機能仕様書 (内部→外部接続)
※ 最終更新 : 2025-12-10
本ドキュメントは内部業務環境から外部インターネットおよびSaaSサービスへ安全に接続するケースのための機能仕様書です。
ユーザー機能
| 大分類 | 中分類 | 小分類 | 詳細説明 |
|---|---|---|---|
| 隔離接続 | ウェブ接続 | 隔離ブラウザウェブサイト接続 | サーバーでユーザーのウェブブラウジングセッションをホスティングし、外部ウェブサイト接続時にオンライン脅威を無力化 |
| アプリ接続設定 | SHIELDGateを通じて接続する外部ウェブアプリ(SaaS)を設定し、ユーザー接続権限設定 | ||
| URL入力窓 | ユーザーが直接入力できるURL入力窓提供 | ||
| セキュリティプラグイン支援 | エンドポイントブローカー技術 | 銀行セキュリティプログラムなどPC内部通信が必要な内部ウェブアプリケーション支援機能 | |
| インターフェース制御 | 上部バー非表示/展開 | 上部バーを非表示または展開して全画面表示および没入型ブラウジング支援 | |
| ユーザー権限 | 接続環境ベース権限 | ユーザー位置、端末、時間に応じて外部アプリ使用権限設定 | |
| コンテンツ保護 | スクリーンマーキング | 画面にウォーターマーク形式でスクリーンマーキング表示 | |
| 遮断画面カスタマイズ | 遮断ページ画像と文句をカスタマイズする機能 | ||
| 画面キャプチャウォーターマーキング | 画面キャプチャ時にユーザー識別情報が含まれたウォーターマーク自動挿入 | ||
| システム制御 | ウェブサイト遮断設定 | ダウンロード、コピー/貼り付けなどファイル処理機能遮断設定 | |
| URL露出制御 | URL入力窓でURL露出条件設定(IP、位置、時間など) | ||
| ブラウザ機能 | 多重ブラウザ支援 | Chrome、Edge、Firefox、Safariなど主要ブラウザ支援 | |
| 印刷機能 | ウェブページ印刷およびウォーターマーク自動適用 | ||
| ブラウザ便利機能 | 翻訳、検索、拡大/縮小、右クリックなど基本ブラウザ機能支援 | ||
| SaaS支援 | M365支援 | Teams、Office365、Word、PowerPointなどM365サービス正常動作およびSSO支援 | |
| ビデオ会議支援 | Teams、Zoomなどビデオ会議プラットフォームの音声、映像、画面共有機能支援 | ||
| ストリーミング支援 | 動画ストリーミングおよびDRM保護コンテンツ再生支援 (Netflix、eラーニングなど) | ||
| 高度ウェブ機能 | JavaScript支援 | JavaScriptベースインタラクション要素正常動作 | |
| WebGL支援 | WebGLベース3D可視化コンテンツレンダリング支援 | ||
| ユーザーUI | メニュー/ボタン設定 | ホームメニュー設定 | ホームメニュー使用可否設定 |
| GNBショートカット | 最近接続したアプリ/URLリストをGNBに表示および固定支援 | ||
| カスタムURLボタン | 上部バーに外部URL呼び出し用ボタン追加およびユーザー情報パラメータ伝達機能 | ||
| ファイル機能 | ファイルセキュリティ | ファイル暗号化 | ファイルアップロード時に暗号化処理およびストレージに保存 |
| 暗号化キー管理 | 暗号化キー生成およびファイル削除時にキーも一緒に廃棄 | ||
| 拡張子別処理 | ファイル拡張子遮断ポリシーに応じたファイルアップロード/ダウンロード制御 | ||
| 機密情報検出 | ファイル内の住民登録番号、口座番号など個人情報検出および送信遮断 | ||
| 文書無害化 | 自動CDR適用 | ユーザー環境に応じてダウンロード時に自動的に文書CDR適用 | |
| 悪性コード検査 | ファイルアップロード/ダウンロード時に悪性コード含有可否検査 | ||
| 圧縮ファイル検査 | ZIP、7zなど圧縮ファイル内部ファイルに対する悪性コード検査およびCDR処理 | ||
