HTMLポリシー設定
[ポリシー] > [基本無害化ポリシー] > [HTML] 設定
HTMLタブはウェブベースのファイルまたはHTMLコンテンツ内に含まれるスクリプト、リンクなどの脅威要素を除去する設定を提供します。
動的実行が可能な要素を静的に処理することで、ユーザー実行ベースのセキュリティ脅威をブロックします。
⚠️ 基本無害化ポリシー設定権限は [管理者タイプ - システム管理者] にあり、
管理者権限設定は [管理者設定] > [アカウントおよび権限管理] で可能です。
設定項目の詳細説明
| ポリシー名 | 説明 |
|---|---|
| HTMLスクリプト除去設定 | HTML文書内に含まれるスクリプトコードを除去するかどうかを設定します。 スクリプトはHTML文書閲覧時に自動的に実行されるコードで、悪意のある動作を引き起こす可能性があります。 |
| HTMLウェブビーコン除去設定 | HTML文書内のユーザー行動を追跡するためのウェブビーコン要素を除去するかどうかを設定します。 ウェブビーコンはimg、iframeなどで実装され、ユーザーの行動を追跡したり悪意のあるサイトに接続したりする可能性があり、セキュリティ脅威となる可能性があります。 |
| HTMLハイパーリンク除去設定 | HTML文書内に含まれるハイパーリンクを除去するかどうかを設定します。 ハイパーリンクは悪意のあるサイトに誘導したり、外部接続を通じてセキュリティ脅威を引き起こす可能性があります。 |
入力規則および注意事項
- HTMLスクリプトは無害化システムが検出できない方法で 悪意のある動作を引き起こす可能性があるため 基本的に除去設定を推奨します。
- ウェブビーコンはユーザー情報収集および 行動追跡 目的の攻撃ツールとして活用されるため、 企業内部文書搬入時に除去 を推奨します。
- ハイパーリンクは悪意のある外部サイトやフィッシング経路に接続される可能性があるため、セキュリティ上 除去が推奨されます。
参考事項
| 用語 | 定義 | セキュリティ脅威およびポリシー注意事項 | 例 |
|---|---|---|---|
| HTMLスクリプト | <script> タグ内に記述された JavaScriptコード で、ウェブページに動作を与える要素 | HTML文書閲覧時に 自動実行攻撃、ダウンロード、ポップアップ誘導 などの悪意のある行為が含まれる可能性がある | 文書を開いた瞬間に外部サーバー接続、広告ウィンドウ生成 |
| ウェブビーコン (Web Beacon) | <img>、<iframe>、<object> などを活用して ユーザー閲覧情報をサーバーに送信 する追跡ツール | ユーザーの位置、IP、閲覧時刻などの個人情報をサーバーに送る 行動追跡および情報漏洩 の可能性 | 透明な1ピクセル画像で閲覧追跡 |
| ハイパーリンク | <a href="..."> タグを利用してウェブサイト、メール、ファイルなどの外部リソースに接続 | 悪意のあるサイトまたはフィッシングページへの アクセス誘導 の可能性。文書クリックだけで攻撃ページへのアクセス誘導が可能 | 「イベント参加する」クリック時に悪意のあるサイト移動 |
- 上記の設定は
.htmlなどのHTMLベースのファイルにのみ適用されます。 - 変更事項は [ポリシー変更履歴] を通じて追跡および復元が可能です。