アクセス制限

アクセス制限

ゼロトラスト時代の柔軟なアクセス制限

CloudGate UNOのアクセス制限機能はユーザー権限のアクセス経路を簡単に制限し、社内外の脅威から組織を守ります。

ゼロトラスト時代の柔軟なアクセス制限
ホーム機能一覧

アクセス制限

アクセス制限とは

アクセス制限とは、連携するクラウドサービスへのアクセス経路を制限する仕組みのことです。企業のセキュリティルールに合わせてアクセス制限することで不正アクセスなどの脅威から大切な情報資産を守ることができます。

アクセス制限とは
ゼロトラストモデルの採用

ゼロトラストSSOソリューションCloudGate UNOでアクセス制限を

クラウドサービスの普及に伴って不正アクセスなどのサイバー攻撃が増加。これからのネットワークセキュリティには、連携サービスへのアクセス制限において「すべてのアクセスを信用しない」というゼロトラストの考え方が必須といえます。

CloudGate UNOは、お客様により安全にクラウドサービスをご利用いただくため、ゼロトラストモデルのシングルサインオン機能を採用。安全なサインオンを実現するため、クラウドサービスへのアクセスを行う際、誰が(Who)、何を使って(What)、いつ(When)、どこから(Where)、どのように(How)サインオンするかということを特定してアクセス制限が可能です。

詳しく知る
ゼロトラストSSOソリューション CloudGate UNOでアクセス制限を

一人ひとりの働き方に合わせた柔軟なアクセス条件を

いつでもどこからでもアクセスができるクラウドサービスの利便性を活かしながら、大切な企業情報への不正アクセスを防ぐ方法として、
クラウドサービスにログインできる環境を制限するアクセス制限は必要不可欠です。

CloudGate UNOは、サービスごとに複数のアクセス条件と認証方式をセキュリティレベルや利用環境に合わせ設定でき、
ゼロトラスト時代に対応した柔軟なアクセス制限を実現します。

一人ひとりの働き方に合わせた柔軟なアクセス条件を

例えば、

  • アクセスを社内のみに限定する(IPアドレス制限)
  • 社外からアクセスできるクラウドサービスを限定する(認可サービス制限)
  • 外出が多い社員または部署単位で持ち出しPCを社外からでもアクセス可能にする(端末制限)
  • 特定の社用端末でのみアクセスを可能にする (証明書による端末制限 CloudGate証明書)
  • 出張などで特定の国から一時的にアクセスを可能にする (国別アクセス制限)
  • 機密情報を扱うクラウドサービスのみ強固な認証方式で本人確認をする (認証方式の設定)

上記のようなアクセスルールを組み合わせたセキュリティプロファイルをユーザーごとに設定することで、一人ひとりの働き方に合わせた柔軟なアクセス制限を実現できます。

アクセス制限の利用シーン

大切な企業情報を守る

ゼロトラストの考え方を取り入れたアクセス制限で、年々増加するサイバー攻撃対策に

ユーザーの利便性向上

クラウドサービスごとにセキュリティルールを変えることで、企業内の機密情報などの管理をより厳格に

管理コストの削減

働く場所や業務内容に応じて柔軟に認証方式を変えられ、リモートワークもセキュアな環境で実現可能

Userhub Icon
端末の制限

特定の端末(デバイス)からのみアクセスを許可

ブラウザによる端末制限

Cookieが登録された端末(ウェブブラウザ)のみアクセスを許可し、アクセスできる端末を制限します。例えば、会社が支給している端末にCookieを登録し、それ以外のデバイスからのアクセスを制限したり、また同様に、従業員のスマートフォンなどの私物端末からのアクセスを制限することができます。

証明書による端末制限(CloudGate証明書)

事前にデバイス証明書を端末にインストールしておくことで、アクセスした端末がデバイス証明書を保持しているかどうかをCloudGate UNOがチェックし、保持していない端末からのアクセスをブロックします。

