for Google Workspace / for Microsoft 365
HENNGE Access Controlを導入することになりましたが、どういった設定があるのか検討がつきません。
設定例のようなものはありますか?
弊社のHENNGE Access Controlをご利用いただくにあたっては、どのような設定(制御ポリシー)をどういったタイプの社員の割り当てるか、を決定いただく必要があります。
以下は、導入時のスタンダードな制御ポリシーと、その対象社員、割り当て方の例になります。
御社でのご利用シーンと照らし合わせてご活用ください。
◇制御ポリシー
制御ポリシーは、特定の条件に対して、どのようなアクセスを許可(または拒否)するかを定義したものです。
ビジネスシーンでのアクセスを想定したポリシーとして4つの例をあげていますので、御社の運用にフィットするものを選択してください。
①会社からアクセス可能
アクセス元IPアドレスによる制御
自社インターネット出口のIPアドレスを登録し、そこからのアクセスを許可
②スマートフォンからアクセス可能
HENNGE Secure Browserによる制御
紛失リスクが高いため、HENNGE Secure Browserからの利用を推奨
③出先からPCでアクセス可能
入場証クッキーによる制御
社内IPからのアクセス経験がある端末か否かを判定
一度アクセスが成功したPCは有効期間内をアクセス可能とする。(社外でもシームレスに利用可能)
④自宅PCからアクセス可能
OTPによる制御
入場証クッキーを実現できない端末(自宅PCなど)は、OTPによる制御が可能
・都度発行:システム部門に依頼して発行
・自主発行:OTP Generatorを利用して発行
━━━━━━━━━━━━━━━━━━━━━━━━
◇様々なタイプの社員へのポリシー設定例
様々なタイプのワークスタイルと、それにフィットする「制御ポリシー」の例です。
まずは、「アクセス制御をする」という点に主眼をおいて、社員をグルーピングしてください。
あとは、そのグループに対して制御ポリシーを割り当てるだけです。
【オールドスタイルオフィスワーカー】 管理部門、事務職、内勤、アルバイト等
オフィスでしか仕事をしない。
会社支給パソコンでしか仕事をしない。
スマートフォンは支給されていない。
⇒ 支給PC:①IPアドレスで制御
【アクティブシニア】 管理職
パソコンを操作するのはオフィスでのみ。
外出時には、スマートフォンでメールの返事やスケジュールの確認、資料のチェック、
稟議の承認等、簡単な操作で完結する業務のみ行う。
会社から支給されたスマートフォンを使うこともあり、私有スマートフォンを利用することもある。
⇒ 支給PC:①IPアドレスで制御
スマートフォン:②HENNGE Secure Browser を利用
【PCモバイラー】 営業、SE等
会社支給のモバイルパソコンを持ち歩く。
お客様訪問の合間に、カフェや電車の中で作業を行う。
1日1回程度はオフィスに戻ってくる。
会社支給スマートフォンを持ち歩く。
⇒ 支給PC:①IPアドレスと③入場証クッキーで制御
スマートフォン:②HENNGE Secure Browser を利用
【オルタナティブワーカー】 プレイングマネージャー、育児/介護中の社員
自宅で仕事をすることもある。
会社支給モバイルパソコンを持ち帰るか、自宅PCを利用する。
連絡用にスマートフォンは会社から支給されている。
⇒ 支給PC:①IPアドレスと③入場証クッキーで制御
自宅PC:④OTPで制御
スマートフォン:②HENNGE Secure Browser を利用
【リモートワーカー】 海外赴任や育児介護中の社員、外注先、非常勤役員
ほとんどオフィスに出てこない。
会社支給パソコンまたは自宅パソコンで業務を行う。
会社からはスマートフォンは支給されていない。
⇒ 支給/自宅PC:④OTPで制御
◇その他
・パスワード文字数 最低何文字が必要か
・パスワード文字種 数字・英字・記号のどれを使用するか、組み合わせが必要か
・パスワード有効期限
・アカウントロック
・初期パスワード強制変更など
なお、本設定は一例ですので、さらに複雑な設定をすることも可能です。
具体的な案がある場合は、Customer Success Guide へご連絡ください。
設定作業等についてご案内します。