マニュアル目次

第9章: ネームドロケーション

CA Policy Analyzer ユーザーマニュアル

ネームドロケーションとは

ネームドロケーション(名前付きの場所)は、IP アドレスの範囲や国・地域に名前を付けて管理する機能です。

登録した場所は、ポリシーの条件設定やシミュレーションのシナリオで「場所」として指定できます。

例: 「本社ネットワーク」「海外拠点」「信頼できない国」などの名前を付けて管理できます。

IP ベースの場所を登録する

  1. 「ネームドロケーション管理」画面を開く
  2. 「新規作成」をクリック
  3. 場所の名前を入力(例: 本社ネットワーク)
  4. IP 範囲を CIDR 表記で入力(例: 203.0.113.0/24
  5. 複数の範囲はカンマ区切りで指定可能(例: 203.0.113.0/24, 198.51.100.0/24
  6. 「保存」をクリック

IP 範囲は CIDR 表記(例: 203.0.113.0/24)で入力してください。個別の IP アドレスの場合は /32 を使用します(例: 203.0.113.1/32)。

国ベースの場所を登録する

  1. 「ネームドロケーション管理」画面を開く
  2. 「新規作成」をクリック
  3. 場所の名前を入力(例: 許可された国)
  4. 国コードを ISO 3166 形式で入力(例: JP, US, GB
  5. 複数の国はカンマ区切りで指定可能
  6. 「保存」をクリック

場所の編集・削除

登録済みの場所を選択して、名前や IP 範囲 / 国コードを変更できます。

不要になった場所は削除できます。

ポリシーやシミュレーションで使用中の場所を削除すると、その参照が無効になります。削除前に使用状況を確認してください。

ポリシー・シミュレーションでの利用

ポリシー編集画面の「条件」→「場所」で、登録したネームドロケーションを指定できます。

シミュレーション画面の「場所」フィールドでも選択できます。

「含む」と「除外」の両方で指定可能です。

Microsoft Entra 管理センターのネームドロケーションと同じ概念です。Entra から JSON エクスポートしたポリシーに含まれる場所名と一致させると、分析の精度が向上します。

← 設計書エクスポート 分析設定 →
Manual Contents

Chapter 9: Named Locations

CA Policy Analyzer User Manual

What Are Named Locations?

Named locations are a feature that lets you assign names to IP address ranges or countries/regions for easier management.

Registered locations can be specified as "locations" in policy conditions and simulation scenarios.

Examples: You can manage locations with names such as "Head Office Network," "Overseas Offices," or "Untrusted Countries."

Register an IP-Based Location

  1. Open the "Named Location Management" screen
  2. Click "Create New"
  3. Enter a name for the location (e.g., Head Office Network)
  4. Enter the IP range in CIDR notation (e.g., 203.0.113.0/24)
  5. Multiple ranges can be specified with commas (e.g., 203.0.113.0/24, 198.51.100.0/24)
  6. Click "Save"

IP ranges must be entered in CIDR notation (e.g., 203.0.113.0/24). For individual IP addresses, use /32 (e.g., 203.0.113.1/32).

Register a Country-Based Location

  1. Open the "Named Location Management" screen
  2. Click "Create New"
  3. Enter a name for the location (e.g., Allowed Countries)
  4. Enter country codes in ISO 3166 format (e.g., JP, US, GB)
  5. Multiple countries can be specified with commas
  6. Click "Save"

Edit or Delete Locations

Select a registered location to modify its name, IP ranges, or country codes.

Locations that are no longer needed can be deleted.

Deleting a location that is currently used in policies or simulations will invalidate those references. Check usage before deleting.

Using Locations in Policies and Simulations

In the policy editor, go to "Conditions" → "Locations" to specify registered named locations.

Named locations can also be selected in the "Location" field on the simulation screen.

Both "Include" and "Exclude" options are available.

This is the same concept as named locations in the Microsoft Entra admin center. Matching location names with those contained in JSON-exported policies from Entra will improve analysis accuracy.

← Design Document Export Analysis Settings →
© 2026 SumikkoLab. CA Policy Analyzer.
support@sumikkolab.com