主要機能
概要
SHIELDEXファイルはCDR技術に基づいて外部から流入するファイルの危険要素を特定し、安全なコンテンツのみを抽出して再構成するファイルセキュリティソリューションです。
ファイル無害化処理からポリシー管理, リアルタイムモニタリング, 詳細分析, レポートの生成ファイルセキュリティの全プロセスをサポートします。
※ 全機能リストは機能仕様書を参照してください。
ファイル無害化
既存の検出ベースのセキュリティソリューションは、未知の脅威に脆弱です。
SHIELDEXファイルはファイル内の危険要素(マクロ, スクリプト, リンクなど)を識別し、安全なコンテンツのみを抽出して新しいファイルに再構成するので未知の脅威も根源的に遮断します。
原本の文書のテキスト、画像、表、レイアウトは設定したポリシーに従って維持し、業務の継続性を保証します。
| 機能 | 説明 |
|---|---|
| ファイル無害化 | ��ポリシーに従ってファイル内のリスク要素を特定し、安全なコンテンツのみを抽出して再構成します。MS Office、PDF、Hancom Office、HTML、画像、JSON、圧縮ファイルなど、さまざまなフォーマットをサポートしています。 |
| ワクチン検査 | 無害化処理前にファイルをウイルススキャンし、既知のマルウェアを事前に検出。CDRとウイルス対策ソフトを組み合わせた二重防御システムでセキュリティを強化。 |
| 拡張子の改ざん検査 | ファイルの実際のフォーマット(メタデータ)と拡張子を比較して拡張子の偽造検出。悪性ファイルが拡張子を偽装して侵入するのを防ぐ |
| 無害化ファイルバックアップ | 元のファイルおよび無害化完了ファイルをAES暗号化して保管。セキュリティインシデント発生時の原因分析および再処理に活用 |
無害化ポリシー管理
一貫したセキュリティポリシーは業務効率を妨げ、柔軟なポリシーはセキュリティの脆弱性を生む可能性があります。設計チームはCADファイルが必要であり、マーケティングチームは画像ファイルが必要であり、外部の協力者とのファイル交換時にはより厳格なポリシーが必要です。
SHIELDEXファイルはファイルタ�イプ別、ユーザーグループ別に細分化されたポリシーを適用これにより、各部門の業務特性に応じたセキュリティレベルを設定できます。これを通じて、セキュリティと業務効率を同時に確保し、組織のセキュリティポリシーを効果的に遵守できます。
| 機能 | 説明 |
|---|---|
| ファイルタイプ別ポリシー | MS Office(マクロ、OLEオブジェクト、ActiveXなど)、PDF(JavaScript、Actionなど)、Hancom Office、HTML、画像、JSON、圧縮ファイルなど各フォーマットの特性に応じた詳細ポリシー設定。各ファイルタイプの脅威要素を個別に制御。 |
| 拡張子フィルターおよび改ざん防止 | 無害化処理する拡張子の指定、ブロックする拡張子の指定、拡張子の偽造ファイルの流入を制御するためのブロックなど。組織のセキュリティポリシーに合わせて許可/ブロックルールを設定 |
| 個別ポリシー | ユーザー別、グループ別に異なるセキュリティポリシーを指定して適用。部門別、役割別、外部協力者別など、組織構造に応じた細分化されたポリシー管理が可能。ポリシー変更履歴管理および復元機能を提供。 |
リアルタイムモニタリング
システム障害や性能低下を事前に検知し、�無害化処理の状況をリアルタイムで把握することは、安定した運用のために不可欠です。
SHIELDEXファイルはシステムリソースと無害化処理の状況を一目で確認問題が発生した際に即座に対応できるよう、利用可能なダッシュボードを提供します。
| 機能 | 説明 |
|---|---|
| リソースモニタリング | サーバーのCPU、メモリ、ディスク使用率をリアルタイムでチャート表示し、システムの状態を一目で把握。システム障害やパフォーマンス低下を事前に検知し、即時対応。 |
