HDE アクセスコントロールとは?

HDE アクセスコントロール とは? なぜ必要なの?

HDE アクセスコントロール は、包括的でセキュアなソリューション(シングルサインオン, ユーザアカウント管理, パスワードポリシー設定, アクセスポリシー設定アクセス状況監視を一つの管理コンソール画面で提供するサービスです。

この製品は、現在ご利用中のクラウド環境で不足しているセキュリティ機能を拡張し、組織のユーザアカウントの管理を、包括的に、また簡単な操作で管理できるセキュリティツールです。もしあなたがご自身の組織に存在するユーザの認証と許可に対して十分にセキュアなシステムを持ちたいと考えられているなら、アクセスコントロールはその為に必要十分なセキュリティ機能をご提供します。

1) シングルサインオン

- シングルサインオン機能では、社員が1つのアカウントで全てのクラウド製品サービス(例 : Office 365, Google Apps for Work, Salesforce, SAML 認証・認可に対応したその他の Web サービス)に、簡単にログインすることができます。その目的は、サービス毎に必要なログイン操作を除外しログインプロセスを軽減することにあります。

  • 生産性の向上 各サービス毎のパスワードリスト管理を排除することにより、ログインプロセスはとても簡単に、より少ない時間で実施できます。
  • セキュリティとコンプライアンスの強化クラウド環境を利用するユーザは、全てのサービスに対して1つのパスワードを管理するだけで、より簡単にユーザがより強固なパスワードを持つことができます。強固なパスワードはシステムのセキュリティをより強化することができます。
  • ユーザエクスペリエンスの向上サービスウェブサイトへのログインをいつでも自動的に完了できるため、SSOは個々のサービスで必要だったログインの時間をなくし、ユーザエクスペリエンスを向上することができます。

2) ユーザ管理

- ユーザ管理機能では、システム管理者が、例えば、パスワードポリシー の設定や アクセスポリシーグループ の付与といった管理を行うことができます。

  • パスワードポリシーの設定 -全てのユーザアカウントに強固なパスワードを持たせることによりセキュリティホールのリスクを劇的に低減させ ることができ、広範囲に渡るユーザ自身のクラウド環境においてセキュリティを向上させることができます。パスワードポリシーの例としては、一定期間 (例:1ヶ月に1度)を超過後、パスワードを変更したり、全てのパスワードで、少なくとも1つの大文字・小文字・記号を含むようなパスワードを設定するというものがあります。
  • アクセスポリシーグループの付与 アクセスポリシーグループはユーザに付与され、ユーザは、定義されたポリシーに準拠してアクセスを行います。これらのポリシーはクラウドサービスへのアクセスに対し、一定の条件下でユーザのアクセスを許可および制限します。

設定方法に関するより詳細な情報は、こちらのリンクをご参照ください:

HDE アクセスコントロール 管理設定 : ユーザ設定(アクセスポリシーグループ)

3) アクセスポリシーグループ

- アクセスポリシーグループは、社員に対して、特定の条件の下で許可されているユーザのみ がクラウドサービスにログインすることができるように許可 または 制限 します

  • アクセスを許可するユーザの条件考慮するユーザの条件は、ユーザが接続するネットワークにおいて、ユーザがPass-cookieを 所有しているかどうか、ユーザが特権的アクセス権を持っているかどうかなどです。システム管理者は、ポリシー内でルールを構成することで、その条件を基に ユーザのアクセスを許可または制限することができます。例えば、ユーザが、社外ネットワークからサービスにログインすることを制限するようなポリシーを定義することが可能です。
  • ユーザの権限を与える操作システム管理者によるポリシーの構成をベースに、ユーザが要求された条件に合致すれば、ユーザはワンタイムパスワードの要求なしでログインしたり、ユーザ設定画面にアクセスしたり、特定のアプリケーションを利用することなどができます。
  • Pass-cookie は、ユーザがサービスへのログイン成功時に与えられる認証データの一部です。アクセスポリシーの定義によっては、Pass-cookie を持つユーザは、許可されたネットワーク以外からでもサービスにアクセスできるかもしれません。

設定方法に関するより詳細な情報は、こちらのリンクをご参照ください。:
HDE アクセスコントロール 管理設定:ユーザ設定(アクセスポリシーグループ)

4) アクセスログ

- アクセスログは、システム管理者がシステム内の 全てのユーザ アクセス状況の詳細を監視トレース を行うことが可能です。

  • システムアクセスログ ユーザによる全てのログイン操作はログに記録されます。システム管理者はログから、全てのユーザのアクセス状況を特定の日付や特定の期間内を指定して、検索およびチェックすることが可能です。アクセス状況の詳細はアクセスされた日付、時間、IPアドレス、利用されたデバイスを確認することができます。

設定方法に関するより詳細な情報は、こちらのリンクをご参照ください。:

HDE アクセスコントロール 管理設定 : システム設定

Powered by Zendesk