| 無害化 | 無害化処理 | 無害化方式(CDR) | ファイルの悪性を検出する方法ではなく、文書要素を選別してファイルを再構成するCDR方式で処理。シグネチャに依存しないゼロデイ攻撃未知の脅威を源から遮断する | 読者 |
| | MS Office ドキュメントの無害化 | MS Office ドキュメント内の危険要素(マクロ、OLE オブジェクト、DDE、ActiveX、ハイパーリンクなど)を削除し、安全なコンテンツのみを抽出して再組み立て | 必須 |
| | PDF文書の無害化 | PDF文書内の危険要素(JavaScript、アクション、注釈、ハイパーリンクなど)を除去し、安全なコンテンツのみを抽出して再構成 | 必須 |
| | ハンコムオフィス文書の無害化 | Hancom Office文書内の危険要素(オブジェクト、ハイパーリンク、スクリプトなど)を削除し、安全なコンテンツのみを抽出して再構成 | 必須 |
| | HTMLの無害化 | HTML文書内の危険要素(スクリプト、ウェブビーコン、ハイパーリンクなど)を除去し、安全なコンテン��ツのみを抽出して再組み立て | 必須 |
| | JSON 無害化 | JSONデータ内の危険要素(重複キー、実行型リンク、危険キー、演算子など)を削除 | 必須 |
| | 画像ファイルの無害化 | 画像ファイルの無害化およびステガノグラフィー検出・除去 | 必須 |
| | 圧縮ファイルの無害化 | 圧縮ファイル(複数の圧縮ファイルを含む)内のサブファイルを個別に無害化処理 | 必須 |
| ファイル検証 | ファイル形式の識別 | ファイル名や拡張子に基づくのではなく、文書コンテンツに基づいて文書フォーマットを識別し、該当フォーマットに適合した無害化処理を実施する | 読者 |
| | 拡張子の検証 | 識別されたファイルフォーマットと拡張子の一致を検査し、拡張子の偽造を検出します。 | 必須 |
| | ワクチン検査 | 無害化処理前にファイルをウイルススキャンして既知のマルウェアを検出 | 選択 |
| ファイルバックアップ | 元のファイルのバックアップ | 無害化処理前の原本ファイルを暗号化して保管 | 必須 |
| | 無害化完了ファイルバックアップ | 無害化処理が完了したファイルを暗号化して保管 | 必須 |
| DRM 連携 | 無害化前処理 | DRMファイルの復号化後の無害化処理 | 読者 |
| | 無害化後処理 | 無害化処理完了後のDRM暗号化 | 読者 |
| 運営状況管理 | システムの現状 | リソースモニタリング | サーバーのCPU、メモリ、ディスク使用率をリアルタイムチャートで表示 | 必須 |
| | 主要サービスの状態 | 管理者ウェブコンソール、無害化インターフェース、無害化サービスなどの主要サービスの実行状態および整合性検査結果を表示 | 選択 |
| 異常兆候の現状 | ブロック・原本持ち込み状況 | ポリシーに従ってブロックされたり、オリジナルとして持ち込まれたファイルの件数の推移を確認 | 必須 |
| | ブロック・オリジナルインポートユーザー TOP 10 | ブロックまたは元のインポートが頻繁に発生したユーザー上位10名を表示 | 必須 |
| 無害化の現状 | 無害化進捗状況 | 現在処理中の無害化作業の状態(合計、待機中、進行中、完了)をリアルタイムで確認 | 必須 |
| | 無害化処理結果の要約 | 月別処理結果(成功/例外/ブロック)とリスク状況を視覚化して要約 | 選択 |
| 無害化結果管理 | 結果照会 | 結果リストの照会 | 処理されたすべてのファイルの無害化結果、リスク度、詳細情報をリストで確認 | 必須 |
| | 検索とフィルター | 日付範囲、ファイル名、拡張子、作業ID、ユーザー、連携システム、処理結果、リスク度など、さまざまな条件で検索およびフィルタリング | 必須 |
| | CSVエクスポート | 照会中の無害化結果リストをCSV形式でダウンロード | 必須 |
