条件
Splashtop Secure Workspaceのアクセス条件機能を使用すると、管理者はアプリケーションやリソースへのユーザーアクセスを特定の条件に基づいて制御できます。以下に、利用可能な3つのタイプの条件を説明します。
-
認証および認可の条件
最初の条件タイプは、認証と承認に焦点を当てています。管理者は、アプリケーションアクセス、ユーザー認証、およびシークレットアクセスを含むさまざまな要因に基づいてアクセス条件を設定できます。この条件タイプでは、詳細な条件を指定できます。たとえば、日付と時刻の制限(タイムゾーン、時間帯、曜日)、場所の制限(国別)、オペレーティングシステムの要件、ネットワークIPアドレス、およびブラウザの拡張機能などが挙げられます。これらの条件により、特定の基準に基づいてユーザーアクセスを細かく制御できます。 -
DNS条件
第2の条件タイプであるDNS条件では、管理者はDNSリクエストに基づいてユーザーアクセスを評価できます。日付と時刻、場所、オペレーティングシステム、およびネットワーク条件に加えて、管理者は含めるまたは除外するドメイン名を指定できます。これにより、管理者は特定のドメインへのアクセスを制御し、教育やショッピングのウェブサイトなどのカテゴリに基づいてウェブコンテンツをフィルタリングすることもできます。DNS条件は、ユーザーのインターネット利用パターンに基づいてユーザーアクセスを管理するための追加の柔軟性を提供します。
“DNSの条件タイプを使用すると、管理者はDNSリクエストに基づいてユーザーアクセスを評価できます。Splashtop Secure WorkspaceのDNSレイヤーセキュリティ機能は、この条件タイプを実装する鍵となるものです。以下の動画では、この機能がどのように機能するかを実演しています:”
-
汎用条件
第3の条件タイプは、一般的な条件と呼ばれます。これらの条件は、認証と認可の条件とDNSの条件の要素が含まれます。管理者は、日付と時刻、場所、オペレーティングシステム、およびネットワークIPアドレスに基づいてアクセスを評価できます。このタイプの条件により、特定の要件を満たすアクセスルールを柔軟に定義できます。
条件の作成と再利用
管理者がアクセス条件を作成すると、それぞれの条件に名前を割り当てることができます。これらの条件は、1つまたは複数の統合ポリシーで再利用することができ、ポリシー管理を効率化します。再利用可能な条件を作成することで、管理者は組織のリソース全体で一貫したアクセスルールを効率的に適用できます。
結論として、Splashtop Secure Workspaceの統合ポリシーにおけるアクセス条件は、管理者に特定の基準に基づいてアクセス制御を施すための強力なツールを提供します。認証、DNS、および一般的な要素に関連する条件を定義することで、管理者はユーザーがアプリケーションやリソースに適切なアクセス権を持っていることを確認できます。これら柔軟なアクセス条件を活用し、組織のセキュリティ要件に合ったポリシーを作成します。
新規条件の作成
Splashtop Secure Workspaceの条件を使用すると、アクセスとセキュリティを制御するポリシーで使用できる特定の基準を定義できます。ポリシーの条件を作成するには、次のステップに従います。
ステップ1:条件管理へのアクセス
- 認証情報を使用して、Splashtop Secure Workspaceのスーパー管理者アカウントまたは組織管理者アカウントにログインします。
- ログインしたら、[Access]メニューに移動して[Conditions]を選択します。
ステップ2:新しい条件の作成
- [Conditions management]ページで、[Add Conditions]ボタンを見つけます。
- ボタンをクリックして、作成プロセスを開始します。
- 条件の目的または性質を識別する説明的な[Condition name]を入力します。
-
定義する基準に基づいて[Condition Type]を選択します。利用可能な3つのタイプは次のとおりです。
General:一般的なアクセス条件に使用されます。
Authentication & Authorization:アプリケーション、シークレット、および認証に関連するアクセス条件に使用されます。
DNS:ドメイン名に関するアクセス条件に使用します。
Secure Web Gateway:Webセキュリティとフィルタリングに関連するアクセス条件に使用されます。
CASB(Cloud Access Security Broker):クラウドアプリケーションのセキュリティを確保するために使用されます。
ステップ3:条件の定義
