機能仕様書
※ 最終更新 : 2025-12-10
本ドキュメントは外部↔内部双方向接続をすべてサポートする統合環境のための機能仕様書です。
ユーザー機能
| 大分類 | 中分類 | 小分類 | 詳細説明 |
|---|---|---|---|
| 隔離接続 | ウェブ接続 | 隔離ブラウザ接続 | サーバーでユーザーのウェブブラウジングセッションをホスティングしてオンライン脅威を無力化 (内部業務システムおよび外部ウェブサイトすべてサポート) |
| アプリ接続設定 | SHIELDGateを通じて接続するアプリ(内部業務アプリおよび外部SaaS)を設定し、ユーザー接続権限設定 | ||
| URL入力窓 | ユーザーが直接入力できるURL入力窓提供 | ||
| インターフェース制御 | 上部バー非表示/展開 | 上部バーを非表示または展開して全画面表示および没入型ブラウジングサポート | |
| セキュリティプラグインサポート | エンドポイントブローカー技術 | 銀行セキュリティプログラムなどPC内部通信が必要なウェブアプリケーションサポート機能 | |
| ユーザー権限 | 接続環境ベース権限 | ユーザー位置、デバイス、時間に応じてアプリおよびデスクトップ使用権限設定 | |
| コンテンツ保護 | スクリーンマーキング | 画面にウォーターマーク形式でスクリーンマーキング表示 | |
| 遮断画面カスタマイズ | 遮断ページ画像と文句をカスタマイズする機能 | ||
| 画面キャプチャウォーターマーキング | 画面キャプチャ時にユーザー識別情報が含まれたウォーターマーク自動挿入 | ||
| システム制御 | システム遮断設定 | ダウンロード、コピー/貼り付けなどファイル処理機能遮断設定 | |
| URL露出制御 | URL入力窓でURL露出条件設定(IP、位置、時間など) | ||
| デスクトップ接続 | デスクトップ使用 | 個人デスクトップ登録およびリモート接続 | |
| Wake on LAN | 終了したPCをリモートで電源オン可能 (WOL) | ||
| 接続条件ポリシー適用 | 時間、位置、ネットワークなど条件に応じたアクセス制御 | ||
| 最近接続デスクトップ表示 | ユーザーが最後に使用したデスクトップをGNBで直接接続可能 | ||
| ユーザーアクセス制限案内 | 条件未充足時案内メッセージ出力および接続不可処理 | ||
| ブラウザ機能 | 多重ブラウザサポート | Chrome、Edge、Firefox、Safariなど主要ブラウザサポート | |
| 印刷機能 | ウェブページ印刷およびウォーターマーク自動適用 | ||
| ブラウザ便利機能 | 翻訳、検索、拡大/縮小、右クリックなど基本ブラウザ機能サポート | ||
| SaaSサポート | M365サポート | Teams、Office365、Word、PowerPointなどM365サービス正常動作およびSSOサポート | |
| ビデオ会議サポート | Teams、Zoomなどビデオ会議プラットフォームの音声、映像、画面共有機能サポート | ||
| ストリーミングサポート | 動画ストリーミングおよびDRM保護コンテンツ再生サポート | ||
| 高度ウェブ機能 | JavaScriptサポート | JavaScriptベースインタラクション要素正常動作 | |
| WebGLサポート | WebGLベース3D可視化コンテンツレンダリングサポート | ||
| リモートコンソール | ウェブサーバー接続 | ウェブベース接続 | RBIでウェブベースSSH、vnc、Telnetプロトコルの安全なサーバー接続機能提供 |
| コマンド実行 | セッション内Linux/Unixコマンド実行サポート | ||
| ファイル転送 | SSHターミナル内でファイルアップロード/ダウンロードサポート | ||
| ユーザーUI | メニュー/ボタン設定 | ホームメニュー設定 | ホームメニュー使用可否設定 |
| GNBショートカット | 最近接続したアプリ/URLリストをGNBに表示および固定サポート | ||
| カスタムURLボタン | 上部バーに外部URL呼び出し用ボタン追加およびユーザー情報パラメータ伝達機能 | ||
| ファイル機能 | ファイルセキュリティ | ファイル暗号化 | ファイルアップロード時に暗号化処理およびストレージに保存 |
| 暗号化キー管理 | 暗号化キー生成およびファイル削除時キーも一緒に廃棄 | ||
| 拡張子別処理 | ファイル拡張子遮断ポリシーに応じたファイルアップロード/ダウンロード制御 | ||
| 機密情報検出 | ファイル内住民登録番号、口座番号など個人情報検出および送信遮断 | ||
| 文��書無害化 | 自動CDR適用 | ユーザー環境に応じてダウンロード時に自動で文書CDR適用 | |
| 悪性コード検査 | ファイルアップロード/ダウンロード時に悪性コード含有可否検査 | ||
| 圧縮ファイル検査 | ZIP、7zなど圧縮ファイル内部ファイルに対する悪性コード検査およびCDR処理 | ||
| 文書ビューア連携 | SHIELD Viewer連動 | ファイルダウンロード時にSHIELD Viewerを通じた安全なプレビュー提供 | |
