アクセス制限
ゼロトラスト時代の柔軟なアクセス制限
CloudGate UNOのアクセス制限機能はユーザー権限のアクセス経路を簡単に制限し、社内外の脅威から組織を守ります。
CloudGate UNO アクセス制限機能:ゼロトラスト時代の柔軟なセキュリティ制御
CloudGate UNOのアクセス制限は、企業のセキュリティポリシーに基づき、連携するクラウドサービスへのアクセス経路を詳細に制御する仕組みです。ゼロトラストモデルを採用し、「すべてのアクセスを信用しない」という考え方のもと、不正アクセスから情報資産を保護します。
ゼロトラストに基づく5つの制限アプローチ
- 1. 端末の制限 (Who/What)
- Cookieによるブラウザ制限や、デバイス証明書(CloudGate証明書)を用いた厳密な端末個体認証。会社が許可したデバイス以外からのアクセスを確実に遮断します。
- 2. 場所の制限 (Where)
- グローバルIPアドレス制限。オフィスや特定の拠点内からのアクセスのみを許可し、社外や情報漏洩リスクの高い環境(ネットカフェ等)からの接続を制限します。
- 3. 時間と国の制限 (When)
- 業務時間外の利用制限や、出張等に合わせた国別アクセス許可の設定。働き方改革や労務管理、海外からの不正ログイン対策に有効です。
- 4. サービスの制限
- クラウドサービスごとに社外アクセスの可否を個別に設定。グループウェアはどこからでも、機密情報システムは社内からのみ、といった運用が可能です。
- 5. 認証方式の強化 (How)
- 特定の条件下や重要サービスへのアクセス時のみ、生体認証(指紋・顔)やFIDO2/パスキーを要求するなど、多要素認証(MFA)を柔軟に適用します。
導入のメリットと解決できること
- セキュリティの厳格化: IDとパスワードが盗まれても、端末や場所が一致しなければ侵入を許しません。
- 利便性と安全性の両立: ユーザーの役職や業務内容、現在の環境に合わせて最適なセキュリティレベルを動的に適用します。
- 運用管理の効率化: セキュリティプロファイルを作成し、ユーザーごとに割り当てるだけで複雑な制限ルールを一括管理できます。
対応クラウドサービス
Microsoft 365, Google Workspace, Salesforce, Slack, Box, サイボウズなど、400以上の連携サービスに対して一貫したアクセス制限ポリシーを適用可能です。
アクセス制限とは
アクセス制限とは、連携するクラウドサービスへのアクセス経路を制限する仕組みのことです。企業のセキュリティルールに合わせてアクセス制限することで不正アクセスなどの脅威から大切な情報資産を守ることができます。
ゼロトラストSSOソリューションCloudGate UNOでアクセス制限を
クラウドサービスの普及に伴って不正アクセスなどのサイバー攻撃が増加。これからのネットワークセキュリティには、連携サービスへのアクセス制限において「すべてのアクセスを信用しない」というゼロトラストの考え方が必須といえます。
CloudGate UNOは、お客様により安全にクラウドサービスをご利用いただくため、ゼロトラストモデルのシングルサインオン機能を採用。安全なサインオンを実現するため、クラウドサービスへのアクセスを行う際、誰が(Who)、何を使って(What)、いつ(When)、どこから(Where)、どのように(How)サインオンするかということを特定してアクセス制限が可能です。
詳しく知る
一人ひとりの働き方に合わせた柔軟なアクセス条件を
いつでもどこからでもアクセスができるクラウドサービスの利便性を活かしながら、大切な企業情報への不正アクセスを防ぐ方法として、
クラウドサービスにログインできる環境を制限するアクセス制限は必要不可欠です。
CloudGate UNOは、サービスごとに複数のアクセス条件と認証方式をセキュリティレベルや利用環境に合わせ設定でき、
ゼロトラスト時代に対応した柔軟なアクセス制限を実現します。
例えば、
- アクセスを社内のみに限定する(IPアドレス制限)
- 社外からアクセスできるクラウドサービスを限定する(認可サービス制限)
- 外出が多い社員または部署単位で持ち出しPCを社外からでもアクセス可能にする(端末制限)
- 特定の社用端末でのみアクセスを可能にする (証明書による端末制限 CloudGate証明書)
