【Q&A】リモートワークで使えるセキュリティープロファイル設定方法
こちらの記事では、従来のセキュリティー設定に、リモートワークをどのように取り入れるかをご紹介します。
セキュリティープロファイルは、アクセス種別・認証要素を組み合わせることでアクセス制限ルールとなり、それらアクセス制限ルールをさらに順位付けることで、お客様のご利用環境やご利用状況、ポリシーに沿ったコントロールをご提供出来ます。
<参考>
セキュリティープロファイルの仕組み
セキュリティープロファイルを作成する
以下はお問い合わせいただく設定の一例であり、お客様のご利用状況によっては適さない場合もございますため、ご参考までにご覧ください。
セキュリティープロファイルのアクセス制限ルール
オフィスワークとリモートワークのように、利用する場所やデバイスが異なる場合には、セキュリティープロファイルのアクセス制限ルールでコントロール出来ます。
従来のアクセス制限ルールのままでリモートワークが可能な場合(※)は、特にセキュリティープロファイルをご変更いただく必要はございません。(※ 例:オフィスワークでは「IPアドレス」制限しているが、リモートワークの際にもVPN接続で指定のIPアドレスに接続できる)
従来のアクセス制限ルールのままではリモートワークが不可能な場合、「追加」ボタンでアクセス制限ルールを追加することで、従来のアクセス制限ルール(画像例では「IPアドレス」制限)以外からのアクセスを、どのような条件で許可するか指定出来るようになります。
画像例:
後述では、リモートワークでご利用いただくことの多いアクセス種別をご紹介します。お客様のご利用状況やポリシーに応じて、画像例の「?」に当てはめてご利用ください。
リモートワークでご利用いただくことの多いアクセス種別
| 個人端末(ブラウザー) |
ブラウザーのCookieを利用する端末制限です。端末登録はユーザー自身が行います。 ユーザーには、任意のデバイス(自宅PC等)の登録を許可する場合にお勧めです。 |
| 社用端末(ブラウザー) |
ブラウザーのCookieを利用する端末制限です。端末登録は管理者が行います。 ユーザーにはデバイスの登録を許可せず、管理者が登録するデバイスを利用する場合にお勧めです。 デバイスを利用するためには以下いずれかで対応する必要があります。
|
| 社用端末(証明書) ※オプション |
クライアント証明書を利用する端末制限です。クライアント証明書のインストールは、お客様ごとのデバイスポリシーに沿って管理者もしくはユーザー自身が行います。 ユーザーにはデバイスの登録を許可せず、管理者が登録するデバイスを利用する場合にお勧めです。且つブラウザーのCookieに依存しない端末制限として、セキュリティー・管理の観点からもお勧めです。 デバイスを利用するためには、管理者がクライアント証明書を発行することに加えて、以下いずれかで対応する必要があります。
|
| Chromebook(Chrome OS) ※Standardプラン以上 |
Chromebook(Chrome OS)からのアクセスに限定する制限です。 オフィスワークで利用するデバイスとは別に、リモートワークで利用するデバイスとしてChromebookを用意する場合にお勧めです。 |
リモートワークと併せて使いたい認証要素
CloudGate UNO ではパスワードを利用しないパスワードレス認証をご提供しています。
FIDO2 - パスワードのいらない世界へ<CloudGate サービスサイト>
Windows Hello とCloudGate UNOの連携で 感動的なパスワードレス認証を実現<CloudGate サービスサイト>
オフィスワークのときでも不安のあるパスワード漏洩や、パスワード忘れによる管理者対応の工数は、リモートワークでは更に不安が大きくなります。安全・便利なパスワードレス認証を、CloudGate UNO で是非ご体感ください。
