はじめに
セキュリティチームのばーちゃんです!
本ブログでは、セキュリオの権限を解説します。「どの従業員にどの権限を付与すればいいのかわからない」「自社に合った権限設定がしたい」といったお悩みをお持ちの方もいらっしゃるのではないでしょうか。セキュリオを現在ご利用中の方も、導入を検討されている方も、ぜひ最後までご覧いただき、自社に最適な運用体制を構築するためのヒントにしてください。
まだセキュリオを知らない方は、こちらをご覧ください。
セキュリオの取り扱いを始めました:https://blog.cloudnative.co.jp/26872
3行まとめ
- セキュリオにデフォルトで存在する権限は5つ
- 自社の運用に合わせて権限を作成することもできる
- 「グループアクセス制限」を活用して、公開範囲を制限できる
まずは5つのデフォルト権限を理解しよう
セキュリオには、あらかじめ「組織管理者」「管理者」「担当者」「一般」「受講者」という5つの権限が用意されています(2025/07時点)。 まずは、これらの基本的な権限がどのような役割を持つのかを見ていきましょう。
⚠️これらのデフォルト権限は、後からアクセス権を編集・カスタマイズすることはできません。もし独自の権限設定を行いたい場合は、後述する「カスタム権限」機能を利用する必要があります。公式マニュアルはこちら:デフォルトの各権限名では、それぞれどのようなことが可能ですか?
こちらもあわせてご覧ください:組織管理者と管理者の違いを教えてください
組織管理者:セキュリオの最高権限
「組織管理者」は、セキュリオにおける全ての権限を持つ最上位の管理者です。各種機能の管理はもちろんのこと、他の権限とは一線を画す、組織全体に関わる重要な操作が可能です。また、最も強力な権限である「組織管理者」を誰に付与するかをコントロールできるのも、この権限を持つユーザーだけです。
- LRM社(セキュリオ運営元)への問い合わせ
- 契約内容の変更依頼
- 他のユーザーへの「組織管理者」権限の付与・削除
これらの操作は「組織管理者」のみに許可されています。
情報システム部門の責任者や、セキュリティ委員会のリーダーなど、会社としてセキュリティ運用に責任を持つ立場の方が就くのが一般的です。
多くのお客様は導入前にトライアルを実施されると思いますが、トライアル時にも組織管理者を1名用意する必要があります。
管理者:現場の運用における実質的なリーダー
「管理者」は、「組織管理者」が持つ契約関連や問い合わせなどの特別な権限を除いた、セキュリオのほぼ全ての機能の表示・閲覧・追加・編集・削除ができる権限です。日々のセキュリティ運用の中心となる、現場のリーダー的存在と言えます。
「管理者」権限があれば、セキュリオが提供する機能を存分に活用できます。例えば、以下のような操作が可能です。
- eラーニングの作成と配信
- 標的型攻撃メール訓練の実施
- 社内アンケートの作成と集計
- 社内アナウンスの管理
情報システム部門の担当者などがこの権限を持つことで、全社的なセキュリティレベルの向上施策を主導的に、そして包括的に進めることができます。部門ごとに問題の配信やリマインドを行いたい場合は、部門ごとの管理者を用意しても良いでしょう。
担当者:ほぼ全ての機能の表示・閲覧権限を持っている
「担当者」は、後述する一般ユーザーができる操作に加えて、特定の管理機能を利用できる権限です。具体的には、eラーニングやセキュリティアウェアネスの管理、社内アンケートやアナウンスの表示・閲覧が可能になります。
⚠️担当者は、管理画面の表示はできますが、作成・編集・削除・リマインドができません。そのため、これらの機能を利用したい場合は「管理者」権限を付与してください。担当者配下のユーザーの受講結果は確認させたいが、他の担当者配下のユーザーの受講結果は確認させたくない場合は、後述する「グループアクセス制限」をONにすることで実現することができます。
一般:セキュリティのほとんどの機能に参加できる
「一般」は、eラーニングなどを受講する権限に加え、インシデントの報告や能動的なトレーニングへの参加が可能な、一般従業員向けの権限です。
- 自動トレーニングへの参加
- 不審なメールを報告するフィッシング報告機能の利用
- 社内アンケートへの回答
- 社内アナウンスの閲覧
後述する「受講者」はeラーニングとセキュリティアウェアネスのみの権限ですが、「一般」はセキュリオのほとんどの機能が使えます。例えば、受信したメールに少しでも違和感を覚えた際に、「フィッシング報告」機能を使って手軽に報告できます。
参考までに、OutlookとGmailの報告ボタンがどこにあるか、スクリーンショットを添付します。
受講者:eラーニングとセキュリティアウェアネスのみの権限
