに移動し、ポリシーの基本情報 / 条件 / 実施ポリシー / 使用設定項目を設定できます。
ポリシー基本情報
ポリシー名
- 名前(必須):最大20文字まで入力可能
- 説明 (任意): 最大200文字まで入力可能
構成員
この条件付きポリシーに割り当てるか除外するユーザーまたはグループをメンバーとして設定します。
- 割り当て: すべてのユーザーまたは特定のユーザー/グループを選択
- 除外: ポリシーから除外するユーザーまたはグループを指定します。除外されたメンバーは、割り当ての有無にかかわらずポリシーが適用されません。「すべてのユーザー」オプションは除外項目で使用できません。
対象サーバー
この条件付きポリシーをどのサーバーに適用するかを選択します。SSH / VNC / Telnet / RDP / Webタイプのサーバーをすべて選択できます。サーバーを選択すると、名前、IP(またはURL)、ポート、タイプ情報が表示されます。
サーバータイプ別選択制限事項
VNC、Telnet、RDPサーバーはSSHサーバーと重複して選択することはできません。
- VNC、Telnet、RDPタイプのサーバーを選択すると、SSHタイプのサーバーの選択が無効になります。
- SSHタイプのサーバーを選択すると、VNC、Telnet、RDPタイプのサーバー選択が無効になります。
これは、VNC、Telnet、RDPサーバーがファイルのアップロード/ダウンロード機能をサポートしていないためです。
VNC、Telnet、RDPサーバーが含まれている場合、隔離セキュリティポリシーではファイルアップロードおよびファイルダウンロードオプションが表示されません。
Webタイプサーバーの選択時
Webタイプサーバーが含まれる条件付きポリシーの隔離セキュリティポリシーは、URL入力フィールドの条件付きポリシーの隔離セキュリティポリシー項目全体と同じように提供されます。キーボード入力、サイト移動、ファイルのアップロード/ダウンロード、クリップボード、セッション維持、スクリーンマーキング、印刷ウォーターマーク、ビデオ会議モード、コンテキストメニュー項目がすべて表示されます。
条件
ポリシー判断時に使用する位置、時間などの接続環境を条件として設定します。
位置条件
- すべての位置(デフォルト): 特定の位置条件なしにすべての位置でポリシーを適用
- 登録された位置を選択: Security365管理センターの条件項目で登録した位置の中から選択
- [+位置登録]: 新しい位置条件を追加するにはクリック
- 例外選択: 選択した位置の中から特定の位置を除外するには使用
時間条件
- すべての時間(デフォルト): 特定の時間制限なしに常にポリシーを適用
- 登録された時間を選択: Security365 管理センターの条件項目で登録した時間の中から選択
- [+時間登録]: 新しい時間条件を追加するにはクリックしてください
- 例外選択: 選択した時間の中から特定の時間帯を除外するには使用
位置と時間条件は、Security365管理センターの[条件項目]メニューで登録/削除/編集できます。
執行ポリシー
アクセスポリシー
- アクセスブロック: 該当条件でサーバーアクセスを完全に遮断
- アクセス許可: サーバーアクセスを許可し、追加の認証手段を設定可能
追加の認証手段(アクセス許可時のみ設定可能)
- 使用しない: 別途追加認証なしで対象に接続
- メール認証: 認証コード入力欄が表示され、認証が進行します(制限時間:5分)
- OTP認証: 初期登録時にQRコードと復旧キーの案内、登録後に認証コードを入力して認証を進める
隔離セキュリティポリシー
サーバーに対するユーザーの行動を制御するポリシーを設定します。対象サーバーのタイプに応じて提供される項目が異なります。
| 項目 | Web | SSH | VNC / Telnet / RDP |
|---|---|---|---|
| キーボード入力 | ✅ | ✅ | ✅ |
| サイト移動 | ✅ | ❌ | ❌ |
| ファイルのアップロード | ✅ | ✅ | ❌ |
| ファイルのダウンロード | ✅ | ✅ | ❌ |
| クリップボードアクセス | ✅ | ✅ | ✅ |
| セッションの維持 | ✅ | ✅ | ✅ |
