こんなお悩みありませんか?
クラウドサービスはユーザーごとにアクセス権が一律で、在宅ワークや外出先でのセキュリティリスクが心配
最適なアクセス権の実現には1人で複数のアカウントを使い分ける必要があり、コストや運用負荷が大きい
極秘コンテンツは社内だけで見せたいが、クラウド上だとどこからでも見えてしまい、社内DX化がなかなか進まない
社内PCでもポリシー準拠ではないものもあり、
「社内PCは全部安全」とも言い切れず不安
CL-UMPなら、そのお悩み全部解決します!
CL-UMPなら、働く環境(セキュリティリスクの高低)に合わせてクラウドストレージ等の
SaaSサービスへのアクセス権限を自動で切り替え。
セキュリティリスクの最小化と業務効率化の両立を実現します。
CL-UMPとは?
CL-UMP(クランプ、Cloud Umpire)は、ユーザーの働く環境を判定し、クラウドストレージへの最適なアクセス権限を自動で切り替えるサービスです。
例えば、「安全な社内ネットワークでは全操作を許可・社内よりもセキュリティリスクの高いテレワーク時や外出時では一部操作を制限」といった運用を実現します。
- アクセス権限の自動切り替え
- CL-UMPは、クラウドストレージへアクセスする際、
端末がどの環境からアクセスしているのか・リスクの高低を判断します。
同一アカウントでも、重要なデータへのアクセス権限を自動で変更します。
- 端末制限
- クラウドストレージへアクセスする端末(環境)を制限することが可能です。
パソコンだけではなく、スマートフォンによるアクセスも対象とできるため、
組織や会社の管理外の端末によるアクセス制限も可能です。
CL-UMPの特徴
-
- 働く環境 = 端末の状況に合わせて最適な権限を付与
- CL-UMP上の管理コンソールで設定いただいたポリシーに基づき、環境に応じたアクセス権限を割り当てます。
一度設定さえすれば、後の運用は自動化できます。
-
- クラウドストレージ(SaaSサービス)の使用感はそのまま
- CL-UMP自体は環境に応じた権限切り替えを行うだけなので、
クラウドストレージの使用感を損なうことはありません。
-
- アカウントは1つでOK
- 端末ごとにアカウントを切り替える必要がなく、
ユーザーの手間やコストの削減が可能です。
業界別の課題解決例
ネットワーク環境での制御について、
各業界の課題解決事例をご紹介します。
- 中央省庁・地方自治体
- 同一アカウントでLGWAN系用端末・インターネット系用端末を利用した場合も、
CL-UMPによってクラウドストレージ内の適切なフォルダを表示する運用を実現
環境 | LGWAN系フォルダ | インターネット系フォルダ |
---|---|---|
LGWAN系用端末 | 表示 | 非表示 |
インターネット系用端末 | 非表示 | 表示 |
マイナンバー系用端末 | 対象外(CL-UMP導入なし) |
- 医療業界
- 同一アカウントで閉域層・イントラ層・インターネット層の各層用端末を利用した場合も、
CL-UMPによって適切なアクセス権限への切り替えを実現
環境 | 開域層用フォルダ | イントラ層用フォルダ |
---|---|---|
開域層用端末(電子カルテ) | 表示 | 非表示 |
イントラ層用端末(事務・医局) | 非表示 | 表示 |
インターネット層用端末 (院外・自宅など) |
非表示 | 表示 |
- 民間企業
- 同一アカウント・同一端末で社内ネットワーク内・社外それぞれでクラウドストレージを
利用した場合、CL-UMPによってファイル編集可否の自動切り替えを実現
環境 | 機密情報用フォルダ(個人情報) | 通常フォルダ(業務ファイル) |
---|---|---|
社内ネットワーク | 編集可能 | 編集可能 |
社内ネットワーク | 参照のみ | 編集可能 |
料金プラン
-
- CL-UMP for Box
-
・Boxに特化したエディション
・Boxログイン時に働く環境に合わせて自動で権限切替
・アカウントは1ユーザー1つのみ
-
- CL-UMP for M365
-
・M365に特化したエディション
・M365ログイン時に働く環境に合わせて自動で権限切替
・アカウントは1ユーザー1つのみ
⇒ 開発中
導入の流れ
- お問い合わせ
- ご提案・
評価版ご提供 - お客様での評価
- お見積り
- ご契約
メール案内) - 初期設定
- インストーラ
配布
よくあるご質問
- 対応可能なクラウドストレージは何ですか?
- 現在はBoxのみに対応しております。
Microsoft 365(OneDrive・SharePoint)については開発を予定しております。
- 対応可能な規模はどれくらいですか?
- 特段制限はなく、数アカウントの小規模(Boxの最小契約数は5ライセンス以上)~数千アカウントの大規模までご対応可能です。
- CL-UMPを導入するにあたり、条件はありますか。
- CL-UMPは、IDaaSと連携して動作します。そのため、お客様環境にて、IDaaSで既にID管理をされていることが条件となります。サポート対象のIDaaSについてはお問合せください。
- 1人の従業員が複数の端末を利用します。料金はその端末数と同じだけかかりますか?
- いいえ、CL-UMPは基本的に「1人1アカウント」となりますので、端末数分の料金はかかりません。
「BoxやMicrosoft 365と同じアカウント数が必要で、その分の料金がかかる」とお考えください。
- アクセス権限の切り替えは、何を基準に設定することができますか?
- 現在はIPアドレスでの設定が可能です。
IPアドレスは、グローバルIPアドレス、およびプライベートIPアドレスの組み合わせで設定できます。
- 導入先ではどんな設定が多いですか?
- 社内では全フォルダにアクセス可能、社外では一部フォルダを非表示・編集不可、といった設定が多いです。
必要となるセキュリティ要件に基づき、柔軟な設定が可能です。
- 導入支援はありますか?
- ご対応可能です。お気軽にご相談ください。
- 無料トライアルや、サービス説明を受けることは可能ですか?
- もちろん可能です。無料トライアル(評価版ご提供)・サービスご説明とも、以下のフォームよりお気軽にご連絡ください。
https://sciencepark.co.jp/information_security/apply-demo/?pid=cl-umpv