HDE アクセスコントロールとは?

HDE アクセスコントロール とは? なぜ必要なの?

HDE アクセスコントロール は、包括的でセキュアなソリューション(シングルサインオン, ユーザアカウント管理, パスワードポリシー設定, アクセスポリシー設定アクセス状況監視を一つの管理コンソール画面で提供するサービスです。

Access_Control.png

1) シングルサインオン

- HDE アクセスコントロールが、ユーザーの認証を代行する事により、1つのアカウントで各クラウド製品サービス(例 : Office 365, G Suite, Salesforce, SAML 認証に対応したその他の Web サービス)に、簡単にログインすることができます。

  ※一度HDEで認証がされると、サービスによってはログイン情報を保持する場合がございます。
   ログイン情報が保持されている間はHDE側での認証は発生しません。
   また、ログイン情報の保持期間は各サービスの仕様に依存します。

  ※各クラウドサービスとのシングルサインオン設定については以下のサイトのマニュアルを
    ご覧ください。
    マニュアルが無いサービスについては、HDEサポートチームまたはコンサルタントに
   お問い合わせください。

   Office365,G SuiteとのSSO設定

     上記以外のクラウドサービスとのSSO設定

2) ユーザ管理

- ユーザ管理機能では、システム管理者が、パスワードポリシー の設定や アクセスポリシーグループ の付与となどの管理を行うことができます。

  • パスワードポリシーの設定 -全てのユーザアカウントに強固なパスワードを持たせることができ、ユーザ自身のクラウド環境においてセキュリティを向上させることができます。パスワードポリシーの例としては、一定期間 (例:1ヶ月に1度)を超過後、パスワードを変更したり、全てのパスワードで、少なくとも1つの大文字・小文字・記号を含むようなパスワードを設定するというものがあります。

  • アクセスポリシーグループの付与 アクセスポリシーグループはユーザに付与され、ユーザは、定義されたポリシーに準拠してアクセスを行います。これらのポリシーはクラウドサービスへのアクセスに対し、一定の条件下でユーザのアクセスを許可および制限します。

設定方法に関するより詳細な情報は、こちらのリンクをご参照ください:

HDE アクセスコントロール 管理設定 : ユーザ設定(アクセスポリシーグループ)

3) アクセスポリシーグループ

- アクセスポリシーグループは、登録されているアカウントに対して、特定の条件の下でのみ クラウドサービスにログインすることができるように制御します。

  • アクセスを許可するユーザの条件ユーザが接続するネットワークのグローバルIPや、ユーザが利用するブラウザが入場証を保持しているかなどの条件により、ログイン可/不可のどちらにするかを設定できます。
    上記条件に加え、ログイン時にワンタイムパスワードを要求する設定を行うことで、よりセキュリティを強化した運用も可能になります。

  • 入場証 は、ユーザがサービスへのログイン成功時にブラウザに対して発行されるCookieです。アクセスポリシーの定義によっては、入場証 を持つユーザは、許可されたネットワーク以外からでもサービスにアクセスできるようになります。

設定方法に関するより詳細な情報は、こちらのリンクをご参照ください。:
HDE アクセスコントロール 管理設定:ユーザ設定(アクセスポリシーグループ)

4) アクセスログ

- アクセスログにより、システム管理者がシステム内の全てのユーザアクセス状況の詳細を把握することが可能です。

  • システムアクセスログ ユーザによるログイン操作はログに記録されます。システム管理者はログから、全てのユーザのアクセス状況を特定の日付や特定の期間内を指定して、検索およびチェックすることが可能です。

    ※通常のブラウザ及びHDEセキュアブラウザからのアクセスのみご確認いただけます。
    Outlookなどのアプリケーションからのアクセスログの調査が必要な場合は、弊社サポートチームにご依頼ください。


設定方法に関するより詳細な情報は、こちらのリンクをご参照ください。:

HDE アクセスコントロール 管理設定 : システム設定

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk