アクセス制限ルールの設定例
アクセス種別・認証要素を組合せることで、お客様のご要件に応じたセキュリティ設定が可能です。
セキュリティプロファイルの仕組みもあわせてご参照ください。
アクセス種別
「IPアドレス」
「IPアドレス」に社内ネットワークのグローバルIPアドレスを指定することで、そのネットワークからアクセスしている端末を””社内からアクセスしている””と定義することができます。ご利用ケースが非常に多いアクセス種別です。
「社用端末」
社用端末として許可したいブラウザに対し、管理者が端末登録を行いブラウザに許可証を発行します。かつ、ユーザーに対し社用端末からのアクセスを許可します。
「個人端末」
管理者がユーザーに、個人端末として許可したいブラウザに対し端末登録を行いブラウザに許可証を発行させる権限を付与します。ユーザーは、許可証を持つブラウザからのみアクセスが許可されます。
「IPアドレス」「社用端末」「個人端末」を組合せる
ルールの中でアクセス種別を組合せたり、ルールの順序を入れ替えたりすることで、様々な状況に応じた許可設定を作成することができます。
1つのルールの中にアクセス種別を複数追加するのか、アクセス種別をルールでわけて追加するのかによって設定内容は異なりますのでご注意ください。
組合せ例1
社内での利用はすべて許可する。
社外での利用は管理者が事前に登録したPCブラウザーを許可する。
組合せ例2
社内での利用、かつ管理者が事前に登録したPCブラウザーからのアクセスのみ許可する。
組合せ例3
社内での利用は管理者が事前に登録したPCブラウザーを許可する。
社外での利用はユーザーが任意に登録したPCブラウザーを許可する。
他のアクセス種別や認証要素を更に組合せる
IPアドレス制限や個人・社用端末制限の他にも、時間帯制限やChromebook制限など数多くのアクセス種別が用意されております。
またパスワードによる認証の他にも、生体認証やワンタイムパスワードなどを利用した認証を利用できます。
これらを組み合わせることで、よりセキュリティの高いアクセス制限ルールを作成することが可能です。
※生体認証やワンタイムパスワードなど、認証要素についての詳細は認証強化機能をご参照ください。
組合せ例4
社内での利用は平日8時〜20時の間で許可する。
社外での利用は管理者が事前に登録したPCブラウザーを許可する。
組合せ例5
社内での利用は全て許可する。
社外での利用はChromebookからのアクセスのみ許可する。
組合せ例6
社内での利用は管理者が事前に登録したPCブラウザーから、かつ生体認証のみでサインオンすることを許可する。
社外での利用は平日8〜20時の間に限りユーザーが登録したPCブラウザーから、パスワードと生体認証でサインオンすることを許可する。