アクセス条件とは
ここではセキュリティプロファイルで設定できる「アクセス条件」について説明します。
クラウドサービスを利用するとき、ユーザーを判別し、それに応じた条件によりアクセスを制御することを一般的にアクセスコントロールと呼びます。 CloudGate UNO では、アクセスコントロールの設定をセキュリティプロファイルの「アクセス条件」で行うことができます。 アクセス条件には場所や時間、端末の種類や OS、利用するサービスなどを条件に設定ができます。
それぞれの項目には複数の値が設定でき、設定された条件に一致した場合のみアクセスを許可します。 IPアドレスを複数設定することや国名を複数設定することができ、たとえば月曜日から金曜日までを設定すれば平日だけの利用を許可できます。
端末の制限
端末についてはより細かい設定で制限することができます。 この条件は対象となる端末を特定することで制限を行いますが、そこで利用する情報は 証明書・スマホアプリ(「 CloudGate専用アプリ 」)の利用・ブラウザーの Cookie情報という3つから選択ができます。 さらにスマホアプリとブラウザーの Cookie情報に関しては、ユーザー1人あたりの端末台数を制限することも可能です。 またその他に Chrome OSのデバイスのみアクセスを許可することもできます。 セキュリティの高さでは、証明書での端末制御がより厳密に特定可能なため安全性が高いといえます。
サービスの制限
利用できるサービスを設定することができます。この条件は主にユーザーが特定のサービスを利用するときにより厳格な条件や認証方法を設定するために利用します。 特定のサービスにだけ高いセキュリティレベルを持たせたい、決まった端末からのみ利用させたい場合などに設定をします。 なお個々のユーザーに割り当てるシングルサインオンの利用サービスはこのセキュリティ設定からではなく、ユーザー設定から行います。
設定時の注意点
注意点としては2つあります。
先ず1つ目は、値を設定しないとアクセスはすべて拒否されるため必ずすべての項目で設定をするということです。 アクセス条件はすべての項目が必須項目となるため、いずれか1つでも値が設定されなければすべて拒否されてしまいます。 初期設定はアクセスがすべて許可される設定となっていますので、制限をかける項目のみ適切な値に変更すれば正しく制限をかけることができます。
2つ目は、アクセス条件は追加することができますので、ユーザーが利用する条件をすべてカバーするよう設定をするということです。 1ユーザーには1つのセキュリティプロファイルしか適用することができません。セキュリティプロファイルの中でユーザーが利用するケースをすべて条件にする必要があります。 たとえばスマホを条件とした場合はスマホ以外での利用ができなくなるため、必要な場合はスマホ以外の条件を追加する必要があります。 特定のサービスを条件にした場合でもユーザーが利用可能なサービスをすべてアクセスできるよう他のサービスへのアクセス条件を追加する必要があります。