情報流出を防ぐセキュリティ対策 |
クラウドストレージは、外部のクラウドストレージにデータを預けるため、セキュリティの確保が前提条件になります。
DirectCloudは、企業のセキュリティ・ニーズを満たすために、高度なセキュリティ機能を標準提供しています。
|
|
ユーザーのセキュリティ |
|
| アクセス権設定拡張で管理作業の工数軽減 |
第6階層のフォルダまでアクセス権の設定が可能です。
これにより、既存のファイルサーバーのフォルダ構成をそのままに、移行が可能となり、管理者のアクセス権限設定に関する手間を大幅に削減でき、より細かいアクセス制御が行えます。
これまでのファイルサーバーのフォルダ構成そのままに、クラウドストレージにスムーズな移行を実現します。
|
|
|
|
| アクセス制御の個別設定 |
現場のセキュリティポリシーにおける柔軟な運用を求める要望に応えるために。
アクセス制御を利用シーンに合わせて細分化して設定できます。
・課題
今までは組織全体に対してのアクセス制御のみサポートしていたため、現場からセキュリティポリシーにおける柔軟な運用を求める要望に応えることができなかった。
・メリット
ある組織のユーザー全員に共通のセキュリティポリシーを適用させたり、必要に応じて個々のユーザーにアクセス制御を行ったりすることができるため、柔軟なサービス運用が可能になります。
|
|
|
|
| セキュリティ設定 |
| 社員 |
派遣社員 |
| 共通設定 |
個別設定 |
IPアドレス制限
デバイス認証
二要素認証(OTP) |
IPアドレス制限
デバイス認証 |
| 社内 |
社外 |
社内 |
社外 |
| アクセス (〇) |
アクセス (〇) |
アクセス (〇) |
アクセス (×) |
|
|
| 設定画面 |
設定例 |
|
・利用シーン
社員は場所を選ばない働き方を求めるので、外部からDirectCloudへアクセスするときに二要素認証(OTP)を利用してアクセスさせていますが、その一方で派遣社員の場合は、指定のオフィス内のパソコンでのみアクセスさせる運用ができます。
|
|
|
|
×
|
| デバイス認証 |
・デバイス認証
企業内のデバイス利用ポリシーに合わせてDirectCloudにアクセスするデバイスを制御することができます。
管理者が許可したデバイスのみアクセスさせたり、アクセス可能なOSを制御することができます。IPアドレス制限と組み合わせることもできます。
・特定デバイスからのアクセスを遮断
管理ページでは、DirectCloudにアクセスした全デバイスのログを取得することができます。
社員がデバイスを紛失したり、セキュリティの異常を検知したデバイスは、すぐに遮断することでアクセスを切断することができます。
|
|
|
 |
×
|
| IPアドレス制限 |
・拠点別にIPアドレス登録
会社で利用しているIPグループを拠点別に複数登録することができます。
たとえば本社/支社/支店/パートナーなど拠点ごとにIPアドレスが異なる場合、それぞれのグループのユーザーがどの拠点からDirectCloudにアクセスしているか確認することができます。
・IPアドレス制限
拠点別に登録したIPアドレスのみDirectCloudにアクセスできるように設定することができます。
デバイス認証と組み合わせることにより、高度なセキュリティが実現できます。
|
|
|
×
|
| アプリケーションの使用制限 |
企業のポリシーに沿ってDirectCloud専用アプリケーションの利用を制限することができます。
例えば、PC用アプリケーションとiOS用アプリケーションのみ使用許可する、といった設定が可能です。
|
|
|
|
 |
| ブラウザの使用制限 |
PCやモバイルのブラウザからのアクセスを制限することができます。
例えば管理者は社員に対して、PCブラウザのみ利用を許可するまたは、モバイルブラウザのみアクセスを許可するといった形でより細かなアクセス制御が行えます。
|
|
|
| アクセス権の制御およびゲスト招待を共有フォルダの4階層までサポート |
共有フォルダでのアクセス権制御において、3階層、4階層からアクセス権制御が可能です。
またゲスト招待においても3階層、4階層のフォルダに対して招待が可能です。
