Contents
SKYSEA Client ViewのUSB制御設定方法: ステップバイステップガイド
IT管理者やセキュリティ担当者が日常的に直面する課題の一つに、USBデバイスの不正な使用による情報漏洩リスクがあります。SKYSEA Client Viewは、こうしたリスクを最小限に抑えるために、USBデバイスの接続・利用を細かく制御できる機能を提供しています。本記事では、管理コンソール操作から申請フロー構築まで、実務で即活用できるステップバイステップガイドと設定方法を解説します。
管理コンソールへのアクセス手順
USB制御ポリシーの設定を行うには、Webベースの管理コンソールにログインする必要があります。以下に具体的な操作手順を紹介します。
ログイン認証プロセス
IT管理者は、最初に管理コンソールへアクセスし、認証情報を入力してログインする必要があります。
- URL入力:企業内ネットワークまたはインターネット経由で、SKYSEA Client Viewの管理コンソールURL(例:https://console.skyseaclientview.net)を開きます。
- SSL証明書確認:ブラウザが「接続は安全」と表示されることを確認します。
- 認証情報入力:管理者アカウントのユーザーIDとパスワードを入力し、ログインボタンをクリックします。
注意:アクセス権限を持つアカウントでないと管理コンソールが開けないため、事前にIT部門に連絡し確認が必要です。
初期設定の確認項目
ログイン後は、以下の項目をチェックして初期設定を完了させます。
| 項目 | 確認内容 |
|---|---|
| アカウント権限 | USB制御ポリシー編集権があるか |
| ネットワーク接続状態 | 管理コンソールへの通信が許可されているか |
| バージョン確認 | 最新版のSKYSEA Client Viewが導入されているか |
許可/禁止リストの作成方法
USBデバイスを制御するには、VENDOR_IDやPRODUCT_IDなどの技術的パラメータを使用した細粒度設定が必要です。ここでは、それらの手順と事前テストの重要性について説明します。
USBデバイス識別子の取得手順
USBデバイスを管理するには、まずVENDOR_IDやPRODUCT_IDを取得することが不可欠です。以下に具体的な方法を紹介します。
- デバイスマネージャー起動:Windowsの場合、「デバイスマネージャー」を開きます(Windowsキー+X → 「デバイスマネージャー」をクリック)。
- USBデバイス選択:接続しているUSBデバイスを右クリックし、「プロパティ」を選択。
- 識別子確認:「詳細」タブで「VENDOR_ID」と「PRODUCT_ID」を取得します(例:0x1234:0x5678)。
注意:Macの場合には、
ioreg -l | grep IOMediaコマンドで識別子を確認できます。
フィルタリングルールの設定例
許可/禁止リストを作成する際は、以下の3つのパターンが一般的です。
- 完全一致:特定のVENDOR_IDとPRODUCT_IDのみを許可または禁止する
- 前後一致:ある範囲内のIDを一括処理(例:0x1234:0x567*)
- ワイルドカード使用:すべてのUSBデバイスを禁止し、例外を許可リストに追加する
| ルールタイプ | 用途例 |
|---|---|
| 完全一致 | 特定の社内機器のみを許可 |
| 前後一致 | 一部のサードパーティ製デバイスを禁止 |
| ワイルドカード | 設定ミス防止のために安全策として使用 |
申請承認フローの構築プロセス
USBデバイスの利用が制限されている場合、ユーザーは事前に申請を行います。管理者はこの申請を承認・拒否するためのワークフローを設定する必要があります。
ワークフロー設定画面の操作ガイド
申請フローを構築するには、以下の手順に従います。
- 管理コンソール内へアクセス:「ポリシー」→「申請承認フロー」を選択します。
- フォームテンプレート作成:利用目的や使用期限などの項目をカスタマイズします(例:「USBメモリの用途」「予定使用期間」)。
- 承認ルール設定:申請がどの管理者に送られるか、承認期限などを設定します。
ヒント:申請フォームには「利用目的」を入力させることで、不正アクセスのリスクを減らすことができます。
通知設定と期限管理
申請承認フローの運用では以下の2つの設定が重要です。
- メール通知テンプレート:申請が送信された際に、自動で管理者へアラートメールを送信するように設定します。
- 期限管理機能:申請が一定期間内に承認されない場合、自動で申請がキャンセルされる仕組みを作成します(例:3日間放置すると自動拒否)。
グループ単位でのポリシー適用設定
企業の組織構造によっては、部署や役職ごとにUSB制御ポリシーを変更する必要があります。ここではActive Directoryとの連携方法と、グループ単位でのポリシー設定手順を紹介します。
Active Directory連携手順
以下の手順でSKYSEA Client ViewとActive Directoryを連携させます。
- 管理コンソール内へアクセス:「アカウント」→「統合設定(AD)」を選択。
- アカウント同期の開始:Active Directoryに接続し、ユーザー・グループ情報を一括で取得します。
- セグメント化設定:部署ごとにUSB制御ポリシーを別々に設定します(例:営業部はUSBメモリ使用禁止、開発部は限定許可)。
注意点:Active Directoryの構成が古い場合、アカウント情報の同期エラーが生じる可能性があります。定期的なメンテナンスが必要です。
動的グループポリシーの更新タイミング
グループ単位でのポリシー適用では、以下の2つの更新方法が主に用いられます。
- 即時反映モード:設定変更後、直ちにポリシーが適用される
- 定期スキャンモード:一定時間(例:毎日午前8時)ごとにポリシーを再読み込みする
| モード | 特徴 |
|---|---|
| 即時反映モード | ポリシー変更が即座に反映されるが、負荷が高い |
| 定期スキャンモード | 負荷は少ないが、設定変更後の遅延がある |
実環境テストの開始準備
USB制御ポリシーを本番環境で導入する前に、90日間無料体験版を使って実環境に近いテスト環境を構築することが推奨されます。
90日無料体験版の取得手順
90日間の無料試用版は、以下のようにして取得できます。
- 公式サイトへアクセス:https://www.cybernet.co.jp/skysea/function/device.htmlを開きます。
- 導入希望フォーム入力:企業名・部署・使用目的など、必要事項を記入します。
- 申請承認待ち:サイバネットシステムの担当者から連絡があり、試用版のインストール手順が提供されます。
テストケース設計のポイント
実環境でのテストでは、以下の点に注意してください。
- テスト対象のUSBデバイス選定:社内で実際に使われている代表的な機器を使用する
- リスク回避策:テスト中も情報漏洩防止のために、ポリシーを仮設定として運用する
- 導入後のサポート体制:運用開始後も、必要に応じてサポートを受けることができるか確認する