| 文書ビューア連携 | SHIELD Viewer連動 | ファイルダウンロード時にSHIELD Viewerを通じた安全なプレビュー提供 | |
| ストレージ連動 | 外部ストレージ連動 | NAS、OneDrive、GoogleDriveなど外部ストレージ連動機能提供 | |
| 保存場所制御 | ダウンロードファイルの保存パスをユーザーまたは接続サイト基準で分離設定 | ||
| Teams連動 | TeamsApp支援 | Teamsアプリ内でファイル閲覧、アップロード、編集可能 | |
| Teamsタブ生成支援 | Teams内チーム単位タブでのファイルアクセス可能 | ||
| 共同編集支援 | MS365支援 | MS365 Web/Appを通じた文書共同編集機能提供 | |
| GoogleDocs支援 | Google Docsベースの共同編集機能提供 | ||
| ハンコムWeb支援 | hwp/hwpxファイルをハンコムWebで閲覧および編集可能 | ||
| S3,NAS支援 | S3、NASなど外部ストレージベース文書協業機能提供 | ||
| 読み取り機能 | SHIELDViewer読み取り専用 | 専用ビューアを通じて読み取り専用文書閲覧機能提供 | |
| ファイル共有 | お気に入り | フォルダおよびファイルお気に入り登録機能提供 | |
| リンクコピー共有 | URLリンクコピー後、外部に共有可能 | ||
| 便利機能 | 上部固定 | 重要項目上部固定機能提供 | |
| 購読通知設定 | ファイル変更時に通知受信機能提供 | ||
| 分類機能 | タグ指定 | フォルダおよびファイル別タグ指定可能 | |
| 記録機能 | 活動履歴確認 | 閲覧、編集、ダウンロードなどすべての履歴確認機能 | |
| 協業機能 | コメント作成 | 文書内コメント作成可能 | |
| 探索機能 | 検索機能 | ファイル/フォルダ名ベース検索機能提供 | |
| 共有フォルダ追加 | 共有されたフォルダをリストに追加可能 | ||
| 権限管理 | 共有者指定 | 文書共有者指定および権限設定可能 | |
| 削除ポリシー | 削除ファイル保管 | 削除ファイルを30日間一時保管後、自動削除処理 | |
| ファイルボックス削除周期 | ファイルボックス保管ファイルに対する削除周期設定および自動削除 |
管理者機能
| 大分類 | 中分類 | 小分類 | 詳細説明 |
|---|---|---|---|
| ウェブサイト接続 | 使用設定 | アプリ接続設定 | SHIELDGateを通じて接続する外部ウェブアプリ(SaaS)を設定し、ユーザー接続権限指定 |
| URL制御リスト管理 | URL入力窓で接続可能な外部URLリストを管理 | ||
| 業務権限設定 | ユーザー位置、端末、時間に応じて外部アプリ使用権限設定 | ||
| ウェブカテゴリー管理 | ウェブサイトカテゴリー別接続許可/遮断ポリシー設定 | ||
| カスタムカテゴリー | 手動分類およびカスタムカテゴリー管理 | ||
| 未分類サイト遮断 | 識別されていないサイト接続遮断設定 | ||
| 遮断画面設定 | 遮断ページカスタマイズ | 遮断ページ画像および文句をカスタマイズ | |
| 制御ポリシー | システム機能遮断 | アップロード、ダウンロード、コピー/貼り付け、スクリーンマーキング、印刷など遮断設定 | |
| URL露出制御 | URL入力窓でURL露出条件設定(IP、位置、時間など) | ||
| 機密情報管理 | 正規表現検査 | 正規表�現ベース機密情報含有可否検査 | |
| 生成型AI統制 | ChatGPTなど生成型AIサイト入力内容に対する個人情報検出および送信遮断 | ||
| クリップボード制御 | 双方向クリップボード統制 | PC↔ブラウザ間クリップボード使用方向性設定および制御 | |
| ファイル転送ポリシー | 拡張子統制 | 拡張子別ファイルアップロード/ダウンロード統制設定 | |
| ユーザー条件ポリシー | ユーザーID、部署、グループ別差別ファイル転送ポリシー適用 | ||
