メインコンテンツまでスキップ

HTMLポリシー設定

[ポリシー] > [基本無害化ポリシー] > [HTML] 設定

HTMLタブでは、WebベースのファイルまたはHTMLコンテンツに含まれるスクリプト、リンクなどの脅威要素を削除するための設定を提供します。
動的な要素を静的に変換し、ユーザー操作を起点とするセキュリティ脅威を遮断します。

⚠️ 基本無害化ポリシーの設定権限は [管理者タイプ - システム管理者] にあります。
管理者権限の設定は [管理者設定] > [アカウントおよび権限管理] にて行えます。


設定項目の詳細説明

ポリシー名説明設定例
HTMLスクリプト削除設定HTML文書に含まれる <script> タグおよび JavaScript コードを削除するかを設定します。ON: スクリプト削除
OFF: 維持
HTMLウェブビーコン削除設定ユーザー行動を追跡する ウェブビーコン(img, iframe等) を削除するかを設定します。ON: ビーコン削除
OFF: 維持
HTMLハイパーリンク削除設定<a href=...> などの外部リンクを削除するかを設定します。ON: リンク削除
OFF: 維持

入力規則および注意事項

  • HTMLスクリプトは無害化システムが検知できない形式で悪性動作を誘発する可能性があるため、削除を推奨します。
  • ウェブビーコンはユーザー情報の収集や行動追跡に使われるため、社内文書への搬入時は削除が推奨されます。
  • ハイパーリンクは悪性外部サイトやフィッシングページへの誘導リスクがあるため、削除が推奨されます

用語と補足情報

用語定義セキュリティ脅威とポリシー留意点
HTMLスクリプト<script> タグ内の JavaScriptコード で、Webページに動作を与える要素文書閲覧時に 自動実行攻撃、外部接続、ポップアップ表示 などを引き起こす可能性ページを開いた瞬間に外部通信や広告表示
ウェブビーコン
(Web Beacon)
<img><iframe><object> などを用いて ユーザー閲覧情報を外部に送信する要素IP、閲覧時間、位置情報などを外部サーバーに送信し、行動追跡や情報漏えいの原因に透明な1ピクセル画像を使ったアクセス記録
ハイパーリンク<a href="..."> を使って外部サイトやメール、ファイルに接続するリンク悪性サイトやフィッシングページへ誘導される可能性あり。クリックで攻撃ページへ遷移「今すぐ申し込む」などのリンクで悪性URL誘導

  • 本設定は .html などのHTMLベースファイルにのみ適用されます。
  • すべての設定変更履歴は [ポリシー変更履歴] から追跡および復元が可能です。