| | バックアップファイルのダウンロード | 暗号化された保管された元のファイルおよび無害化完了ファイルをダウンロード | 必須 |
| 詳細情報の照会 | 結果の詳細情報 | 各ファイルのリクエスト情報、ファイル情報(前/後の容量)、ユーザー情報、処理結果、リスク度などの詳細分析情報を確認 | 必須 |
| | 所要時間タイムライン | 無害化所要時間を段階別(リクエスト→キ��ュー→開始→完了)秒単位のタイムラインで表示 | 選択 |
| | 作業ログ | 全体処理フローのタイムラインとシステム応答/エンジンモジュール情報JSON形式で確認して技術分析およびデバッグに活用 | 選択 |
| | フォレンジックデータ | 生成/修正履歴、制作ツール・バージョン、権限設定、文書形式・ページ数などのメタデータを分析してファイルの出所とリスクを把握 | 選択 |
| | 圧縮ファイルの詳細 | ZIP、TAR、7Zなどの圧縮ファイル内のサブファイルごとの無害化結果を詳細に確認 | 必須 |
| 無害化ポリシー管理 | 共通ポリシー | ファイルインポート方式設定 | ファイルのインポート方式を「無害化処理」 / 「原本インポート」 / 「記録モード」から選択します。記録モードでは、ポリシーに従って無害化処理および結果を記録しますが、インポートは原本ファイルで行います。 | 必須 |
| | 無害化処理強度設定 | 無害化処理レベルを設定します。 '最大セキュリティ'はリスク要素をすべて特定し、安全なコンテンツのみを抽出し、'最大整合性'は元の構造を最大限に維持しながら安全なコンテンツを選別します。 | 必須 |
| | 無害化許可拡張子フィルター | 無害化処理を許可するファイル拡張子を指定 | 必須 |
| | 無害化ブロック拡張子フィルター | 無害化処理に関係なく、持ち込み自体をブロックする拡張子を指定 | 必須 |
| | 無害化処理サイズ制限設定 | 無害化処理できるファイルの最大容量を設定 | 必須 |
| | 無害化処理サイズ超過時のブロック設定 | 設定したサイズ制限を超えるファイルをブロックするか、元のままインポートするか設定 | 必須 |
| | パスワード保護文書処理設定 | パスワードで保護された文書ファイルをブロックするか、オリジナルのまま持ち込むか設定 | 必須 |
| | パスワード保護された圧縮ファイルの処理設定 | パスワードで保護された圧縮ファイルをブロックするか、元のまま持ち込むか設定 | 必須 |
| | 暗号化ファイル処理設定 | DRMで暗号化されたファイルをブロックするか、オリジナルのまま持ち込むか設定 | 必須 |
| | フォーマット識別不可ファイル処理設定 | ファイルの破損または不明な暗号化�により内部構造を分析できないファイルをブロックするか、元のまま持ち込むかを設定 | 必須 |
| | 未対応拡張子のブロック設定 | システムでサポートされていない拡張子ファイルの処理方法(ブロック / 元本取り込み / 記録モード)を設定 | 必須 |
| | 拡張子偽造防止設定 | ファイルの実際のフォーマットと拡張子が一致しない拡張子の偽造ファイルの処理方法(ブロック / オリジナルのインポート / 記録モード)を設定 | 必須 |
| | ファイル制限パス超過ブロック設定 | ファイルパスの長さがシステムの許容範囲を超えた場合にブロックするか、元のまま取り込むかを設定 | 必須 |
| 例外ポリシー | 特定の拡張子強制インポート設定 | 指定した拡張子のファイルは無害化処理なしで原本のまま持ち込み。 | 必須 |
| | 未対応拡張子ブロック例外設定 | 未対応の拡張子をブロックする際、例外として元のインポートを許可する拡張子を指定します。 | 必須 |
| | 拡張子偽造防止例外設定 | 拡張子の偽造防止時に、例外として元の持ち込みを許可する拡張子を指定 | 必須 |
| | 拡張子未指定ファイルの原本取り込み設定 | 拡張子のないファイルをブロックするか、元のまま持ち込むかを設定 | 必須 |
