MS Office ポリシー設定
[ポリシー] > [基本的な無害化ポリシー] > [MS Office] 設定
MS Office タブは、Word、Excel、PowerPoint などのマイクロソフトオフィス文書に特化しています。無害化ポリシーを定義します。
その設定は文書内に含まれる可能性のあるセキュリティ脅威要素(マクロ, OLEオブジェクト、ActiveX等を削除するか維持するかを詳細に調整できます。
⚠️ 基本無害化ポリシー設定権限は[管理者タイプ - システム管理者]にあります。
管理者権限の設定は [管理者設定] > [アカウントおよび権限管理] で行えます。
設定項目の詳細説明
| 政策名 | 説明 |
|---|---|
| ドキュメント内のオブジェクト削除設定 | MS Office文書に含まれるOLEオブジェクト(画像、図形、チャートなど)を削除するかどうかを設定します。 --- OLE(Object Linking and Embedding)は、文書内に他のプログラムのオブジェクトを挿入またはリンクする機能です。 OLEオブジェクトを通じて外部プログラムを実行できるため、マルウェア実行のリスクがあります。 |
| ドキュメント内の保持オブジェクト指定設定 | "文書内オブジェクト削除設定"を使用する際、削除せずに保持するOLEオブジェクトの種類を指定します。 Pbrush、Pictureは基本的に画像オブジェクトとして分類され、維持が推奨されます。 入力例) Pbrush;Picture; --- 文書内のオブジェクト(例:画像、図形、チャート、OLEオブジェクトなど)は、文書に含まれるさまざまな視覚的または機能的要素です。 この設定を通じて特定のオブジェクトを保持し、文書内の整合性を最大限に維持することができます。 |
| 文書内マクロ処理設定 | MS Office 文書に含まれる VBA(Visual Basic for Applications)マクロの削除の有無を設定します。 VBAマクロは文書を開くと自動的に実行されるコードで、悪意のあるコード実行の主要な経路です。 |
| 文書内 DDEAUTO 削除設定 {#문서-내-ddeauto-제거-설정} | 文書間の自動データ接続機能であるDDEAUTO(Dynamic Data Exchange Automatic Update)を削除するかどうかを設定します。 DDEAUTOは文書閲覧時に外部プログラムを自動実行できるため、セキュリティの脅威要因と見なされます。 |
| 文書内のActiveXコントロール削除設定 | 文書内に含まれるActiveXコントロールを削除するかどうかを設定します。 ActiveXコントロールは、ボタンやチェックボックスなどの実行可能なオブジェクトであり、外部コードの実行可能性があるため、セキュリティ上の脅威要因と見なされます。 |
| 文書内で維持するActiveXコンテンツの指定設定 | 除外対象から除外するActiveXコントロールの名前を指定します。 PictureFrameは基本的に画像オブジェクトとして分類され、維持が推奨されます。 入力例) PictureFrame; |
| MS Office 97以前のバージョンの文書ブロック設定 | MS Office 97以前のバージョン形式で保存された古い文書のインポートの可否を設定します。 Word 6.0、Excel 95などの古い文書フォーマットは、文書構造が脆弱であり、既知のセキュリティ脆弱性が多いため、セキュリティ上の脅威要素と見なされます。 |
| 文書内 OLE 外部リンク削除設定 | 文書内に含まれるOLE外部リンクを削除するかどうかを設定します。 OLE外部リンクは、文書を閲覧する際に外部ファイルやリンクを自動的に参照�または実行することができるため、セキュリティ上の脅威要素と見なされます。 |
| 文書内ハイパーリンク削除設定 | 文書内に含まれるハイパーリンクを削除するかどうかを設定します。 ハイパーリンクは悪意のあるサイトに誘導したり、外部リンクを通じてセキュリティの脅威を引き起こす可能性があります。 |
入力規則および注意事項
- オブジェクトまたはActiveXコンテンツを指定する場合の入力は
세미콜론(;)で区切り、大文字と小文字を区別します. - ‘文書内維持するオブジェクトの指定’または‘維持するActiveXコンテンツの指定’は各削除設定が
ONの場合のみ適用されます。 - MS Office 97以前のファイルは構造的に不安定であり、マルウェアを含む可能性が高いため、ブロックを推奨します。
- ハイパーリンクおよびOLEリンクは外部パスを通じて悪意のあるファイルを流入させる可能性があるため、削除することがセキュリティ上有利です。
参考事項
| 用語 | 定義 | セキュリティ脅威 | 例示 |
|---|---|---|---|
| OLE (Object Linking and Embedding) | 文書内に他の文書やファイルを挿入または接続機能 | 挿入された実行ファイルやオブジェクトが文書を開くと自動実行悪性行為を実行可能になる | Word 文書に含まれている.exe, Excelファイル |
| VBA (Visual Basic for Applications) | MS Officeで使用されるマクロプログラミング言語 | 悪性VBAコードが自動実行されてシステムに影響を与える可能性があります | Excelマクロボタン、自動処理スクリプト |
| マクロ (Macro) | 反復作業を自動化するコマンド集 ほとんどがVBAで作成されています | 実行時にユーザーに気付かれずにマルウェアが動作する可能性があります | ドキュメントが開かれると同時にコマンドを実行 |
| DDEAUTO (Dynamic Data Exchange Auto) | 文書間でデータを自動的に同期する機能 | 外部文書を通じて悪性スクリプトやコマンドを実行可能 | Excelが外部Word文書のデータを自動的に反映 |
| ActiveX | 文書内機能拡張のためのコントロールツール (ボタン、メディアなど) | 外部コードの実行が可能であり、悪意のある制御コードが含まれる可能性があります。 | Excelでのコントロールクリック時に外部URLを実行する |
| ハイパーリンク (Hyperlink) | ドキュメント内で外部ウェブサイトやファイルへ接続するリンク | 悪性サイトまたはファイルで接続誘導可能 | "ここをクリックしてください"といったリンク |
| MS Office 97以前の文書 | .doc, .xlsなどの古いバージョンのMS Office文書 | 構造的に脆弱で、セキュリティ機能の不足 | Word 97 文書、Excel 95 文書など |
- この設定はMS Office系ファイル(DOC、DOCX、XLS、PPTなど)にのみ適用されます。
- 設定変更後は、[ポリシー変更履歴]メニューで記録の確認および復元が可能です。