主な機能
概要
SHIELDEX Fileは、CDR技術を基盤として、外部から流入するファイルの危険要素を識別し、安全なコンテンツのみを抽出して再構成するファイルセキュリティソリューションです。
ファイル無害化処理からポリシー管理、リアルタイムモニタリング、詳細分析、レポート生成まで、ファイルセキュリティの全プロセスをサポートします。
※ 全機能リストは機能仕様書を参照してください。
ファイル無害化
既存の検出ベースのセキュリティソリューションは、未知の脅威に対して脆弱です。
SHIELDEX Fileは、ファイル内の危険要素(マクロ、スクリプト、リンクなど)を識別し、安全なコンテンツのみを抽出して新しいファイルに再結合するため、未知の脅威も根本的にブロックします。
元の文書のテキスト、画像、表、レイアウトは、設定したポリシーに従って維持し、業務の継続性を保証します。
| 機能 | 説明 |
|---|---|
| ファイル無害化 | ポリシーに従って��ファイル内の危険要素を識別し、安全なコンテンツのみを抽出して再結合。MS Office、PDF、ハンコムオフィス、HTML、画像、JSON、圧縮ファイルなど、多様なフォーマットをサポート |
| ウイルススキャン | 無害化処理前にファイルをウイルススキャンして、既知のマルウェアを事前に検出。CDRとウイルススキャンを組み合わせた二重防御体制でセキュリティを強化 |
| 拡張子偽装検出 | ファイルの実際のフォーマット(メタデータ)と拡張子を比較して拡張子偽装を検出。悪意のあるファイルが拡張子を偽装して流入することをブロック |
| 無害化ファイルバックアップ | 元のファイルおよび無害化完了ファイルをAES暗号化して保管。セキュリティ事故発生時に原因分析および再処理に活用 |
無害化ポリシー管理
一律的なセキュリティポリシーは業務効率を低下させ、柔軟なポリシーはセキュリティの脆弱性を作り出す可能性があります。設計チームはCADファイルが必要で、マーケティングチームは画像ファイルが必要であり、外部協力者とのファイル交換時にはより厳格なポリシーが必要です。
SHIELDEX Fileは、ファイルタイプ別、ユーザーグループ別に細�分化されたポリシーを適用して、各部門の業務特性に合わせたセキュリティレベルを設定できます。これにより、セキュリティと業務効率を同時に確保し、組織のセキュリティポリシーを効果的に遵守できます。
| 機能 | 説明 |
|---|---|
| ファイルタイプ別ポリシー | MS Office(マクロ、OLEオブジェクト、ActiveXなど)、PDF(JavaScript、Actionなど)、ハンコムオフィス、HTML、画像、JSON、圧縮ファイルなど、各フォーマットの特性に合わせた詳細ポリシー設定。各ファイルタイプの脅威要素を個別に制御 |
| 拡張子フィルタおよび偽装ブロック | 無害化処理する拡張子の指定、ブロックする拡張子の指定、拡張子偽装ブロックなどでファイル流入を制御。組織のセキュリティポリシーに合わせて許可/ブロックルールを設定 |
| 個別ポリシー | ユーザー別、グループ別に異なるセキュリティポリシーを指定して適用。部門別、役割別、外部協力者別など、組織構造に合わせて細分化されたポリシー管理が可能。ポリシー変更履歴管理および復元機能を提供 |
リアルタイムモニタリング
システム障害や性能低下を事前に検出し、無害化処理の現状をリアルタイムで把握することは、安定��した運用のために不可欠です。
SHIELDEX Fileは、システムリソースと無害化処理の現状を一目で確認できるダッシュボードを提供し、問題発生時に即座に対応できるようサポートします。
| 機能 | 説明 |
|---|---|
| リソースモニタリング | サーバーのCPU、メモリ、ディスク使用率をリアルタイムでチャート表示し、システム状態を一目で把握。システム障害や性能低下を事前に検出して即座に対応 |