| | 脅威要素未発見時の原本持ち込み設定 | 脅威要素(マクロ、スクリプトなど)が発見されていないファイルを原本のまま持ち込むか、無害化処理するか設定 | 必須 |
| | 作業時間のタイムアウト時に元のインポート設定 | 無害化処理時間が設定基準を超えた場合、元のまま持ち込むか、ブロックするかの設定 | 必須 |
| | タイムアウト基準の設定 | 無害化作業の時間超過基準を分単位で設定 | 必須 |
| | 無害化エラー発生時の原本返却設定 | 無害化処理中にシステムエラーが発生した場合の処理方式(ブロック / 原本返却 / 記録モード)を設定 | 必須 |
| MS Office ポリシー | 文書内オブジェクト(OLE)削除設定 | MS Office 文書に挿入されたOLEオブジェクト(他の文書、実行ファイルなど)を削除するかどうかを設定 | 必須 |
| | ドキュメント内の保持オ�ブジェクト指定設定 | OLEオブジェクトを削除する際に、例外として保持するオブジェクトを指定 | 必須 |
| | 文書内マクロ処理設定 | MS Office ドキュメント内VBA マクロ削除するかどうかを設定 | 必須 |
| | 文書内 DDEAUTO 削除設定 {#문서-내-ddeauto-제거-설정} | 文書間の自動データ交換を許可するDDE機能を削除するかどうかを設定 | 必須 |
| | 文書内のActiveXコントロール削除設定 | 文書で相互作用を可能にするActiveXコントロールを削除するかどうかを設定 | 必須 |
| | 文書内で維持するActiveXコンテンツの指定設定 | ActiveXコントロールを削除する際に、例外として保持するActiveXコンテンツを指定 | 必須 |
| | MS Office 97以前のバージョンの文書ブロック設定 | MS Office 97以前のバージョンのファイルが現代のセキュリティ標準を満たしていない場合のブロック設定 | 必須 |
| | 文書内 OLE 外部リンク削除設定 | OLE外部リンクを削除するかどうかを設定する | 必須 |
| | 文書内ハイパーリンク削除設定 | 文書内の外部ファイル、ウェブアドレスなどに接続するハイパーリンク削除するかどうかを設定 | 必須 |
| PDFポリシー | デジタル署名されたPDF処理設定 | デジタル署名が含まれたPDF文書を原本のまま持ち込むか、無害化処理するか設定 | 必須 |
| | PDF JavaScript 削除設定 | PDF文書内の悪性コード実行を引き起こす可能性のあるJavaScriptを削除するかどうかを設定 | 必須 |
| | PDFアクションの削除設定 | PDF文書で特定の作業を実行するトリガーとなるアクションを削除するかどうかを設定 | 必須 |
| | PDF 注釈削除設定 | PDF文書内の悪性コードやリンクを含む注釈(メモ、ハイライトなど)を削除するかどうかを設定 | 必須 |
| | PDF 注釈例外設定 | PDF 注釈を削除する際に、例外として保持する注釈タイプを指定 | 必須 |
| ハンコムオフィスのポリシー | Hancom Office ドキュメント内のオブジェクト削除設定 | ハンコムオフィス文書に挿入されたOLEオブジェクトを削除するかどうかを設定 | 必須 |
| | ハンコムオフィス文書内のハイパーリンク削除設定 | ハンコムオフィス文書内のハイパーリンクを削除するかどうかを設定 | 必須 |
| | ハンコムオフィス文書スクリプト除去設定 | ハンコムオフィス文書の動作を制御または自動化するスクリプトを削除するかどうかを設定 | 必須 |
| | ハンコムオフィス文書内で保持するオブジェクトの指定設定 | OLEオブジェクトを削除する際に、例外として保持するオブジェクトを指定 | 必須 |
| | Hancom Office 配布用文書のブロック設定 | '配布用文書'として生成されたHancom Officeファイルをブロックするか、原本のまま持ち込むかを設定 | 必須 |
