ポリシー定義書
文書バージョン: v0.1
対象製品: SHIELD Gate
範囲: 業務システム制御(最上位) · アプリ条件付きポリシー · URL入力欄条件付きポリシー
SHIELD_Gate_ポリシー定義書_業務システム条件付きポリシー_v0.1.xlsx
0. ドキュメントの概要
- この文書は SHIELD Gate業務システム 条件付きポリシーで管理者が設定できるポリシー項目を、項目別に何をして / ユーザーにどのように表示されるかまたはブロックされるか / 製品推奨値政策協議シートです。
- 導入過程で顧客担当者は各項目の
적용 정책列に採択値を記入して最終政策を確定します。
基本提供 vs オプション(別途導入)区分
次 の項目は**基本提供機能ではなく、別途導入(オプション)**シエマンでのみ使用できます。表で[옵션]として表記します。
| オプション項目 | 内容 |
|---|---|
[옵션] SHIELD Viewer | ファイルをダウンロードせずに読み取り専用でプレビューするビューア |
[옵션]SHIELDGate ファイルボックス (SHIELDrive) | 隔離環境ダウンロードファイルを保管する隔離ストレージ |
[옵션]CDR 無害化 | ファイル無害化エンジン。CDRダウンロード使用時に必要 |
オプション未導入時は、該当のストレージ・検査オプションはポリシー画面に表示されず、選択不可となります。導入範囲は営業/構築担当と確定してください。
1. 条件付き政策の概要と適用原理
1.1 ポリシー 3階層構造
| 区分 | 説明 | 適用時のユーザー画面・動作 | 備考 |
|---|---|---|---|
| 業務システム制御条件付きポリシー (最上位) | アプリ·URL入力欄メニュー自体のアクセス許可の有無、同時画 面数制限 | メニューがブロックされると、下位ポリシーに関係なくアクセス不可 | |
| アプリ条件付きポリシー | 登録したアプリごとのアクセス・隔離セキュリティポリシー | アプリをクリックすると、ポリシーに従って接続・ブロック・認証されます | 対象 = アプリ / アプリグループ |
| URL入力欄 条件付きポリシー | URL入力欄でアクセスするサイト別アクセス・隔離セキュリティポリシー | 住所入力・移動時のポリシーに従って接続・ブロック・認証 | 対象 = すべてのサイト / 登録サイト・グループ / ウェブカテゴリ |
⚠️ 最優先原則: 最上位制御ポリシーで許可されていないメニュー(アプリ/URL入力欄)は、下位条件付きポリシーをどれだけ設定してもユーザーがアクセスすることはできません。
1.2 優先順位の原則
| 項目 | 説明 | 備考 |
|---|---|---|
| 優先順位番号 | 数字が小さいほど優先順位が高い (1 > 2 > 3 …) | ドラッグアンドドロップ・クイック移動で調整 |
| 衝突処理 | 同じ条件に複数のポリシーが適用される場合、最も制限的なポリシーが優先的に適用されます。 | 例外ポリシーは高い優先度で配置されます |
| 検索フィルターの状態 | 検索フィルター適用中には優先順位変更不可 | 変更時にフィルター全体解除が必要 |
1.3 政策評価の流れ
- ユーザー接続 (アプリクリックまたはURL入力)
- 最上位制御ポリシー判定 → メニューアクセス許可の有無·画面数の確認
- 構成員・条件(位置・時間・デバイス)判定 → 適用ポリシー確定
- アクセス ポリシーの実行 (許可 / ブロック / 追加認証)
- 使用ポリシー(隔離セキュリティポリシー)実行(キーボード・ファイル・クリップボードなど)
- 実行結果の反映およびログ記録
2. 業務システム制御条件付きポリシー (最上位)
構成員ごとにアクセス可能な業務システム(アプリ・URL入力欄)と同時に開くことができる画面数を制限する最優先制御ポリシー。
| 区分 | 設定オプション | 説明 | 適用時のユーザー画面・動作 | 推奨ポリシー | 備考 |
|---|---|---|---|---|---|
| ポリシー名 | テキスト | ポリシー識別用のユニークな名前(重複不可) | — | 対象を識別可能に命名 | 必須 |