アクセス制御機能
アクセス制御機能(Criteria)
従来型のユーザー名やIPアドレスによる制御だけでなく、デバイスポスチャに従って細かいアクセス制御が可能です。Criteriaの設定項目としては以下の通りです。| 項目 | 設定項目 | 備考 |
|---|---|---|
| クライテリア |
アプリケーション | 対象アプリをプロトコル/ホスト名(IPアドレス)/ポート番号で別途設定 ※プロトコルはHTTP/HTTPS/RDP/SSH/その他(TCP)に対応 |
| ユーザー名 | ||
| グループ名 | 端末が所属しているグループ名で制御 ※SAMLレスポンスに含まれるグループ名では制御不可 |
|
| ロケーション | 送信元IPアドレスで制御可能 | |
| デバイスプロファイル | 端末の状態(OSバージョン/アンチウイルス/FW/ディスク暗号化など)を読み取って制御 ※エージェントレス構成では非対応 |
Private Access Policy
補足:デバイスプロファイル
定義済みのセキュリティポリシーに準拠したデバイスのみがリソースにアクセスできるようにすることができます。以下の1つ以上のポリシーに準拠しているデバイスからのアクセスを許可することができます。
- OS名、バージョン
- デバイス上のウイルス対策機能が動作しているかどうか
- デバイス上のファイアウォール機能が動作しているかどうか
- デバイスの内蔵ディスクが暗号化されているかどうか
- デバイスの指定されたパスに特定のファイルが存在するかどうか
- デバイス上に指定したレジストリキー、レジストリ値名、レジストリ値データがあるかどうか
- デバイスが適切な証明書を保持しているかどうか
アクセス制御機能(Action)
通常のWeb通信へのポリシーと同様に、Allow/DenyのみでなくアンチマルウェアやRBI/DLP機能が利用できます。Actionの設定項目としては以下の通りです。
| 項目 | 設定項目 | 備考 |
|---|---|---|
| アクション | 許可 | |
| ブロック | ||
| Webポリシー | Webアプリに対してのみ可能 SSE(SWG)のWebポリシー設定に沿ってアンチマルウェア制御を実施 |
|
| DLP(データ損失防止) | Webアプリに対してのみ可能 | |
| RBI(ブラウザ分離) | Webアプリに対してのみ可能 ※Full Isolationライセンスなしで利用可能 ※エージェントレス構成では非対応 |
Private Access Policy
Skyhigh Private Access (PA)に
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業1課03-4405-7814
- メールでのお問い合わせ
- mfe-info@techmatrix.co.jp
