MS Office ポリシー設定
[ポリシー] > [基本無害化ポリシー] > [MS Office] 設定
MS Officeタブは、Word、Excel、PowerPointなどのマイクロソフトオフィス文書に特化した無害化ポリシーを定義します。
該当設定は、文書内に含まれる可能性のあるセキュリティ脅威要素(マクロ、OLEオブジェクト、ActiveXなど)を削除または維持するかを詳細に調整できます�。
⚠️ 基本無害化ポリシー設定権限は[管理者タイプ - システム管理者]にあり、
管理者権限設定は[管理者設定] > [アカウントおよび権限管理]で可能です。
設定項目詳細説明
| ポリシー名 | 説明 |
|---|---|
| 文書内オブジェクト削除設定 | MS Office文書に含まれるOLEオブジェクト(画像、図形、チャートなど)を削除するかどうかを設定します。 --- OLE(Object Linking and Embedding)は、文書内に他のプログラムのオブジェクトを挿入または接続する機能です。 OLEオブジェクトを通じて外部プログラムを実行できるため、マルウェア実行のリスクがあります。 |
| 文書内で維持するオブジェクト指定設定 | 「文書内オブジェクト削除設定」使用時、削除せずに維持するOLEオブジェクトのタイプを指定します。 Pbrush、Pictureは基本的に図形オブジェクトとして分類され、維持が推奨されます。 入力例) Pbrush;Picture; --- 文書内オブジェクト(例:画像、図形、チャート、OLEオブジェクトなど)は、文書に含まれる多様な視覚的または機能的要素です。 この設定を通じて特定のオブジェクトを維持し、文書内の整合性を最大限に維持できます。 |
| 文書内マクロ処理設定 | MS Office文書に含まれるVBA(Visual Basic for Applications)マクロの削除可否を設定します。 VBAマクロは、文書閲覧時に自動実行されるコード��で、悪性コード実行の主要経路です。 |
| 文書内DDEAUTO削除設定 | 文書間の自動データ接続機能であるDDEAUTO(Dynamic Data Exchange Automatic Update)を削除するかどうかを設定します。 DDEAUTOは、文書閲覧時に外部プログラムを自動実行できるため、セキュリティ脅威要素と見なされます。 |
| 文書内ActiveXコントロール削除設定 | 文書内に含まれるActiveXコントロールを削除するかどうかを設定します。 ActiveXコントロールは、ボタン、チェックボックスなど実行可能なオブジェクトで、外部コード実行の可能性があるため、セキュリティ上の脅威要素と見なされます。 |
| 文書内で維持するActiveXコンテンツ指定設定 | 削除対象から除外するActiveXコントロール名を指定します。 PictureFrameは基本的に図形オブジェクトとして分類され、維持が推奨されます。 入力例) PictureFrame; |
| MS Office 97以前バージョン文書ブロック設定 | MS Office 97以前バージョン形式で保存された旧型文書の取り込み可否を設定します。 Word 6.0、Excel 95などの旧型文書フォーマットは、文書構造が脆弱で、既知のセキュリティ脆弱性が多いため、セキュリティ上の脅威要素と見なされます。 |
| 文書内OLE外部リンク削除設定 | 文書内に含まれるOLE外部リンクを削除するかどうかを設定します。 OLE外部リンクは、文書閲覧時に外部ファイルやリンクを自動参照または実行できるため、セキュリティ上の脅威要素と見なされます。 |
| 文書内ハイパーリンク削除設定 | 文書内に含まれるハイパーリンクを削除するかどうかを設定します。 ハイパーリンクは、悪性サイトへ誘導したり、外部接続を通じてセキュリティ脅威を引き起こす可能性があります。 |
入力規則および注意事項
- オブジェクトまたはActiveXコンテンツ指定時、入力は
セミコロン(;)で区切り、大文字小文字を区別します。 - 「文書内で維持するオブジェクト指定」または「維持するActiveXコンテンツ指定」は、各削除設定が
ONの時のみ適用されます。 - MS Office 97以前のファイルは構造的に不安定で、マルウェア含有の可能性が高いため、ブロックを推奨します。
- ハイパーリンクおよびOLEリンクは、外部パスを通じて悪性ファイルを流入させることができるため、削除がセキュリティ上有利です。
参考事項
| 用語 | 定義 | セキュリティ脅威 | 例 |
|---|---|---|---|
| OLE (Object Linking and Embedding) | 文書内に他の文書やファイルを挿入または接続する機能 | 挿入された実行ファイルやオブジェクトが文書を開く時に自動実行され、悪性行為を実行可能 | Word文書内に含まれる.exe、Excelファイル |
| VBA (Visual Basic for Applications) | MS Officeで使用されるマクロプログラミング言語 | 悪性VBAコードが自動実行され、システムに影響を与える可能性 | Excelマクロボタン、自動処理スクリプト |
| マクロ (Macro) | 反復作業を自動化するコマンド集 大部分がVBAで記述 | 実行時にユーザーが知らないうちに悪性コードが動作する可能性 | 文書開封と同時にコマンド実行 |
| DDEAUTO (Dynamic Data Exchange Auto) | 文書間でデータを自動的に同期する機能 | 外部文書を通じて悪性スクリプトやコマンド実行可能 | Excelが外部Word文書のデータを自動反映 |
| ActiveX | 文書内の機能拡張のためのコントロールツール (ボタン、メディアなど) | 外部コード実行が可能で、悪性制御コード含有の可能性 | Excel内コントロールクリック時に外部URL実行 |
| ハイパーリンク (Hyperlink) | 文書内から外部ウェブサイトやファイルへ接続するリンク | 悪性サイトまたはファイルへアクセス誘導可能 | 「ここをクリックしてください」のようなリンク |
| MS Office 97以前文書 | .doc、.xlsなどの旧バージョンMS Office文書 | 構造的に脆弱で、セキュリティ機能不足 | Word 97文書、Excel 95文書など |
- 本設定はMS Office系列ファイル(DOC、DOCX、XLS、PPTなど)にのみ適用されます。
- 設定変更後は[ポリシー変更履歴]メニューで記録確認および復元が可能です。