アクセス制限とは
アクセス制限とは、連携するクラウドサービスへのアクセス経路を制限する仕組みのことです。企業のセキュリティルールに合わせてアクセス制限することで不正アクセスなどの脅威から大切な情報資産を守ることができます。
ゼロトラストSSOソリューションCloudGate UNOでアクセス制限を
クラウドサービスの普及に伴って不正アクセスなどのサイバー攻撃が増加。これからのネットワークセキュリティには、連携サービスへのアクセス制限において「すべてのアクセスを信用しない」というゼロトラストの考え方が必須といえます。
CloudGate UNOは、お客様により安全にクラウドサービスをご利用いただくため、ゼロトラストモデルのシングルサインオン機能を採用。安全なサインオンを実現するため、クラウドサービスへのアクセスを行う際、誰が(Who)、何を使って(What)、いつ(When)、どこから(Where)、どのように(How)サインオンするかということを特定してアクセス制限が可能です。
詳しく知る一人ひとりの働き方に合わせた柔軟なアクセス条件を
いつでもどこからでもアクセスができるクラウドサービスの利便性を活かしながら、大切な企業情報への不正アクセスを防ぐ方法として、
クラウドサービスにログインできる環境を制限するアクセス制限は必要不可欠です。
CloudGate UNOは、サービスごとに複数のアクセス条件と認証方式をセキュリティレベルや利用環境に合わせ設定でき、
ゼロトラスト時代に対応した柔軟なアクセス制限を実現します。
例えば、
- アクセスを社内のみに限定する(IPアドレス制限)
- 社外からアクセスできるクラウドサービスを限定する(認可サービス制限)
- 外出が多い社員または部署単位で持ち出しPCを社外からでもアクセス可能にする(端末制限)
- 特定の社用端末でのみアクセスを可能にする (証明書による端末制限 CloudGate証明書)
- 出張などで特定の国から一時的にアクセスを可能にする (国別アクセス制限)
- 機密情報を扱うクラウドサービスのみ強固な認証方式で本人確認をする (認証方式の設定)
上記のようなアクセスルールを組み合わせたセキュリティプロファイルをユーザーごとに設定することで、一人ひとりの働き方に合わせた柔軟なアクセス制限を実現できます。
アクセス制限の利用シーン
ゼロトラストの考え方を取り入れたアクセス制限で、年々増加するサイバー攻撃対策に
クラウドサービスごとにセキュリティルールを変えることで、企業内の機密情報などの管理をより厳格に
働く場所や業務内容に応じて柔軟に認証方式を変えられ、リモートワークもセキュアな環境で実現可能
ユーザーの状況に合わせたアクセス制限
特定の端末(デバイス)からのみアクセスを許可
ブラウザによる端末制限
Cookieが登録された端末(ウェブブラウザ)のみアクセスを許可し、アクセスできる端末を制限します。例えば、会社が支給している端末にCookieを登録し、それ以外のデバイスからのアクセスを制限したり、また同様に、従業員のスマートフォンなどの私物端末からのアクセスを制限することができます。
証明書による端末制限(CloudGate証明書)
事前にデバイス証明書を端末にインストールしておくことで、アクセスした端末がデバイス証明書を保持しているかどうかをCloudGate UNOがチェックし、保持していない端末からのアクセスをブロックします。
仮にログインID・パスワードが悪意のある第三者に知られてしまったとしても、デバイス証明書を保持していない端末からの不正アクセスを防ぐことができます。
デバイス証明書について詳しく知る特定の場所(IPアドレス)からのみアクセスを許可
アクセスを許可するグローバルIPアドレスを登録することで、アクセスできる場所を制限することができます。例えば、事業所のグローバルIPアドレスを登録することで事業所内からのアクセスのみ許可するといった制限を行えます。また、複数のIPアドレスを登録することで、複数の事業所があったとしてもそれぞれの事業所からのアクセスを許可します。
特定の時間や国のみアクセスを許可
指定した曜日や時間、国のみアクセスを許可し、時間帯や国を制限します。例えば、アルバイトなどの決められた時間で働くユーザーに対しては、クラウドサービスにログインできる時間帯を制限することができます。
※「時間別制限」はログインのみの制限機能であり、ログアウトの制限はできません。
特定のクラウドサービスのみ社外からのアクセスを許可
アクセスを許可するクラウドサービス(認可サービス)を登録することで、アクセスできるクラウドサービスを制限できます。例えば、グループウェアなどのクラウドサービスは事業所外からのアクセスを許可し、機密情報を扱うサービスへのアクセスは事業所内に限定するなどの制限をすることができます。
特定のクラウドサービスの認証方式を強化
アクセスを許可するクラウドサービス(認可サービス)を登録することで、アクセスできるクラウドサービスを制限できます。例えば、グループウェアなどのクラウドサービスは事業所外からのアクセスを許可し、機密情報を扱うサービスへのアクセスは事業所内に限定するなどの制限をすることができます。
アクセス制限の種類
セキュリティプロファイル
セキュリティ設定に応じてプロファイルを作成し、ユーザーごとに適用させることができます。
アクセス制限
端末制限
- Cookieが登録された端末(ウェブブラウザ)からのみアクセスを許可してアクセスできる端末を制限します。
- 管理者が1ユーザーに対して登録できるPCやスマートフォンなどの台数を制限できます。
IP アドレス
制限
- 指定したグローバルIPアドレス(IPアドレス)からのみアクセスを許可してアクセスできるIPアドレスを制限します。
- 許可するIPアドレスは複数設定できます。
時間別国別
アクセス制限
- 指定した曜日や時間、国のみアクセスを許可してアクセスできる時間帯や国を制限します。
認可サービス
制限
- 指定したクラウドサービスからのみアクセスを許可してアクセスできるクラウドサービスを制限します。
- 許可するクラウドサービスは複数設定できます。
アイデンティティ
(本人認証)
認証方式を設定できます。
- FIDO2によるパスワードレス認証
- 生体認証(指紋認証、顔認証)
- デバイスによる多要素認証
- ワンタイムパスワード認証(OTP)