こんにちは。株式会社クオリティア マーケティング部です。
クラウド型メール誤送信防止サービスActive! gate SSには多彩な誤送信防止機能があり、それらを条件設定によって制御することで柔軟な運用を実現しています。この記事ではその条件設定の管理を簡単に行うための階層式のポリシー設定について解説いたします。
Active! gate SSのポリシー設定とは、Active! gate SSに配送されたメールに対して適用する機能を設定することです。メールセキュリティ対策としてどのようなメール誤送信防止対策が必要なのかは、会社が行う事業やユーザーの部署、業務内容によって異なります。Active! gate SSでは一つのサービス内で柔軟な運用を可能にするため、配送されてきたメールに対して条件で振り分けることで企業・団体において必要十分なセキュリティ対策を実現することができます。
階層式ポリシー設定とは、上記にて紹介したポリシー設定をより設定しやすくするための仕様です。多くの部署やユーザーを抱える企業では、会社全体の設定から部署ごと、個人ごとの設定までを一箇所で管理をしてしまうと膨大な条件設定が重なり、ポリシーの 管理が難しくなってしまいます。そのためActive! gate SSのオリジナル運用プラン(VPSタイプ)では、事前に優先順位とポリシーの適用範囲を絞った7つの階層を用意して、ポリシーの管理を簡略化しより柔軟な設定を可能にしています。
階層式ポリシー設定の階層は、「システムポリシー(強制)」「システムポリシー(標準)」「管理者ポリシー(強制)」「管理者ポリシー(標準)」「グループポリシー(強制)」「グループポリシー(標準)」「ユーザーポリシー」の7つです。
(強制)と(標準)は優先順位の差ですので、適用範囲は「システムポリシー」「管理者ポリシー」「グループポリシー」「ユーザーポリシー」と4つの区分があります。4つの区分ではそれぞれ管理者を立てることができ、管理者はそれぞれの権限範囲内でポリシーの設定を設定可能なパーソナルコントローラーが利用可能です。
7つの階層の優先順位と適用範囲のイメージは次のようになります。
システムポリシーは全ユーザーの全メールが適用範囲です。そのため条件設定ができないようになっています。また、システムポリシー(強制)は最上位の優先順位になるので、ここで設定を行うとその他の階層ではその機能を設定できなくなります。逆にシステムポリシー(標準)は優先順位の最下層になるため、他の全ての階層でポリシーを上書きすることが可能です。
管理者ポリシーは、登録されたドメインを持つ全てのユーザーが適用範囲になる階層です。複数のドメインを利用する場合には、利用対象ユーザーをドメインごとに分割することで、登録されたドメインごとにポリシーを設定することができます。また管理者ポリシー(強制)が条件設定可能な最上位の階層になるため、複雑な運用を予定されない場合はすべてのポリシーを管理者ポリシー(強制)に入れることで、管理が行いやすくなります。
複雑な運用を行う場合は、基準となる運用方法を管理者ポリシー(標準)に設定すること、後述するグループポリシーやユーザーポリシーで上書きすることができるので例外処理を簡単に行えるようになります。
グループポリシーはActive! gate SS内で登録したグループを適用範囲とする階層です。グループは複数かつ重複して作成することができるので、部署ごとやプロジェクトごとなど運用実態に合わせて利用することができます。グループポリシー内でも優先順位を設定できるので複数のグループに所属していても機能が2重にかかることはありません。
またグループの設定はドメインをまたいで行うことも可能です。
ユーザーポリシーは、ユーザーごと個別のポリシーを設定できる階層です。このユーザーポリシーを基準に他の3つの区分が(強制)と(標準)に分かれているため、ユーザーポリシーで上書きしてもいいポリシーは(標準)の階層に、ユーザーポリシーで上書きさせないポリシーは(強制)の階層に入れることを基本にするとポリシー設定が組みやすくなります。
Active! gate SSのオリジナル運用プラン(共用タイプ)の場合は階層が少なるので以下のようなイメージになります。
階層式ポリシー設定は複雑なポリシー設定を行う際に活用する機能になります。シンプルな設定で運用する場合 は、条件設定可能で最上位の優先順位にある管理者ポリシー(強制)でポリシー設定を行うことを推奨しています。
管理者ポリシーは条件設定可能な区分で最上位の優先順位になっており、誤って下層にポリシーを設定してしまった場合でも上書きすることが可能です。管理者ポリシー内の優先順位でユーザー個別の設定を行うことも可能なので、管理者がまとめて管理できる範囲のシンプルなポリシーで運用する場合は無理に階層式ポリシー設定を活用する必要はありません。
階層式ポリシー設定はユーザーやグループ管理者にパーソナルコントローラーを開放する場合や日々運用を調整していく必要があるような複雑な運用を行う場合に活用することで管理負担を軽減できます。
この記事では、Active! gate SSの階層式ポリシー設定について解説してきました。
自社の運用に沿ったポリシー設定が可能かどうかの判断の参考になれば幸いです。
より複雑な設定を可能にするために階層式ポリシー設定での優先順位を変更するポリシーチェイン設定なども可能です。より複雑な運用が可能かどうかなど、柔軟な設定項目が可能な誤送信防止サービスをお探しの方はお問い合わせください。
ご導入済みのユーザー様につきましては、サポートまでメール・電話でお問い合わせいただけましたら設定のお手伝いをさせていただきます。
Active! gate SSは、条件項目を組み合わせることで状況に合わせた柔軟な設定を組むことができます。自社の運用に合わせた設定を組むことで、運用上の負荷を軽減して日々の業務を効率化します。
Active! gate SSの条件項目設定についてはこちら
参考:【Active! gate SS機能紹介】~機能の条件設定項目編~
この記事が気に入ったら
いいね!しよう
メールソリューションに関する
ご質問・資料請求などございましたら
お気軽にお問い合わせください。
お電話からのお問い合わせ
03-5623-2530フォームからのお問い合わせ
資料請求ダウンロードお見積り依頼・ご質問・ご相談はこちらから新規のお客様・パートナー様既存のお客様・パートナー様