「受講者」は、セキュリオの中で最もシンプルな権限です。許可されているのは、自分に割り当てられたeラーニングやセキュリティアウェアネス教材を受講し、自身の受講履歴を確認することだけです。 利用できる機能が学習に特化している分、余計なメニューが表示されないため、「何をすればいいのか」が一目で分かるので迷いを減らすことができます。 利用する機能を限定したいアルバイトや派遣社員の方、またはITリテラシー研鑽中の従業員に付与するのに最適な権限です。まずは「受講者」権限でスタートし、慣れてきたら「一般」権限へステップアップするといった運用も可能です。
【応用編①】「カスタム権限」で自社だけの役割を作成
デフォルトの権限では、自社の役職や業務分掌にぴったり合わない、というケースもあるでしょう。そんな時に活躍するのが「権限のカスタマイズ機能」です。
「カスタム権限」機能を使えば、デフォルトの権限をベースに、機能ごとにアクセス権を細かく設定した、自社独自の権限を作成することができます。
<カスタム権限の作成例>
- 「部門内教育担当者」権限
- ベース: 担当者権限
- カスタマイズ: 「eラーニング」と「セキュリティアウェアネス」の管理権限のみをONにし、アンケートやアナウンスの管理権限はOFFにする。
- 「監査担当者」権限
- ベース: 担当者権限
- カスタマイズ: 全ての機能の「閲覧」権限のみをONにし、編集や削除の権限は一切OFFにする。
作成方法は非常に簡単です。以下の画像のように、管理画面から機能一覧にアクセスし、許可したい操作のチェックボックスをON/OFFするだけで、直感的に設定が完了します(セキュリオのUIは本当に分かりやすいです)。
詳細な作成手順は、公式マニュアルでもご確認いただけます。
【応用編②】「グループアクセス制限」で自チームだけの受講履歴を管理させる
従業員数が多かったり、複数の部署やグループ会社でセキュリオを利用したりする場合に活用できるのが「グループアクセス制限」機能です。この機能をONにすると、「組織管理者」以外の全てのユーザー(管理者、担当者など)は、自分が所属しているグループと、その配下にあるグループに関連するデータにしかアクセスできなくなります。
⚠️この機能のON/OFFを切り替えられるのは、「組織管理者」のみです。メリットは大きく2つあります。
- 閲覧権限の制限:「担当者」以上の権限を持つ部門リーダーが、自分の部門とは関係のない他部門の従業員の受講履歴にアクセスできる状況を防ぎます。
- 管理効率の向上:管理者や担当者の画面には、自分に関係のあるグループの情報だけが表示されるようになります。情報が整理されることで管理画面がシンプルになり、目的のデータを探す手間が省け、日々の運用効率がアップします。
活用事例:マトリクス組織での運用
少し複雑な例として、部門の縦割り組織と、プロジェクトごとの横串組織が混在する「マトリクス組織」での活用例を見てみましょう。
以下の図のような組織を想定します。
IT部門のAさんは、「担当者」権限を持っており、「IT部門グループ」と「プロジェクトxグループ」の両方に所属しています。
この状態で「グループアクセス制限」をONにすると、Aさんがアクセスできるのは、自身が所属するグループのメンバーのデータのみになります。つまり、
- 「IT部門グループ」のメンバー(Aさん、Bさん、Cさん、Dさん、Eさん)
- 「プロジェクトxグループ」のメンバー(Bさん、Fさん、Gさん、Hさん、Lさん、Pさん)
のデータにアクセスし、管理することができます。一方で、所属していない「管理部門」や「プロジェクトy(IT部門除く)」のメンバー情報は閲覧できません。
このように、複雑な組織構造にも柔軟に対応して権限管理を実現できるのが「グループアクセス制限」の嬉しい点です。
✏️「グループアクセス制限」が対応するセキュリオの機能は、eラーニング、標的型攻撃メール訓練、社内アンケートなど(2025/07現在)多岐にわたり、今後も随時追加される予定です。自社の運用に合わせて、ぜひ活用をご検討ください。おわりに
今回は、セキュリオ運用の土台とも言える「権限設定」について、基本的な権限から応用的な機能まで詳しく解説しました。
- デフォルトの5つの権限の役割を理解する
- 必要に応じて「カスタム権限」を作成する
- 組織構造や組織風土に合わせて「グループアクセス制限」を活用する
これらを組み合わせることで、貴社に合致した、効率的な運用体制を構築できるはずです。 セキュリオの導入をご検討中の方は、無料トライアルを利用して、本記事で解説した権限設定が実際にどのように機能するのかをぜひお試しください。
セキュリオのお問い合わせも、それ以外のお問い合わせもお待ちしております!