| ストレージ連動 | 外部ストレージ連動 | NAS、OneDrive、GoogleDriveなど外部ストレージ連動機能提供 | |
| Edgeサーバーベースストレージ | 内部保護のためのEdgeサーバーベースローカルストレージ構築サポート | ||
| 保存庫位置制御 | ダウンロードファイルの保存パスをユーザーまたは接続サイト基準で分離設定 | ||
| Teams連動 | TeamsAppサポート | Teamsアプリ内でファイル閲覧、アップロード、編集可能 | |
| Teamsタブ生成サポート | Teams内チーム単位タブでのファイルアクセス可能 | ||
| 共同編集サポート | MS365サポート | MS365 Web/Appを通じた文書共同編集機能提供 | |
| GoogleDocsサポート | Google Docsベースの共同編集機能提供 | ||
| ハンコムWebサポート | hwp/hwpxファイルをハンコムWebで閲覧および編集可能 | ||
| S3、NASサポート | S3、NASなど外部保存庫ベース文書協業機能提供 | ||
| 読み取り機能 | SHIELDViewer読み取り専用 | 専用ビューアを通じて読み取り専用文書閲覧機能提供 | |
| ファイル共有 | お気に入り | フォルダおよびファイルお気に入り登録機能提供 | |
| リンクコピー共有 | URLリンクコピー後外部に共有可能 | ||
| 便利機能 | 上部固定 | 重要項目上部固定機能提供 | |
| 購読通知設定 | ファイル変更時通知受信機能提供 | ||
| 分類機能 | タグ指定 | フォルダおよびファイル別タグ指定可能 | |
| 記録機能 | 活動内訳確認 | 閲覧、編集、ダウンロードなどすべての履歴確認機能 | |
| 協業機能 | コメント作成 | 文書内コメント作成可能 | |
| 探索機能 | 検索機能 | ファイル/フォルダ名ベース検索機能提供 | |
| 共有フォルダ追加 | 共有受けたフォルダをリストに追加可能 | ||
| 権限管理 | 共有者指定 | 文書共有者指定および権限設定可能 | |
| 削除ポリシー | 削除ファイル保管 | 削除ファイルを30日間一時保管後自動削除処理 | |
| ファイル箱削除周期 | ファイル箱保管ファイルに対する削除周期設定および自動削除 |
管理者機能
| 大分類 | 中分類 | 小分類 | 詳細説明 |
|---|---|---|---|
| 業務システム | 使用設定 | アプリ接続設定 | SHIELDGateを通じて接続するアプリ(内部/外部)を設定し、ユーザー接続権限指定 |
| URL制御リスト管理 | URL入力窓で接続可能なURLリストを管理 | ||
| 業務権限設定 | ユーザー位置、デバイス、時間に応じてアプリおよびデスクトップ使用権限設定 | ||
| ウェブカテゴリ管理 | ウェブサイトカテゴリ別接続許可/遮断ポリシー設定 | ||
| カスタムカテゴリ | 手動分類およびカスタムカテゴリ管理 | ||
| 未分類サイト遮断 | 識別されていないサイト接続遮断設定 | ||
| 遮断画面設定 | 遮断ページカスタマイズ | 遮断ページ画像および文句をカスタマイズ | |
| 制御ポリシー | システム機能遮断 | アップロード、ダウンロード、コピー/貼り付け、スクリーンマーキング、印刷など遮断設定 | |
| URL露出制御 | URL入力窓でURL露出条件設定(IP、位置、時間など) | ||
| 機密情報管��理 | 正規表現検査 | 正規表現ベース機密情報含有可否検査 | |
| 生成型AI統制 | ChatGPTなど生成型AIサイト入力内容に対する個人情報検出および送信遮断 | ||
| クリップボード制御 | 双方向クリップボード統制 | PC↔ブラウザ間クリップボード使用方向性設定および制御 | |
| ファイル転送ポリシー | 拡張子統制 | 拡張子別ファイルアップロード/ダウンロード統制設定 | |
| ユーザー条件ポリシー | ユーザーID、部署、グループ別差等ファイル転送ポリシー適用 | ||
| サイト条件ポリシー | サイトまたはカテゴリ別差等ファイル転送ポリシー適用 | ||
| 接続ポリシー | 接続制御 | ユーザー接続環境(IP、デバイス類型、時間など)に応じた端末環境登録および制御 | |
| 移動可能URL管理 | 特定SaaSで移動可能なURL登録および制御 | ||
| デスクトップ | 使用設定 | 接続条件ポリシー適用 | 構成員、条件(時間/位置)に応じてアクセスポリシー、スクリーンマーキングなど制御 |
| リモート制御 | WOL機能 | ユーザーPCのリモート電源管理のためのWOL設定 | |
| 管理 | 接続現況 | 登録された個人デスクトップ数 | |
| ユーザー現況 | 個人デスクトップ登録ユーザー数 | ||
| 活性セッション現況 | 接続中の個人デスクトップ数 | ||
| リモート��コンソール | ウェブサーバーリモートコンソール管理 | ウェブサーバーリモートコンソール登録 | ウェブサーバーのリモートコンソール接続のためのシステム情報生成および設定管理 |
