こんにちは。ISR営業部のM.Oです。
CloudGate UNOで利用頂きたい「IPリスト設定」機能をご紹介させていただきます!
グローバルIPをお持ちの企業様ですと、拠点の追加・回線増強等でIPアドレスが変更/追加/利用されなくなる等、管理が面倒ではないでしょうか?
CloudGate UNOでアクセスコントロールを行う上でも、このグローバルIPを用いて制限を行うことが可能なのですが、もし上述したような変更が生じた際には関連するセキュリティルールもそれぞれ変更をしなければならず、手間がかかります。
これらのCloudGate UNO上でグローバルIPの管理の手間を一挙に解決するのが「IPリスト設定」です。
CloudGate UNOにおけるIPリスト設定は、セキュリティ設定を組んでいただく際に、グローバルIPをお持ちの企業様であれば、拠点のIP管理を非常に簡単に行っていただけます。
IPリストをセキュリティルールに組んでいただくと、IPリストでメンテナンスした内容が関連するセキュリティルールにも自動的に反映されるのです。
最近登場した機能であり、ご存知ない方もいらっしゃると思いますのでぜひご覧ください!
CloudGate UNOのセキュリティ設定の考え方とは?
IPリスト設定のご紹介の前に、IPリスト設定に大きく関わる、CloudGate UNOのセキュリティ設定の考え方を簡単にご紹介します。
CloudGate UNOでは各ユーザーに適用するセキュリティルールである、「セキュリティプロファイル」を社内ポリシーに沿って作成します。
1ユーザーに適用できるセキュリティプロファイルは1つです。
ここでは下記のルールの場合にどのように制限を組むべきか図示していきます。
例)下記ルールの場合
- セキュリティプロファイル①
基本的に全社員:A本社(のグローバルIP)からのアクセスを許可(⇒ IPアドレス制限_A本社) - セキュリティプロファイル②
ユーザー(営業):外出が多いので、持ち出しPCを社外からでもアクセスを可能にする(⇒ 端末制限) - セキュリティプロファイル③
ユーザー(B支店勤務):普段はB支店にいるためB支店(のグローバルIP)からのアクセスも許可(⇒ IPアドレス制限_B支店)
このようにセキュリティプロファイルで、セキュリティルールを組んでいきますが、固定グローバルIPをお持ちの企業様であれば、条件にIPアドレス制限を組んでいただくことが一般的です。
つまりIPアドレスのメンテナンス(IPの追加・変更・削除)が生じる際は
関連するセキュリティプロファイルそれぞれでIPアドレスをメンテナンスする必要があります。
IPリスト設定とは?
この面倒なIPアドレスのメンテナンスを簡単に管理することができるのがIPリスト設定です。
設定方法はとっても簡単です。セキュリティ設定の「IPリスト設定」でIPリスト名と、許可するIPアドレスを入力しておくだけなのです。
なおIPアドレスは複数登録しておくことや、範囲指定(CIDR表記)も可能です。
登録されたIPリスト情報は一覧で確認できるため、メンテナンスも非常に簡単に行っていただくことが可能です。
登録されたリストはこのようにセキュリティプロファイル設定で表示がされるようになります。
IPリスト情報をメンテナンスしますと関連するセキュリティプロファイルにも自動的に反映されるため、それぞれセキュリティプロファイル設定を修正する必要がなくなります!
以上がIPリスト設定でした!
弊社のどのプランをつかっていただいてもご利用いただける機能ですのでぜひご活用ください。またもっと具体的な設定について知りたい方はお気軽に営業部までご相談ください。