| | Hancom Officeの生成非標準MS Officeファイルブロック設定 | Hancom Officeで生成された非標準MS Officeファイルをブロックするか、元のまま持ち込むか設定 | 必須 |
| HTML ポリシー | HTMLスクリプト削除設定 | ウェブページ内の動的機能を実行するスクリプトを削除するかどうかを設定 | 必須 |
| | HTML ウェブビーコントリガー設定 | ウェブページ内のユーザー行動を追跡するウェブビーコンを削除するかどうかを設定 | 必須 |
| | HTML ハイパーリンク除去設定 | ウェブページ内の外部ファイルやウェブページに接続するハイパーリンクを削除するかどうかを設定 | 必須 |
| JSONポリシー | JSONの重複キー禁止設定 | JSONデータ内の重複したキーが含まれている場合のブロック設定 | 必須 |
| | 指定した実行型リンクブロック設定 | JSONデータ内の指定した実行型リンク(例:javascript、powershellなど)をブロック | 必須 |
| | 指定した組み込みファイル形式(MIME)のブロック設定 | JSONデータ内に指定した内蔵ファイル形式(MIMEタイプをブロック | 必須 |
| | 指定した危険キーのブロック設定 | JSONデータ内に指定したリスクキー(例:proto, コンストラクタなどをブロック | 必須 |
| | 指定した演算子のブロック設定 | JSONデータ内で指定した演算子(例:$where、$evalなど)をブロック | 必須 |
| 圧縮ファイルポリシー | 圧縮ファイル内の個数制限 | 圧縮ファイル内に含めることができるファイル数の上限を設定 | 必須 |
| | 圧縮ファイルのサブディレクトリの深さ制限 | 圧縮ファイル内のネストされた圧縮の最大深度を設定 | 必須 |
| 画像ファイルポリシー | 画像処理強度設定 | 画像ファイルの処理強度を設定します。'最大セキュリティ'はステガノグラフィーまで削除、'最大整合性'は元の画質を最大限に保持 | 必須 |
| 暗号化ポリシー | 元のファイルの暗号化設定 | 元のファイルに対して暗号化を実行するかどうかを設定 | 必須 |
| | 無害化ファイル暗号化設定 | 無害化完了ファイルに対して暗号化を実行するかどうかを設定 | 必須 |
| 連携システムポリ�シー管理 | 連携システム管理 | 外部システムを登録してAPIキーを発行し、該当システムに基本的に適用する無害化ポリシーを設定します。 | 必須 |
| | ポリシーの有効期限設定 | ポリシー項目ごとに有効期限を指定し、期限切れ後に基本的な無害化ポリシーに自動的に切り替えます。 | 選択 |
| 個別ポリシー管理 | メンバー管理 | ユーザーまたはグループをポリシーの対象者として追加・削除し、個別ポリシーの適用対象を管理します。 | 必須 |
| | 個別ポリシー管理 | ユーザーまたはグループごとに異なるポリシーを適用するために、個別のポリシーを作成し、不必要なポリシーを削除 | 必須 |
| | ポリシーの有効期限設定 | 個別のポリシー項目ごとに有効期限を指定し、有効期限後に個別のポリシーが適用されないように設定します。 | 選択 |
| レポート | システムパフォーマンス統計 | リソース使用率の概要 | 조회単位(10分/1時間/1日)および期間を設定してCPU、メモリ、ディスク使用率の平均値を要約表示 | 必須 |
| | 性能総合チャート | CPU、メモリ、ディスク、ネッ�トワークを時間区間別グラフで視覚化 | 必須 |
| | ネットワーク送受信量の要約 | 照会期間内のネットワーク受信量・送信量合計(MB)を表示 | 選択 |
| | 視覚化ダウンロード | チャートおよびデータをSVG、PNG、CSV形式でダウンロード | 選択 |
| 流入および処理統計 | CDR結果分布 | CDR処理結果(成功/例外/ブロック)比率を円グラフと要約リストで表示 | 必須 |
