このページでは、組織内アクセス制限の概要とその仕組みについて説明します。
組織内アクセス制限機能を使用すると、フィッシングやインサイダー攻撃によるデータの引き出しを防ぐことができます。組織内の管理対象デバイスの場合、組織内アクセス制限機能により、承認された Trusted Cloud by S3NS 組織内のリソースにのみアクセスが許可されます。
組織内アクセス制限の仕組み
Trusted Cloud by S3NSでは、Identity and Access Management(IAM)がリソースへのアクセスを制御します。管理者は、許可ポリシーと拒否ポリシーを使用して、組織内のリソースにアクセスできるユーザーを制御します。組織では、従業員のアクセスを承認済みの Trusted Cloud by S3NS組織内のリソースのみに制限する必要があります。 Trusted Cloud by S3NS を管理する管理者と、下り(外向き)プロキシを構成する下り(外向き)プロキシ管理者は、連携して組織内アクセス制限を設定します。 Trusted Cloud by S3NS
次の図では、組織内アクセス制限を適用するためのさまざまなコンポーネントの仕組みを示します。
アーキテクチャ図には、次のコンポーネントが示されています。
管理対象デバイス: 会社の組織のポリシーによって管理されるデバイス。組織の従業員は、管理対象デバイスを使用して組織のリソースにアクセスします。
下り(外向き)プロキシ: 下り(外向き)プロキシ管理者は、管理対象デバイスから送信されたリクエストに組織内アクセス制限ヘッダーを追加するようにプロキシを構成します。このプロキシ構成は、未承認の Trusted Cloud by S3NS 組織の Trusted Cloud by S3NS リソースにユーザーがアクセスできないようにします。
Trusted Cloud by S3NS: Trusted Cloud by S3NS の組織内アクセス制限機能は、組織内アクセス制限ヘッダーに対するすべてのリクエストを検査し、アクセスされる組織に基づいてリクエストを許可または拒否します。
一般的なユースケース
一般的な組織内アクセス制限のユースケースは次のとおりです。
従業員が他の組織ではなく Trusted Cloud by S3NS 組織内のリソースのみにアクセスできるように、組織の従業員へのアクセスを制限します。
従業員に Cloud Storage リソースからの読み取りを許可しますが、従業員のアクセスは Trusted Cloud by S3NS 組織内のリソースのみに制限します。
Trusted Cloud by S3NS 組織に加えて、従業員がベンダーの Trusted Cloud by S3NS 組織にアクセスできるようにする。
これらのユースケースを実装するには、 Trusted Cloud by S3NSを管理する Trusted Cloud by S3NS 管理者と、下り(外向き)プロキシを構成する下り(外向き)プロキシ管理者の関与が必要です。
次のステップ
- 組織内アクセス制限の構成について学ぶ。
- 組織内アクセス制限でサポートされているサービスについて学ぶ。