テクニカルトピックス

　Global Relayのアーカイブサイトに管理者権限でアクセスすると、その会社様の全てのメッセージを閲覧・監査が可能になります。
　一方、その管理者IDがなりすまされた場合に、お客様の重要情報が閲覧されることになります。
そのため、Global Relayの管理者アクセスにおける各種セキュリティ施策について以下にてご説明いたします。

アクセス元IPの制限

　Global Relayのアーカイブサイトへのアクセスをアクセス元のGlobal IPによって制限することができます。

　この制限は、お客様がアクセスを許可したいGlobal IPをGlobal Relayサイトのホワイトリストに登録して実現します。このホワイトリストには複数のIPやIPレンジを設定できますが、あまりに大きいIPレンジは設定できない場合がありますので、前もって弊社のサポートにお問い合わせをお願いいたします。
　また、この設定に関しては弊社の日本語サポートデスクにご連絡いただければ、設定手続きを行います。

SAMLによる認証強化

　Global RelayはSAML連携機能をリリースいたしました。
　この機能を使用することで、Swivel SecureのようなSAML IDPサーバ/サービスと連携が可能になり、トークンレスOTPや、二要素認証による認証強化が可能になります。
　この場合、SAML IDPに設定しているIDと、Global RelayのIDを共通化する必要がありますのでご注意下さい。