仮にログインID・パスワードが悪意のある第三者に知られてしまったとしても、デバイス証明書を保持していない端末からの不正アクセスを防ぐことができます。

デバイス証明書について詳しく知る
特定の端末(デバイス)からのみアクセスを許可
Userhub Icon
場所の制限

特定の場所(IPアドレス)からのみアクセスを許可

アクセスを許可するグローバルIPアドレスを登録することで、アクセスできる場所を制限することができます。例えば、事業所のグローバルIPアドレスを登録することで事業所内からのアクセスのみ許可するといった制限を行えます。また、複数のIPアドレスを登録することで、複数の事業所があったとしてもそれぞれの事業所からのアクセスを許可します。

特定の場所(IPアドレス)でアクセス制限
Userhub Icon
時間と国の制限

特定の時間や国のみアクセスを許可

指定した曜日や時間、国のみアクセスを許可し、時間帯や国を制限します。例えば、アルバイトなどの決められた時間で働くユーザーに対しては、クラウドサービスにログインできる時間帯を制限することができます。

※「時間別制限」はログインのみの制限機能であり、ログアウトの制限はできません。

特定の時間や国のみアクセスを許可
Userhub Icon
サービスの制限

特定のクラウドサービスのみ社外からのアクセスを許可

アクセスを許可するクラウドサービス(認可サービス)を登録することで、アクセスできるクラウドサービスを制限できます。例えば、グループウェアなどのクラウドサービスは事業所外からのアクセスを許可し、機密情報を扱うサービスへのアクセスは事業所内に限定するなどの制限をすることができます。

特定のクラウドサービスのみ社外からのアクセスを許可
Userhub Icon
認証強化

特定のクラウドサービスの認証方式を強化

アクセスを許可するクラウドサービス(認可サービス)を登録することで、アクセスできるクラウドサービスを制限できます。例えば、グループウェアなどのクラウドサービスは事業所外からのアクセスを許可し、機密情報を扱うサービスへのアクセスは事業所内に限定するなどの制限をすることができます。

特定のクラウドサービスの認証方式を強化

アクセス制限の種類

Security Profile Icon
セキュリティプロファイル

セキュリティ設定に応じてプロファイルを作成し、ユーザーごとに適用させることができます。

アクセス制限

Security Profile Icon
端末制限
  • Cookieが登録された端末(ウェブブラウザ)からのみアクセスを許可してアクセスできる端末を制限します。
  • 管理者が1ユーザーに対して登録できるPCやスマートフォンなどの台数を制限できます。
AND/OR
Security Profile Icon
IP アドレス
制限
  • 指定したグローバルIPアドレス(IPアドレス)からのみアクセスを許可してアクセスできるIPアドレスを制限します。
  • 許可するIPアドレスは複数設定できます。
AND/OR
Security Profile Icon
時間別国別
アクセス制限
  • 指定した曜日や時間、国のみアクセスを許可してアクセスできる時間帯や国を制限します。
AND/OR
Security Profile Icon
認可サービス
制限
  • 指定したクラウドサービスからのみアクセスを許可してアクセスできるクラウドサービスを制限します。
  • 許可するクラウドサービスは複数設定できます。
Security Profile Icon
アイデンティティ
(本人認証)

認証方式を設定できます。

  • FIDO2によるパスワードレス認証
  • 生体認証(指紋認証、顔認証)
  • デバイスによる多要素認証
  • ワンタイムパスワード認証(OTP)

アクセス制限サービス一覧

証明書による端末制限 - CloudGateUno
証明書による端末制限

デバイス証明書はSSOの利便性を損なうこと無く堅牢なセキュリティを実現します。

スマートデバイスセキュリティ - CloudGateUno
スマートデバイスセキュリティ

スマートフォンやタブレットなどのスマートデバイスをよりセキュアに利用できる CloudGate UNOのセキュリティ機能をご紹介。

モバイル専用管理者画面 - CloudGateUno
モバイル専用管理者画面

管理者の外出時や業務時間外にユーザーからアカウントロック「解除」を依頼されて緊急な対応が必要な場合、スマートフォンから専用管理者画面にアクセスして簡単にロック解除が可能です。

CloudGate UNOでクラウドへのアクセスを安全にしましょう