- 出張などで特定の国から一時的にアクセスを可能にする (国別アクセス制限)
- 機密情報を扱うクラウドサービスのみ強固な認証方式で本人確認をする (認証方式の設定)
上記のようなアクセスルールを組み合わせたセキュリティプロファイルをユーザーごとに設定することで、一人ひとりの働き方に合わせた柔軟なアクセス制限を実現できます。
アクセス制限の利用シーン
ゼロトラストの考え方を取り入れたアクセス制限で、年々増加するサイバー攻撃対策に
クラウドサービスごとにセキュリティルールを変えることで、企業内の機密情報などの管理をより厳格に
働く場所や業務内容に応じて柔軟に認証方式を変えられ、リモートワークもセキュアな環境で実現可能
ユーザーの状況に合わせたアクセス制限
特定の端末(デバイス)からのみアクセスを許可
ブラウザによる端末制限
Cookieが登録された端末(ウェブブラウザ)のみアクセスを許可し、アクセスできる端末を制限します。例えば、会社が支給している端末にCookieを登録し、それ以外のデバイスからのアクセスを制限したり、また同様に、従業員のスマートフォンなどの私物端末からのアクセスを制限することができます。
証明書による端末制限(CloudGate証明書)
事前にデバイス証明書を端末にインストールしておくことで、アクセスした端末がデバイス証明書を保持しているかどうかをCloudGate UNOがチェックし、保持していない端末からのアクセスをブロックします。
仮にログインID・パスワードが悪意のある第三者に知られてしまったとしても、デバイス証明書を保持していない端末からの不正アクセスを防ぐことができます。
デバイス証明書について詳しく知る
特定の場所(IPアドレス)からのみアクセスを許可
アクセスを許可するグローバルIPアドレスを登録することで、アクセスできる場所を制限することができます。例えば、事業所のグローバルIPアドレスを登録することで事業所内からのアクセスのみ許可するといった制限を行えます。また、複数のIPアドレスを登録することで、複数の事業所があったとしてもそれぞれの事業所からのアクセスを許可します。
特定の時間や国のみアクセスを許可
指定した曜日や時間、国のみアクセスを許可し、時間帯や国を制限します。例えば、アルバイトなどの決められた時間で働くユーザーに対しては、クラウドサービスにログインできる時間帯を制限することができます。
※「時間別制限」はログインのみの制限機能であり、ログアウトの制限はできません。
特定のクラウドサービスのみ社外からのアクセスを許可
アクセスを許可するクラウドサービス(認可サービス)を登録することで、アクセスできるクラウドサービスを制限できます。例えば、グループウェアなどのクラウドサービスは事業所外からのアクセスを許可し、機密情報を扱うサービスへのアクセスは事業所内に限定するなどの制限をすることができます。
特定のクラウドサービスの認証方式を強化
アクセスを許可するクラウドサービス(認可サービス)を登録することで、アクセスできるクラウドサービスを制限できます。例えば、グループウェアなどのクラウドサービスは事業所外からのアクセスを許可し、機密情報を扱うサービスへのアクセスは事業所内に限定するなどの制限をすることができます。
アクセス制限の種類
セキュリティプロファイル
セキュリティ設定に応じてプロファイルを作成し、ユーザーごとに適用させることができます。
アクセス制限
端末制限
- Cookieが登録された端末(ウェブブラウザ)からのみアクセスを許可してアクセスできる端末を制限します。
- 管理者が1ユーザーに対して登録できるPCやスマートフォンなどの台数を制限できます。
IP アドレス
制限
- 指定したグローバルIPアドレス(IPアドレス)からのみアクセスを許可してアクセスできるIPアドレスを制限します。
- 許可するIPアドレスは複数設定できます。
時間別国別
アクセス制限
- 指定した曜日や時間、国のみアクセスを許可してアクセスできる時間帯や国を制限します。
認可サービス
制限
- 指定したクラウドサービスからのみアクセスを許可してアクセスできるクラウドサービスを制限します。
- 許可するクラウドサービスは複数設定できます。
アイデンティティ
(本人認証)
認証方式を設定できます。
- FIDO2によるパスワードレス認証
- 生体認証(指紋認証、顔認証)
- デバイスによる多要素認証
- ワンタイムパスワード認証(OTP)
