1. CloudGate ヘルプセンター
  2. CloudGate UNO管理者サイト
  3. セキュリティ

このセクションの記事

もっと見る

アクセス条件とは

ここではセキュリティプロファイルで設定できる「アクセス条件」について説明します。

クラウドサービスを利用するとき、ユーザーを判別し、それに応じた条件によりアクセスを制御することを一般的にアクセスコントロールと呼びます。 CloudGate UNO では、アクセスコントロールの設定をセキュリティプロファイルの「アクセス条件」で行うことができます。アクセス条件には場所や時間、端末の種類や OS、利用するサービスなどを条件に設定ができます。

アクセス条件のイメージ

それぞれの項目には複数の値が設定でき、設定された条件に一致した場合のみアクセスを許可します。 IPアドレスを複数設定することや国名を複数設定することができ、たとえば月曜日から金曜日までを設定すれば平日だけの利用を許可できます。

端末の制限

端末についてはより細かい設定で制限することができます。この条件は対象となる端末を特定することで制限を行いますが、そこで利用する情報は 証明書・スマホアプリ(「 CloudGate専用アプリ 」)の利用・ブラウザーの Cookie情報という3つから選択ができます。さらにスマホアプリとブラウザーの Cookie情報に関しては、 ユーザー1人あたりの端末台数を制限することも可能です。またその他に Chrome OSのデバイスのみアクセスを許可することもできます。 セキュリティの高さでは、証明書での端末制御がより厳密に特定可能なため安全性が高いといえます。

サービスの制限

利用できるサービスを設定することができます。この条件は主にユーザーが特定のサービスを利用するときにより厳格な条件や認証方法を設定するために利用します。 特定のサービスにだけ高いセキュリティレベルを持たせたい、決まった端末からのみ利用させたい場合などに設定をします。 なお個々のユーザーに割り当てるシングルサインオンの利用サービスはこのセキュリティ設定からではなく、ユーザー設定から行います。詳細な操作手順については ユーザーが利用するサービスを更新する をご参照ください。

設定時のポイント

設定に役立つ2つのポイントを紹介します。

  1. 初期設定ではすべてのアクセスが許可された状態になっていますので、制限したい項目のみ変更することで適切な制限ができます。
  2. ユーザーアカウントに適用できるセキュリティプロファイルは、1つです。ただし、セキュリティプロファイルの中にアクセス条件のルールを 複数作成することができるので、ユーザーが使用するすべての条件をカバーできるよう構成することができます。 例えば、パソコンの利用をアクセス条件として設定してしまうと、パソコン以外のデバイスからはアクセスできなくなります。 スマートフォンなどからのアクセスも許可する場合は、アクセス条件を追加し、どのような条件下であれば許可するなど柔軟な設定ができます。
この記事は役に立ちましたか?
support-team
  • 更新
2人中1人がこの記事が役に立ったと言っています

関連記事