HTMLポリシー設定
[ポリシー] > [基本的な無害化ポリシー] > [HTML] 設定
HTMLタブは、ウェブベースのファイルまたはHTMLコンテンツ内に含まれるスクリプト、リンクなどの脅威要素を除去する設定を提供します。
動的に実行可能な要素を静的に処理することで、ユーザー実行ベースのセキュリティ脅威を遮断します。
⚠️ 基本無害化ポリシー設定権限は[管理者タイプ - システム管理者]にあります。
管理者権限の設定は [管理者設定] > [アカウントおよび権限管理] で行えます。
設定項目の詳細説明
| 政策名 | 説明 |
|---|---|
| HTMLスクリプト削除設定 | HTMLドキュメント内に含まれるスクリプトコードを削除するかどうかを設定します。 スクリプトはHTML文書を閲覧する際に自動的に実行されるコードであり、悪意のある動作を引き起こす可能性があります。 |
| HTML ウェブビーコントリガー設定 | HTMLドキュメント内のユーザー行動を追跡するためのウェブビーコンサービスを削除するかどうかを設定します。 ウェブビーコンはimgやiframeなどで実装され、ユーザーの行動を追跡したり、悪意のあるサイトに接続することができるため、セキュリティの脅威となる可能性があります。 |
| HTML ハイパーリンク除去設定 | HTML文書内に含まれるハイパーリンクを削除するかどうかを設定します。 ハイパーリンクは悪意のあるサイトに誘導したり、外部リンクを通じてセキュリティの脅威を引き起こす可能性があります。 |
入力規則および注意事項
- HTMLスクリプトは無害化システムが検出できない方法で悪性の動作を引き起こす可能性があるため基本的に削除設定を推奨します。
- ウェブビーコンはユーザー情報の収集および行動追跡目的の攻撃��ツールとして活用されるため、企業内部文書の持ち込み時に削除を推奨します。
- ハイパーリンクは悪意のある外部サイトやフィッシング経路に接続される可能性があるため、セキュリティ上削除が推奨されます.
参考事項
| 用語 | 定義 | セキュリティ脅威およびポリシーの注意事項 | 例示 |
|---|---|---|---|
| HTML スクリプト | <script>タグ内に記述されたJavaScript コード動作をウェブページに付与する要素 | HTML文書の閲覧時自動実行攻撃, ダウンロード, ポップアップ誘導等悪性行為が含まれる可能性があります | ドキュメントを開くとすぐに外部サーバーに接続し、広告ウィンドウを生成します。 |
| ウェブビーコン (Web Beacon) | <img>, <iframe>, <object>などを活用してユーザー閲覧情報をサーバーに送信追跡ツール | ユーザーの位置、IP、閲覧時刻などの個人情報をサーバーに送信する行動追跡と情報漏洩可能 | 透明な1ピクセル画像による閲覧追跡 |
| ハイパーリンク | <a href="...">タグを使用してウェブサイト、メール、ファイルなどの外部リソースに接続 | 悪質なサイトまたはフィッシングページへの接続誘導可能です。ドキュメントをクリックするだけで攻撃ページへのアクセスを誘導できます。 | 「イベントに参加する」をクリックすると悪質なサイトに移動します |
- この設定は
.htmlHTMLベースのファイルにのみ適用されます。 - 変更履歴は[ポリシー変更履歴]を通じて追跡および復元できます。