| 無害化進捗状況 | 現在処理中の無害化作業の状態(合計、待機中、進行中、完了)をリアルタイムで確認。システム負荷状況と処理遅延の有無を即座に把握し、容量計画の策定に活用。 |
| 無害化処理結果の要約 | 無害化が完了したファイルの月別処理結果(成功/例外/ブロック)とリスク状況を視覚化して要約表示。組織のセキュリティ状況を一目で把握し、セキュリティポリシーの効果を評価。 |
無害化結果分析
セキュリティインシデントが発生した場合、原因分析と対応のためには、どのファイルがいつ、どのような脅威要素を含んでいたのかを正確に把握する必要があります。
SHIELDEXファイルは処理されたすべてのファイルの詳細情報とフォレンジックデータを提供したがって、事故対応に必要なデータを提供します。
| 機能 | 説明 |
|---|---|
| 結果の照会と検索 | システムで処理されたすべてのファイルの無害化成功の有無、リスク度、詳細情報をリストで確認。日付範囲、ファイル名、拡張子、ユーザー、処理結果、リスク度など、さまざまな条件で検索およびフィルタリング。 |
| 無害化結果詳細 | 各ファイルのリクエスト時間、作業ID、ファイル情報(前/後の容量)、ユーザー情報、処理結果、無害化ログ、危険度、詳細分析情報を確認します。事故発生時にどのファイルがいつ、どのような脅威要素を含んでいたのかを正確に把握します。 |
| フォレンジックデータ情報 | ファイルの生成/修正履歴、制作ツール・バージョン、権限設定、文書形式・バージョン・ページ数などファイルメタデータを分析し、ファイルの出所とリスクを正確に評価。セキュリティインシデントの原因分析に活用。 |
| バックアップファイルのダウンロード | 暗号化されて保管された原本ファイルと無害化完了ファイルをダウンロードして、事故原因分析や再処理に活用 |
セキュリティ統計とレポート
セキュリティポリシーの策定とシステム運用の最適化には、データに基づく意思決定が必要です。
SHIELDEXファイルはファイルの流入パターン、リスク分布、脅威要素の検出状況を視覚化提供することで、組織のセキュリティ状況を正確に把握し、効果的なセキュリティポリシーを策定できるよう支援します。
| 機能 | 説明 |
|---|---|
| リスク統計 | '安全'~'偽造' 6段階のリスク比率を円グラフで視覚化。各リスク等級ごとの代表コンテンツタイプと件数、脅威要素ごとの検出件数を提供し、組織のセキュリティ脅威レベルを把握し、セキュリティ教育やポリシー強化が必要な領域を特定。 |
| 流入および処理統計 | CDR処理結果(成功/例外/ブロック)比率、日付別の流入ファイル数、拡張子別の分布、チャネル別の処理結果を視覚化。セキュリティポリシーの効果を評価し、問題となるファイルタイプやチャネルを特定してポリシー改善に活用。 |
| レポートの生成とダウンロード | 統計データをCSV形式でダウンロードしてセキュリティレポートの作成に活用。経営陣への報告やセキュリティ監査に必要なデータを提供し、セキュリティ投資の意思決定を支援。 |
管理者設定
システムのセキュリティと安定した運用のためには、管理者権限の管理、アクセス制御、監査ログなど、さまざまな管理機能が必要です。
SHIELDEXファイルはシステム運用に必要な核心管理機能を統合提供そのため、セキュリティポリシーの遵守と運用効率を同時に確保できるよう支援します。
| 機能 | 説明 |
|---|---|
| アカウントと権限の管理 | 管理者アカウントの照会、登録、修正、削除および権限設定。システム管理者とチャネル管理者の権限を分離し、最小権限の原則を適用。 |
| アクセス制御 | ウェブコンソールはIPベースのアクセス制御(ホワイトリスト)、APIはチャネルコードおよび業務コードベースのアクセス制御でシステムのセキュリティを強化します。 |
| 管理者監査ログ | 管理者の行為(メニューアクセス、設定変更など)に関する監査ログを照会しCSV形式でエクスポート。セキュリティ監査およびコンプライアンスに活用 |