メインコンテンツまでスキップ

PDFポリシー設定

[ポリシー] > [基本無害化ポリシー] > [PDF] 設定

PDFタブでは、PDFファイルに含まれる悪性要素を除去または安全に搬入するためのポリシーを定義します。
スクリプト、注釈、アクションなどの要素を制御し、PDFベースの脅威に対応します。

⚠️ 基本無害化ポリシーの設定権限は [管理者タイプ - システム管理者] にあります。
管理者権限の設定は [管理者設定] > [アカウントおよび権限管理] にて行えます。


設定項目の詳細説明

ポリシー名説明設定例
デジタル署名付きPDFの処理設定デジタル署名が含まれるPDFの処理方法を設定します。
署名の維持またはセキュリティ優先を選択可能です。
原本搬入: 署名を保持
無害化: 署名を破壊して処理
PDF JavaScript削除設定PDFに含まれるJavaScriptコードの削除有無を設定します。
スクリプトは悪性動作の可能性があります。
ON: 削除
OFF: 維持
PDFアクション削除設定文書に含まれる「Action」要素(自動実行など)を削除するかを設定します。ON: 削除
OFF: 維持
PDF注釈削除設定ハイライト、メモ、添付ファイルなど、注釈内のリスク要素の削除を設定します。ON: 注釈全削除
OFF: 維持
PDF注釈例外設定削除対象から除外する注釈タイプを指定します。例:PopupAnnotation;WidgetAnnotation;

入力規則および注意事項

  • PDF注釈例外設定は、「注釈削除設定」が ON の場合にのみ適用されます。
  • 注釈タイプ指定は 正確な名称 を使用し、セミコロン(;)で区切ってください。
  • デジタル署名付きPDFは、内容を変更すると署名が無効化される可能性があるため、業務目的に応じた選択が必要です。
  • JavaScriptおよびアクション要素は、ユーザーの意図に反して動作することがあるため、削除を推奨します。

用語と補足情報

用語定義セキュリティ脅威
デジタル署名文書の真正性および改ざん有無を検証できる電子署名署名付きPDFに悪性JavaScriptや添付ファイルが含まれている可能性署名付き契約書に隠された悪性スクリプト
PDF JavaScriptPDF文書に挿入可能なスクリプトコード文書表示時に自動ダウンロードや外部アクセスなどが実行される恐れ開いた瞬間にポップアップ表示や外部URLに接続
PDFアクション文書イベントに応じて実行されるトリガー命令自動実行によるマルウェアの発動など文書オープン時に別ファイル起動、スクリプト実行
PDF注釈(Annotation)メモ、ハイライト、ファイル添付などの情報付加要素悪性リンク、隠しコード、実行ファイルの埋め込みなどが可能ハイライトにリンク、添付された .exe ファイル

  • 本設定は PDF文書にのみ適用されます。WordやHWPなどには別タブで設定が必要です。
  • すべての設定変更は [ポリシー変更履歴] メニューで確認および復元が可能です。