仕様書
※ 最終更新 : 2025-12-29
| 項目 | 内容 |
|---|---|
| 要件分類 | ファイル無害化部門 |
| 要件名称 | ファイル無害化処理 |
| 定義 | ファイル検証、無害化及びバックアップ |
| 詳細内容 | - ファイル検証 1) 拡張子改ざんチェック 2) ウイルス検索によるマルウェア検出 - ファイル無害化 1) MS Office文書内の危険要素除去(マクロ、OLEオブジェクト、DDE、ActiveX、ハイパーリンクなど) 2) PDF文書内の危険要素除去(JavaScript、Action、コメント、ハイパーリンクなど) 3) ハンコムオフィス文書内の危険要素除去(オブジェクト、ハイパーリンク、スクリプトなど) 4) HTML文書内の危険要素除去(スクリプト、ウェブビーコン、ハイパーリンクなど) 5) JSONデータ内の危険要素除去(重複キー、実行型リンク、危険キー、演算子など) 6) 画像ファイル無害化及びステガノグラフィー検出及び除去 7) 圧縮ファイル無害化(多重圧縮ファイル含む) - ファイルバックアップ 1) 原本ファイル暗号化保管 2) 無害化完了ファイル暗号化保管 |
| 項目 | 内容 |
|---|---|
| 要件分類 | 無害化ポリシー管理部門 |
| 要件名称 | 無害��化ポリシー管理 |
| 定義 | 無害化ポリシー設定、管理及び履歴管理 |
| 詳細内容 | - 基本ポリシー 1) 無害化機能使用設定 2) 処理強度設定(最大セキュリティ/最大整合性) 3) 拡張子フィルター設定(許可/遮断拡張子指定) - 無害化例外ファイル処理ポリシー 1) パスワード保護文書/圧縮ファイル処理設定 2) 暗号化ファイル処理設定 3) フォーマット識別不可ファイル処理設定 4) ファイルパス超過処理設定 5) ファイルサイズ制限及び超過時処理設定 6) 未サポート/改ざん拡張子遮断設定 7) 拡張子未指定ファイル原本搬入設定 - 例外処理ポリシー 1) 特定拡張子強制搬入設定 2) 拡張子遮断例外設定 3) 脅威要素未発見時原本搬入設定 4) 作業時間超過時原本搬入設定及び基準設定 - フォーマット別ポリシー 1) MS Officeファイル別危険要素除去及び処理設定(マクロ、OLEオブジェクト、DDE、ActiveX、ハイパーリンクなど) 2) PDFファイル別危険要素除去及び処理設定(JavaScript、Action、コメント、ハイパーリンクなど) 3) ハンコムオフィスファイル別危険要素除去及び処理設定(オブジェクト、ハイパーリンク、スクリプトなど) 4) HTMLファイル別危険要素除去及び処理設定(スクリプト、ウェブビーコン、ハイパーリンクなど) 5) 画像ファイル別危険要素除去及び処理設定(ステガノグラフィーなど) 6) JSONファイル別危険要素除去及び処理設定(重複キー、実行型リンク、危険キー、演算子など) 7) 圧縮��ファイル別危険要素除去及び処理設定(ファイル個数制限、下位深度制限など) - 個別ポリシー管理 1) ユーザー/グループ別個別ポリシー登録、修正、削除 2) 個別ポリシー対象者追加/削除 3) 個別ポリシー有効期限設定 - ポリシー履歴管理 1) ポリシー変更履歴照会 2) ポリシー履歴復元 |
| 項目 | 内容 |
|---|---|
| 要件分類 | ダッシュボード及びモニタリング部門 |
| 要件名称 | ダッシュボード及びモニタリング |
| 定義 | システム及び無害化現況モニタリング、結果照会及びレポート生成 |
| 詳細内容 | - システムモニタリング 1) CPU、メモリ、Storage使用率モニタリング 2) 主要サービス実行状態及び整合性検索結果表示 - 無害化現況モニタリング 1) 処理中の作業状態リアルタイム確認 2) 月別処理結果及び危険度現況可視化 - 遮断·原本搬入現況モニタリング 1) 遮断·原本搬入現況照会 2) 遮断·原本搬入ユーザー TOP 10照会 - 無害化結果照会 1) リスト照会、検索/フィルター 2) CSV/バックアップファイルダウンロード 3) 詳細情報(リクエスト時間、作業ID、ファイル情報、ユーザー情報、処理結果、無害化ログ、危険度など) - 統計及びレポート 1) システム性能統計 2) 流入及び処理統計 3) 危険度統計 |
| 項目 | 内容 |
|---|---|
| 要件分類 | 管�理者設定部門 |
| 要件名称 | 管理者設定 |
| 定義 | 管理者アカウント、アクセス制御、システム管理及び運営 |
| 詳細内容 | - 管理者及びアクセス制御 1) 管理者アカウント管理(照会、登録、修正、削除、パスワード変更、管理者類型設定など) 2) ウェブコンソール IPアクセス制御 3) APIアクセス制御(チャネルコード/業務コード登録及びアクセス制御) - データ管理 1) DBデータ整理スケジューリング(活性化、周期設定、保管期間設定など) 2) ファイルデータ整理スケジューリング(活性化、周期/曜日/時間設定、保管期間設定など) - ログ管理 1) 管理者監査ログ照会及びフィルタリング 2) ログ詳細表示及びCSVエクスポート - システム管理 1) サービス整合性検索設定、手動検索実行 2) サーバーリスト及び詳細照会、サービス再起動、設定ファイル管理、制御履歴照会など |
参考事項
- 本仕様書は SHIELDEX File 6.0 基準で作成されました。
- 詳細機能明細は 機能明細書を参照してください。