| | 期間別流入統計 | 日付別の流入ファイル数を棒グラフで視覚化 | 必須 |
| | 拡張子別の流入統計 | ファイル拡張子別の流入分布を棒グラフで表示 | 選択 |
| | 連動システム別統計 | 連動システム別の流入・持ち込み・遮断件数および遮断理由(暗号化ファイル、未対応拡張子、改ざんなど)をチャートとテーブルで提供 | 選択 |
| コンテンツリスク統計 | グレード別リスク分布 | '安全'~'偽造' 6段階の危険度比率を円グラフで視覚化し、各グレードごとの代表コンテンツタイプと件数を表示 | 必須 |
| | 脅威要素別の流入統計 | 脅威要素別の検出件数を棒グラフおよびデータテーブルで表示 | 選択 |
| ログ管理 | ポリシー変更履歴 | 変更履歴の確認 | ポリシー変更履歴をリストで照会し、各履歴の以前の/変更されたポリシー値および変更理由などの詳細情報を確認 | 必須 |
| | 履歴の復元 | 変更されたポリシーを以前の状態に戻し、復元理由を入力して復元履歴を記録します。 | 選択 |
| 管理者監査ログ | 監査ログの照会 | 管理者の行為(メニューアクセス、設定変更など)に関する監査ログを時間順に照会し、期間・タイプ・検索語でフィルタリングして詳細情報を確認 | 必須 |
| | CSVエクスポート | 照会・フィルタリングされた監査ログをCSV形式でダウンロード | 選択 |
| APIリクエストログ | APIリクエストログの確認 | 連携システムの無害化APIリクエスト記録を時間順に照会し、連携システム・リクエスト結果などでフィルタリング | 選択 |
| 管理者設定 | アカウントと権限の管理 | 管理者アカウント管理 | 管理者アカウントの照会、登録、修正、削除およびパスワード変更。管理者の種類(システム/チャネル)に応じてアクセス権限を区別。 | 必須 |
| ウェブコンソールアクセス制御管理 (IP) | IPベースのアクセス制御 | 管理者ウェブコンソールのアクセス制御モード(全許可 / ホワイトリスト)を設定し、許可するIPv4住所を管理 | 必須 |
| データ整理スケジュール管理 | DBデータ整理スケジュール設定 | DBテーブル整理スケジュールの活性化の有無、実行周期、テーブルごとの保管期間を設定 | 選択 |
| | DBデータ整理結果の照会 | 整理実行日、整理前後のデータサイズおよびレコード数を確認 | 選択 |
| | ファイルデータ整理スケジュール設定 | ファイルデータ整理スケジュールの有効化、実行周期/曜日/時間、パスごとの保管期間を設定 | 選択 |
| | ファイルデータ整理結果の確認 | 整理実行日、整理前後の保存容量およびファイル数を確認 | 選択 |
| 整合性検査管理 | 整合性チェックの設定 | 整合性チェック(サービスステータスチェック)の有効化の有無および自動チェックの繰り返し周期を設定 | 選択 |
| | 手動検査の実行 | 即時整合性検査を実行 | 選択 |
| | 検査履歴の照会 | 検査日、方法、対象数、成功/エラー数をリストで表示し、各履歴のサービス状態・整合性状態などの詳細情報を確認 | 選択 |
| サーバー管理 | サーバー情報の取得 | サーバーリスト(ID、サーバー名、代表IP:Portなど)および各サーバーのIP、MACアドレス、登録/修正日などの詳細情報を照会 | 選択 |
| サービス管理 | サービスの照会 | インストールされたサービスモジュールの一覧および各サービスの名前、バージョン、実行状態、ポート、メモリ使用量などの詳細情報を確認 | 選択 |
| | サービス再起動 | 選択されたサービスを再起動(実行中の場合は停止して再実行) | 選択 |
| | 設定ファイル管理 | サービス設定ファイルを照会・管理し、パッチファイルを登録 | 選択 |
| | 制御履歴の照会 | サービス制御作業記録(日時、サービス名、管理者ID、変更理由など)を一覧および詳細情報で確認 | 選択 |