これにより階層による分類を必要とする機密情報、営業拠点別のゲスト招待といった運用にも対応も可能です。
|
|
 |
|
|
 |
| ワンタイムパスワードによる二要素認証で不正ログイン防止 |
IDとパスワードでのログイン後、ワンタイムパスワードの認証を設定できます。ワンタイムパスワードは該当ユーザーの登録メールアドレス向けに発送されます。
万が一、ユーザーID、パスワードが盗まれた場合でも、有効時間制限のあるワンタイムパスワードでは、制限時間を経過後同じパスワードは二度と使用できないことから、 第三者による不正ログインなどのリスクを低減できる安全な認証方法となります。
また、IPアドレス制限とワンタイムパスワードを組み合わせて利用することができます。
IPアドレス制限を設定した状態で、ワンタイムパスワードを使うことで、指定外からのアクセスに対してワンタイムパスワードによる二要素認証を行うことでログインの安全性を高めます。
ユーザー機能
|
|
| 機能 |
説明 |
| ログイン対象 |
「すべてのログイン」または「IPアドレス制限がかかっている場合」を選択できます。 |
| 対象 |
「ユーザー」及び「ゲスト」を選択できます。 |
| パスワード種類 |
6桁の「数字のみ」または「英数字混在」を選択できます。 |
| ログインの有効時間 |
プルダウンリストから選択できるログイン有効時間は、最短2分から最長10分間までとなります。 |
| 対応アプリケーション |
Webアプリケーション
PC専用アプリケーション
DirectCloudドライブ
モバイルアプリケーション
|
|
|
×
|
| 同時ログイン制限及び自動ログアウトで不正アクセスを抑制 |
・同時ログイン制限
同機能を有効にした状態で、DirectCloudにログインした場合、アプリケーションごとのセッション数がチェックされます。他の場所にてログイン中のユーザーのセッションは自動的に切断されます。
・ 自動ログアウト
また、ログイン後しばらく操作が行われた場合、自動的にログアウトをするような設定ができます。
|
|
|
|
×
|
| 登録ユーザーへのログイン通知により不正アクセスをいち早く発見 |
同時ログイン(または、二重ログイン)とは、ひとつのアカウントを使ってログインしている最中に、同じアカウントで二重にログインすることです。
同時ログイン制限を有効にした場合、一つのログイン情報(ユーザID/パスワード)を複数の端末にて使用することを制限します。この機能により第三者からの不正ログインを防止することができます。
また各アプリケーションにて、複数箇所からログインがあった場合、後からログインした方を優先し、それまでのログインされていたユーザーを強制ログアウトさせます。
|
|
|
| ファイル拡張子やファイルサイズによるアップロード制限 |
ユーザーがDirectCloudにアップロードできるファイルを、拡張子やファイルサイズで制限することができます。
また、ログイン接続元制限(IPアドレス制限)やパスワードポリシー設定を組み合わせることで、お客様独自の情報セキュリティポリシーに合わせた運用が可能です。
|
|
|
|
|
×
|
| ポリシー違反による自動アカウント遮断 |
管理者が設定したパスワード/デバイス/ネットワークポリシーに違反する行為が検知されると、自動的にユーザーのアクセスを遮断しセキュリティのリスクを未然に防ぐことができます。
ポリシーに違反したアカウントを遮断するときはユーザーと管理者にメールで通知され、その状況をすぐに把握することができます。
|
|
|
×
|
| パスワードポリシー |
企業のセキュリティポリシーに則ってユーザーがパスワードを厳格に管理できるように、さまざまなパスワードポリシーの設定機能を提供します。
パスワードの有効期間を指定することで、利用者に対して、定期的なパスワードの変更を実施させることができます。これにより、パスワード流出による情報漏えいのリスクを最小限に抑えることができます。
設定項目
・最小文字数
・パスワード制限(使用文字)
・同じ文字の連続入力制限
・パスワードの有効期間
・過去のパスワードを再利用(許可、不許可)
|
|
|
|
|
