アクセス制御機能

アクセス制御機能(Criteria)

従来型のユーザー名やIPアドレスによる制御だけでなく、デバイスポスチャに従って細かいアクセス制御が可能です。Criteriaの設定項目としては以下の通りです。

項目 設定項目 備考
クライテリア
 
 
 
アプリケーション 対象アプリをプロトコル/ホスト名(IPアドレス)/ポート番号で別途設定
※プロトコルはHTTP/HTTPS/RDP/SSH/その他(TCP)に対応
ユーザー名  
グループ名 端末が所属しているグループ名で制御
※SAMLレスポンスに含まれるグループ名では制御不可
ロケーション 送信元IPアドレスで制御可能
デバイスプロファイル 端末の状態(OSバージョン/アンチウイルス/FW/ディスク暗号化など)を読み取って制御
※エージェントレス構成では非対応

Private Access Policy

アクセス制御機能(Criteria)

補足:デバイスプロファイル

定義済みのセキュリティポリシーに準拠したデバイスのみがリソースにアクセスできるようにすることができます。
以下の1つ以上のポリシーに準拠しているデバイスからのアクセスを許可することができます。

  • OS名、バージョン
  • デバイス上のウイルス対策機能が動作しているかどうか
  • デバイス上のファイアウォール機能が動作しているかどうか
  • デバイスの内蔵ディスクが暗号化されているかどうか
  • デバイスの指定されたパスに特定のファイルが存在するかどうか
  • デバイス上に指定したレジストリキー、レジストリ値名、レジストリ値データがあるかどうか
  • デバイスが適切な証明書を保持しているかどうか

デバイスプロファイル

アクセス制御機能(Action)

通常のWeb通信へのポリシーと同様に、Allow/DenyのみでなくアンチマルウェアやRBI/DLP機能が利用できます。Actionの設定項目としては以下の通りです。

項目 設定項目 備考
アクション 許可  
ブロック  
Webポリシー Webアプリに対してのみ可能
SSE(SWG)のWebポリシー設定に沿ってアンチマルウェア制御を実施
DLP(データ損失防止) Webアプリに対してのみ可能
RBI(ブラウザ分離) Webアプリに対してのみ可能
※Full Isolationライセンスなしで利用可能
※エージェントレス構成では非対応

Private Access Policy

アクセス制御機能(Action)

Skyhigh Private Access (PA)に
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業1課

    03-4405-7814

メールでのお問い合わせ
mfe-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。