ご質問
Access Control を導入することになりましたが、どういった設定があるのか見当がつきません。
設定例のようなものはありますか。
回答
Access Control を利用するにあたっては、どのような設定(制御ポリシー)をどういったタイプの社員に割り当てるかを決定する必要があります。
以下は、導入時のスタンダードな制御ポリシーと、その対象社員、割り当て方の例です。
自社の利用シーンと照らし合わせて活用してください。
制御ポリシー
制御ポリシーは、特定の条件に対して、どのようなアクセスを許可(または拒否)するかを定義したものです。
ビジネスシーンでのアクセスを想定したポリシーとして 4 つの例を挙げていますので、自社の運用にフィットするものを選択してください。
- 1. 会社からアクセス可能
アクセス元 IPアドレス による制御
自社インターネット出口の IPアドレス を登録し、そこからのアクセスを許可 - 2. スマートフォンからアクセス可能
Secure Browser による制御
紛失リスクが高いため、 Secure Browser からの利用を推奨 - 3. 出先から PC でアクセス可能
入場証クッキーによる制御
社内 IPアドレス からのアクセス経験がある端末か否かを判定
一度アクセスが成功した PC は有効期間内はアクセス可能とする。(社外でもシームレスに利用可能) - 4. 自宅 PC からアクセス可能
OTP による制御
入場証クッキーを実現できない端末(自宅 PC など)は、 OTP による制御が可能
・都度発行:システム部門に依頼して発行
・自主発行: OTP Generator を利用して発行
※Secure Browserは主にMicrosoft 365 / Google Workspaceのメール・カレンダー・連絡先の利用を優先的にサポートしています。上記以外のクラウドサービスでは意図しない動作となる可能性があります。
詳細は以下ヘルプセンター記事をご確認ください。
様々なタイプの社員へのポリシー設定例
様々なタイプのワークスタイルと、それにフィットする「制御ポリシー」の例です。
まずは、「アクセス制御をする」という点に主眼をおいて、社員をグルーピングしてください。
あとは、そのグループに対して制御ポリシーを割り当てるだけです。
【オールドスタイルオフィスワーカー】管理部門、事務職、内勤、アルバイト等
オフィスでしか仕事をしない。
会社支給パソコンでしか仕事をしない。
スマートフォンは支給されていない。
⇒ 支給 PC : 1. IPアドレス で制御
【アクティブシニア】管理職
パソコンを操作するのはオフィスでのみ。
外出時には、スマートフォンでメールの返事やスケジュールの確認、資料のチェック、
稟議の承認等、簡単な操作で完結する業務のみ行う。
会社から支給されたスマートフォンを使うこともあり、私有スマートフォンを利用することもある。
⇒ 支給 PC : 1. IPアドレス で制御
スマートフォン: 2. Secure Browser を利用
【 PC モバイラー】営業、 SE 等
会社支給のモバイルパソコンを持ち歩く。
お客様訪問の合間に、カフェや電車の中で作業を行う。
1 日 1 回程度はオフィスに戻ってくる。
会社支給スマートフォンを持ち歩く。
⇒ 支給 PC : 1. IPアドレス と 3. 入場証クッキーで制御
スマートフォン: 2. Secure Browser を利用
【オルタナティブワーカー】プレイングマネージャー、育児 / 介護中の社員
自宅で仕事をすることもある。
会社支給モバイルパソコンを持ち帰るか、自宅 PC を利用する。
連絡用にスマートフォンは会社から支給されている。
⇒ 支給 PC : 1. IPアドレス と 3. 入場証クッキーで制御
自宅 PC : 4. OTP で制御
スマートフォン: 2. Secure Browser を利用
【リモートワーカー】海外赴任や育児介護中の社員、外注先、非常勤役員
ほとんどオフィスに出てこない。
会社支給パソコンまたは自宅パソコンで業務を行う。
会社からはスマートフォンは支給されていない。
⇒ 支給 / 自宅 PC : 4. OTP で制御
その他
- パスワード文字数:最低何文字が必要か
- パスワード文字種:数字・英字・記号のどれを使用するか、組み合わせが必要か
- パスワード有効期限
- アカウントロック
- 初期パスワード強制変更など
なお、本設定は一例ですので、さらに複雑な設定をすることも可能です。
具体的な案がある場合は、 HENNGE Technical Support へ連絡してください。
設定作業等について案内します。