HTMLポリシー設定
[ポリシー] > [基本無害化ポリシー] > [HTML] 設定
HTMLタブでは、WebベースのファイルまたはHTMLコンテンツに含まれるスクリプト、リンクなどの脅威要素を削除するための設定を提供します。
動的な要素を静的に変換し、ユーザー操作を起点とするセキュリティ脅威を遮断します。
⚠️ 基本無害化ポリシーの設定権限は [管理者タイプ - システム管理者] にあります。
管理者権限の設定は [管理者設定] > [アカウントおよび権限管理] にて行えます。
設定項目の詳細説明
ポリシー名 | 説明 | 設定例 |
---|---|---|
HTMLスクリプト削除設定 | HTML文書に含まれる <script> タグおよび JavaScript コードを削除するかを設定します。 | ON : スクリプト削除OFF : 維持 |
HTMLウェブビーコン削除設定 | ユーザー行動を追跡する ウェブビーコン(img, iframe等) を削除するかを設定します。 | ON : ビーコン削除OFF : 維持 |
HTMLハイパーリンク削除設定 | <a href=...> などの外部リンクを削除するかを設定します。 | ON : リンク削除OFF : 維持 |
入力規則および注意事項
- HTMLスクリプトは無害化システムが検知できない形式で悪性動作を誘発する可能性があるため、削除を推奨します。
- ウェブビーコンはユーザー情報の収集や行動追跡に使われるため、社内文書への搬入時は削除が推奨されます。
- ハイパーリンクは悪性外部サイトやフィッシングページへの誘導リスクがあるため、削除が推奨されます。
用語と補足情報
用語 | 定義 | セキュリティ脅威とポリシー留意点 | 例 |
---|---|---|---|
HTMLスクリプト | <script> タグ内の JavaScriptコード で、Webページに動作を与える要素 | 文書閲覧時に 自動実行攻撃、外部接続、ポップアップ表示 などを引き起こす可能性 | ページを開いた瞬間に外部通信や広告表示 |
ウェブビーコン (Web Beacon) | <img> 、<iframe> 、<object> などを用いて ユーザー閲覧情報を外部に送信する要素 | IP、閲覧時間、位置情報などを外部サーバーに送信し、行動追跡や情報漏えいの原因に | 透明な1ピクセル 画像を使ったアクセス記録 |
ハイパーリンク | <a href="..."> を使って外部サイトやメール、ファイルに接続するリンク | 悪性サイトやフィッシングページへ誘導される可能性あり。クリックで攻撃ページへ遷移 | 「今すぐ申し込む」などのリンクで悪性URL誘導 |
- 本設定は
.html
などのHTMLベースファイルにのみ適用されます。 - すべての設定変更履歴は [ポリシー変更履歴] から追跡および復元が可能です。