1.選択した条件タイプに基づいて、定義する関連条件があります。各条件タイプのオプションは以下の通りです。
-
General(一般):
Date and Time:条件を満たす時刻または時間範囲を指定します。
Location (Country):条件の地理的な場所またはIP範囲を定義します。
OS:条件を満たすオペレーティングシステムを指定します。
Source IP:条件に適用される特定のソースIPアドレスまたはIP範囲を定義します。
-
Authentication & Authorization(認証と認可):
Date and Time:条件を満たす時刻または時間範囲を指定します。
Locatiom(Country):条件の地理的な場所またはIP範囲を定義します。
OS:条件を満たすオペレーティングシステムを指定します。
Source IP:条件に特定のIPアドレスまたはIP範囲を定義します。
Browser (Web):条件に必要なWebブラウザを指定します。
Browser Ext(Web):条件に必要なWebブラウザー拡張機能を指定します。
Enrolled Device:デバイスのシリアル番号(SN)に基づいて条件を指定します。 「1台のデバイスにつき1人のユーザーのみ」を指定するオプションがあります。
Destination Address:条件が適用される特定の宛先アドレスまたはアドレス範囲を定義します。 -
DNS:
Date and Time:条件を満たす時刻または時間範囲を指定します。
Location(Country):条件の地理的な場所またはIP範囲を定義します。
OS:条件を満たすオペレーティングシステムを指定します。
Source IP:条件に特定のIPアドレスまたはIP範囲を定義します。
Domain in List:条件を満たすドメイン名またはドメイン名のリストを指定します。
Domain :条件を満たす必要があるドメイン名またはドメイン名のリストを指定します。
Content Categories:条件を満たすためにドメインが属するべきコンテンツカテゴリを指定します。
-
Secure Web Gateway:
Date and Time:条件を満たす時刻または時間範囲を指定します。
Location (Country):条件に対する国または地理的な場所を定義します。
OS:条件を満たす必要があるオペレーティングシステムを指定します。
Source IP:条件に対して特定の送信元IPアドレスまたはIP範囲を定義します。
HTTP Traffic:HTTPリクエストとレスポンスに関する基準を設定します。
・URL:許可または制限されたURLを指定します。
・URL Query:URL内の許容されるクエリパラメーターを定義します。
・Request Method:許可されるHTTPメソッド(GET、POSTなど)を指定します。
・Request Header:HTTPリクエストヘッダーのルールを定義します。
・Request Body:HTTPリクエストの本文の条件を指定します。
・Response Header:HTTPレスポンスヘッダーの条件を設定します。
・Request Body Checksum:HTTPリクエストボディのチェックサムを検証する条件を指定します。
Domain Bypass:Secure Web Gateway条件から除外されるドメインをリストします。
・Response Body Checksum:HTTPレスポンスボディのチェックサムを検証する条件を指定します。
・Response Body:HTTPレスポンスの本文の条件を定義します。 -
CASB(Cloud Access Security Broker):
Date and Time:条件を満たす時刻または時間範囲を指定します。
Location (Country):条件の地理的な位置を定義します。
OS:条件を満たす必要があるオペレーティングシステムを指定します。
Source IP:条件に適用される特定のソースIPアドレスまたはIP範囲を定義します。
Browser:条件に必要なWebブラウザを指定します。
File Upload:Dropbox、Box、OneDrive、SharePoint、Google Drive、Baidu Pan、および一般的なファイルアップロードサービスにおけるファイルのアップロードに関する条件を設定します。
2.入力された情報を確認して、正確性と完全性を確認します。
ステップ4:条件の保存
- 条件パラメータを定義したら、[Save]ボタンをクリックして条件を保存します。
- 条件が作成され、すべての条件のリストに追加されます。