PDFポリシー設定
[ポリシー] > [基本無害化ポリシー] > [PDF] 設定
PDFタブでは、PDFファイルに含まれる悪性要素を除去または安全に搬入するためのポリシーを定義します。
スクリプト、注釈、アクションなどの要素を制御し、PDFベースの脅威に対応します。
⚠️ 基本無害化ポリシーの設定権限は [管理者タイプ - システム管理者] にあります。
管理者権限の設定は [管理者設定] > [アカウントおよび権限管理] にて行えます。
設定項目の詳細説明
ポリシー名 | 説明 | 設定例 |
---|---|---|
デジタル署名付きPDFの処理設定 | デジタル署名が含まれるPDFの処理方法を設定します。 署名の維持またはセキュリティ優先を選択可能です。 | 原本搬入 : 署名を保持無害化 : 署名を破壊して処理 |
PDF JavaScript削除設定 | PDFに含まれるJavaScriptコードの削除有無を設定します。 スクリプトは悪性動作の可能性があります。 | ON : 削除OFF : 維持 |
PDFアクション削除設定 | 文書に含まれる「Action」要素(自動実行など)を削除するかを設定します。 | ON : 削除OFF : 維持 |
PDF注釈削除設定 | ハイライト、メモ、添付ファイルなど 、注釈内のリスク要素の削除を設定します。 | ON : 注釈全削除OFF : 維持 |
PDF注釈例外設定 | 削除対象から除外する注釈タイプを指定します。 | 例:PopupAnnotation;WidgetAnnotation; |
入力規則および注意事項
- PDF注釈例外設定は、「注釈削除設定」が
ON
の場合にのみ適用されます。 - 注釈タイプ指定は 正確な名称 を使用し、セミコロン(;)で区切ってください。
- デジタル署名付きPDFは、内容を変更すると署名が無効化される可能性があるため、業務目的に応じた選択が必要です。
- JavaScriptおよびアクション要素は、ユーザーの意図に反して動作することがあるため、削除を推奨します。
用語と補足情報
用語 | 定義 | セキュリティ脅威 | 例 |
---|---|---|---|
デジタル署名 | 文書の真正性および改ざん有無を検証できる電子署名 | 署名付きPDFに悪性JavaScriptや添付ファイルが含まれている可能性 | 署名付き契約書に隠された悪性スクリプト |
PDF JavaScript | PDF文書に挿入可能なスクリプトコード | 文書表示時に自動ダウンロードや外部アクセスなどが実行される恐れ | 開いた瞬間にポップアップ表示や外部URLに接続 |
PDFアクション | 文書イベントに応じて実行されるトリガー命令 | 自動実行によるマルウェアの発動など | 文書オープン時に別ファイル起動、スクリプト実行 |
PDF注釈(Annotation) | メモ、ハイライト、ファイル添付などの情報付加要素 | 悪性リンク、隠しコード、実行ファイルの埋め込みなどが可能 | ハイライトにリンク、添付された .exe ファイル |
- 本設定は PDF文書にのみ適用されます。WordやHWPなどには別タブで設定が必要です。
- すべての設定変更は [ポリシー変更履歴] メニューで確認および復元が可能です。