| 無害化進行状況 | 現在処理中の無害化作業の状態(合計、待機中、進行中、完了)をリアルタイムで確認。システム負荷状況と処理遅延の有無を即座に把握して、容量計画の立案に活用 |
| 無害化処理結果サマリー | 無害化が完了したファイルの月別処理結果(成功/例外/ブロック)とリスク度の現状を可視化してサマリー表示。組織のセキュリティ現状を一目で把握し、セキュリティポリシーの効果を評価 |
無害化結果分析
セキュリティ事故発生時に原因分析と対応のためには、どのファイルがいつ、どのような脅威要素を含んでいたかを正確に把握する必要があります。
SHIELDEX Fileは、処理されたすべてのファイルの詳細情報とフォレンジックデータを提供して、事故対応に必要なデ�ータを提供します。
| 機能 | 説明 |
|---|---|
| 結果照会および検索 | システムで処理されたすべてのファイルの無害化成功の有無、リスク度、詳細情報をリストで確認。日付範囲、ファイル名、拡張子、ユーザー、処理結果、リスク度など、多様な条件で検索およびフィルタリング |
| 無害化結果詳細 | 各ファイルのリクエスト時間、ジョブID、ファイル情報(前/後容量)、ユーザー情報、処理結果、無害化ログ、リスク度、詳細分析情報を確認。事故発生時にどのファイルがいつ、どのような脅威要素を含んでいたかを正確に把握 |
| フォレンジックデータ情報 | ファイルの作成/修正履歴、制作ツール・バージョン、権限設定、文書形式・バージョン・ページ数などのファイルメタデータを分析して、ファイルの出所とリスク度を正確に評価。セキュリティ事故原因分析に活用 |
| バックアップファイルダウンロード | 暗号化されて保管された元のファイルと無害化完了ファイルをダウンロードして、事故原因分析や再処理に活用 |
セキュリティ統計およびレポート
セキュリティポリシーの策定とシステム運用の最適化のために�は、データベースの意思決定が必要です。
SHIELDEX Fileは、ファイル流入パターン、リスク度分布、脅威要素検出の現状を可視化して提供することで、組織のセキュリティ現状を正確に把握し、効果的なセキュリティポリシーを策定できるようサポートします。
| 機能 | 説明 |
|---|---|
| リスク度統計 | 「安全」~「偽装」の6段階リスク度の比率を円形チャートで可視化。各リスク度等級別の代表コンテンツタイプと件数、脅威要素別検出件数を提供して、組織のセキュリティ脅威レベルを把握し、セキュリティ教育やポリシー強化が必要な領域を識別 |
| 流入および処理統計 | CDR処理結果(成功/例外/ブロック)の比率、日別流入ファイル数、拡張子別分布、チャネル別処理結果を可視化。セキュリティポリシーの効果を評価し、問題となるファイルタイプやチャネルを識別してポリシー改善に活用 |
| レポート生成およびダウンロード | 統計データをCSV形式でダウンロードして、セキュリティレポート作成に活用。経営陣への報告やセキュリティ監査に必要なデータを提供して、セキュリティ投資の意思決定をサポート |
管理者設定
システムセキュリティと安定した運用�のためには、管理者権限管理、アクセス制御、監査ログなど、多様な管理機能が必要です。
SHIELDEX Fileは、システム運用に必要な核心管理機能を統合提供して、セキュリティポリシーの遵守と運用効率を同時に確保できるようサポートします。
| 機能 | 説明 |
|---|---|
| アカウントおよび権限管理 | 管理者アカウントの照会、登録、修正、削除および権限設定。システム管理者とチャネル管理者の権限を分離して、最小権限の原則を適用 |
| アクセス制御 | WebコンソールはIPベースのアクセス制御(ホワイトリスト)、APIはチャネルコードおよび業務コードベースのアクセス制御でシステムセキュリティを強化 |
| 管理者監査ログ | 管理者の行為(メニューアクセス、設定変更など)に対する監査ログを照会し、CSV形式でエクスポート。セキュリティ監査および規制遵守に活用 |