| SSH接続管理 | SSHサーバー登録 | SSH接続対象サーバー登録および管理 | |
| アクセス権限制御 | ユーザー別SSHサーバーアクセス権限設定 | ||
| コマンド実行制御 | ファイル転送、コマンド実行など主要機能に対するポリシーベース制御 | ||
| 設定 | 使用設定 | ホームメニュー設定 | ホームメニュー使用可否設定 |
| アプリメニュー設定 | アプリメニュー使用可否設定 | ||
| ファイルメニュー設定 | ファイルメニュー使用可否設定 | ||
| デスクトップメニュー設定 | リモートデスクトップメニュー使用可否設定 | ||
| PAC設定 | PAC使用設定 | PACファイル登録を通じて自動URL生成および配布設定可能 | |
| カスタムURLボタン | ボタン設定 | 外部URL呼び出し用ボタン設定およびユーザー情報伝達パラメータ設定可能 | |
| ファイル管理 | ストレージ管理 | ストレージ連動設定 | 外部ストレージ接続と設定、修正および権限統合管理可能 |
| ビューアポリシー管理 | ダウンロードポリシー細分化 | ユーザーPC/SHIELD Drive/SHIELD Viewer中選択的ダウンロードポリシー設定 | |
| ポリシー管理 | 権限ポリシー設定 | 閲覧、編集、アップロード、ダウンロード権限設定可能 | |
| 接続ポリシー管理 | 多様な接続経路管理 | PC、モバイル、Teamsなど接続経路別権限管理 | |
| Edgeサーバー管理 | Edgeサーバー設定 | Edgeサーバー情報登録、修正、削除および照会機能提供 | |
| 認証および連動 | ユーザー認証 | AD連動 | Active Directory連動を通じた統合認証サポート |
| SSO連動 | Single Sign-On連動で別途アカウント作成なしにシステム利用可能 | ||
| OTP認証 | 特定条件に応じたOTP認証設定可能 | ||
| メール認証 | メールベース追加認証設定可能 | ||
| プロビジョニング | インバウンドプロビジョニング | Microsoft 365およびSCI Server連動を通じたユーザー/グループ自動同期 | |
| スケジュール同期 | スケジューリングサービスを利用した自動同期設定可能 | ||
| ユーザー管理 | アカウント管理 | 個別登録 | 個別ユーザー手動登録機能 |
| 一括登録 | CSVファイルを通じたユーザー一括アップロード機能 | ||
| 活性化制御 | ユーザー別活性化/非活性化状態管理 | ||
| パスワード初期化 | メールリンクまたは一時パスワード生成を通じたパスワード初期化 | ||
| グループ管理 | 組織管理 | 基本グループ管理 | 組織構成に応じたグループ生成および構成員追加 |
| ポリシーグループ管理 | ポリシー適用単位としてのグループ管理 | ||
| 条件検索グループ | 条件検索を通じてフィルタリングされたユーザーをポリシーグループとして登録 | ||
| 管理者設定 | 権限管理 | 役割ベース権限 | 最高管理者、編集管理者、照会管理者、ログ照会管理者役割分離 |
| 活動通知 | ログ照会管理者活動時メールリアルタイム通知 (ログイン/ログアウト) | ||
| ライセンス管理 | ライセンス割り当て | 自動割り当て | ユーザー活性化可否に応じた自動ライセンス割り当て |
| 手動割り当て | 管理者の手動ライセンス割り当て機能 | ||
| アカウントセキュリティ | セキュリティポリシー | パスワード規則 | パスワード生成規則設定 |
| 変更周期設定 | パスワード変更周期設定 | ||
| 自動ログアウト | 自動ログアウト周期設定 | ||
| 接続情報確認 | 最近接続情報確認および異常接続把握 | ||
| ログ管理 | システムログ | 項目検索 | システムログ項目および使用履歴検索可能 |
| ログ統合照会 | ユーザーおよび管理者活動ログ区分照会 | ||
| ログ収集 | 詳細情報確認 | 日付、ID、項目�、内容など詳細ログデータ確認 | |
| ログバックアップ | 設定された周期および期間に応じた自動ログバックアップおよびアーカイブ | ||
| 改ざん防止 | ログ改ざん防止および整合性検証サポート | ||
| 生成型AI使用ログ | 対話履歴照会 | ChatGPT、Claude、Geminiなど生成型AIサービスでユーザーが実行した質問・応答ログ照会機能提供 | |
| 共有ログ | Teams共有ログ | Teams共有関連権限、生成、同期情報照会可能 | |
| モニタリング | 接続モニタリング | ウェブサイトダッシュボード | ユーザーが接続したウェブサイト、カテゴリに対する期間別ダッシュボード提供 |
| 接続速度測定 | ユーザー側接続速度測定機能提供 | ||
| エラー報告 | 接続エラー発生時管理者報告インターフェース提供 | ||
| システムモニタリング | ノード別モニタリング | On-Premise環境でCPU、メモリ、ディスク、ネットワーク使用量確認 (on-premise専用) |