| スクリーンマーキング | ✅ | ✅ | ✅ |
| 印刷ウォーターマーク | ✅ | ❌ | ❌ |
| ビデオ会議モード | ✅ | ❌ | ❌ |
| コンテキストメニュー | ✅ | ❌ | ❌ |
行為制御項目の詳細
キーボード入力: ブロック時に「ポリシー上、キー入力は禁止されています。」という案内が中央下部に表示されます。
サイト移動(Webタイプのみ該当): ブロックされた場合、接続したドメイン以外のアクセスはできません。ブロックされたサイトにアクセスすると、「ポリシーにより禁止された行為です。」の案内ページに移動します。
ファイルのアップロード(Web, SSHタイプのみ該当): 許可する場合、ファイル拡張子の制限およびストレージ(私のPCファイルボックス / SHIELDGateファイルボックス)の設定が可能です。
ファイルのダウンロード(Web, SSHタイプのみ該当): ブロックされた場合は「ポリシーにより禁止された行為です。」の案内ページに移動します。許可された場合はファイル拡張子の制限およびストレージ設定が可能です。
- 私のPCファイルボックス: ユーザーのローカルPCにファイルをダウンロード
- SHIELDGate ファイルボックス: SHIELDrive ストレージにファイルを保存(ストレージ指定可能)
- SHIELDViewer: プレビュー後にダウンロード。サブオプション: PDFダウンロード / 原本ダウンロード / CDRダウンロード
クリップボードアクセス: 隔離ブラウザ ↔ ユーザーPC間のコピー/ペーストを方向別に制御します。ブロックされた場合、「ポリシーによりクリップボードの使用が禁止されています。」という案内が中央下部に表示されます。
セッションの維持: 有効化するとアイドル時間の設定が可能です。アイドル時間が経過すると、1次案内の後に画面がロックされ、'再読み込み'ボタンで作業ページに戻ることができます。
スクリーンマーキング: 有効化すると、ユーザー名・メール情報が含まれたウォーターマークが画面に表示されます。データ漏洩防止および責任追跡性の強化に活用します。
印刷ウォーターマーク(Webタイプのみ該当): 有効にすると、ユーザー名・メール情報が含まれたウォーターマークを印刷出力に表示します。
ビデオ会議モード(Webタイプのみ該当): ウェブ管理コンソールを使用する際に、ビデオ会議が必要な場合に有効にします。有効にすると、SHIELDGateショートカット機能は提供されません。
コンテキストメニュー(Webタイプのみ該当): マウスの右クリック時に表示されるメニュー項目をクリック対象領域ごとに個別にON/OFFで制御します。
⚠️ SHIELDGate ファイルボックス (SHIELDrive ストレージ) を使用する際は、該当のメンバーが SHIELDrive ストレージに割り当てられている必要があります。
ポリシーの設定
- 使用する: ポリシーが有効化されると即座に動作
- 使用しない: ポリシーが無効になっているため、動作しません
- 有効期限: チェックするとカレンダーが有効になり、開始日と終了日を選択して期間を設定します。未設定の場合は無期限で動作します。
ポリシー適用の優先順位
複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。ポリシーリストでドラッグアンドドロップで優先順位を調整できます。
優先順位のクイック移動
- 上に移動 / 下に移動: 最上部または最下部に即座に移動
- 優先順位移動ドロップダウン: 希望の番号を選択して特定の位置に直接移動
⚠️ 検索フィルターが適用されている状態では、優先順位の変更ができません。フィルターをすべて解除した後に進めてください。
政策の現状ダウンロード
条件付きポリシーのリストをExcel(.xlsx)ファイルとしてダウンロードできます。既存のJSONバックアップ機能とは別に提供されています。
- 全体ダウンロード: 登録されたすべてのポリシー情報をExcelファイルに保存
- 検索結果のダウンロード: 現在の検索フィルターが適用された結果のみをExcelファイルとして保存
💡 JSONダウンロードはポリシーのバックアップ・復元用であり、Excelダウンロードは状況分析およびレポーティング用に活用します。