| サイト条件ポリシー | サイトまたはカテゴリー別差別ファイル転送ポリシー適用 | ||
| 接続ポリシー | 接続制御 | ユーザー接続環境(IP、デバイスタイプ、時間など)に応じた端末環境登録および制御 | |
| 移動可能URL管理 | 特定SaaSから移動可能なURL登録および制御 | ||
| 設定 | 使用設定 | ホームメニュー設定 | ホームメニュー使用可否設定 |
| アプリメニュー設定 | アプリメニュー使用可否設定 | ||
| ファイルメニュー設定 | ファイルメニュー使用可否設定 | ||
| PAC設定 | PAC使用設定 | PACファイル登録を通じて自動URL生成および配布設定可能 | |
| カスタムURLボタン | ボタン設定 | 外部URL呼び出し用ボタン設定およびユーザー情報伝達パラメータ設定可能 | |
| ファイル管理 | ストレ��ージ管理 | ストレージ連動設定 | 外部ストレージ接続と設定、修正および権限統合管理可能 |
| ビューアポリシー管理 | ダウンロードポリシー細分化 | ユーザーPC/SHIELD Drive/SHIELD Viewer中選択的ダウンロードポリシー設定 | |
| ポリシー管理 | 権限ポリシー設定 | 閲覧、編集、アップロード、ダウンロード権限設定可能 | |
| 接続ポリシー管理 | 多様な接続経路管理 | PC、モバイル、Teamsなど接続経路別権限管理 | |
| 認証および連動 | ユーザー認証 | AD連動 | Active Directory連動を通じた統合認証支援 |
| SSO連動 | Single Sign-On連動で別途アカウント作成なしにシステム利用可能 | ||
| OTP認証 | 特定条件に応じたOTP認証設定可能 | ||
| メール認証 | メールベース追加認証設定可能 | ||
| プロビジョニング | インバウンドプロビジョニング | Microsoft 365およびSCI Server連動を通じたユーザー/グループ自動同期 | |
| スケジュール同期 | スケジューリングサービスを利用した自動同期設定可能 | ||
| ユーザー管理 | アカウント管理 | 個別登録 | 個別ユーザー手動登録機能 |
| 一括登録 | CSVファイルを通じたユーザー一括アップロード機能 | ||
| 有効化制御 | ユーザー別有効化/無効化状態管理 | ||
| パスワード初期化 | メールリンクまたは一時パスワード生成を通じたパスワード初期化 | ||
| グループ管理 | 組織管理 | 基本グループ管理 | 組織構成に応じたグループ生成および構成員追加 |
| ポリシーグループ管理 | ポリシー適用単位としてのグループ管理 | ||
| 条件検索グループ | 条件検索を通じてフィルタリングされたユーザーをポリシーグループとして登録 | ||
| 管理者設定 | 権限管理 | 役割ベース権限 | 最高管理者、編集管理者、照会管理者、ログ照会管理者役割分離 |
| 活動通知 | ログ照会管理者活動時にメールリアルタイム通知 (ログイン/ログアウト) | ||
| ライセンス管理 | ライセンス割り当て | 自動割り当て | ユーザー有効化可否に応じた自動ライセンス割り当て |
| 手動割り当て | 管理者の手動ライセンス割り当て機能 | ||
| アカウントセキュリティ | セキュリティポリシー | パスワード規則 | パスワード生成規則設定 |
| 変更周期設定 | パスワード変更周期設定 | ||
| 自動ログアウト | 自動ログアウト周期設定 | ||
| 接続情報確認 | 最近接続情報確認および異常接続把握 | ||
| ログ管理 | システムログ | 項目検索 | システムログ項目および使用履歴検索可能 |
| ログ統合照会 | ユーザーおよび管理者活動ログ区分照会 | ||
| ログ収集 | 詳細情報確認 | 日付、ID、項目、内容など詳細ログデータ確認 | |
| ログバックアップ | 設定された周期および期間に応じた自動ログバックアップおよびアーカイブ | ||
| 改ざん防止 | ログ改ざん防止および整合性検証支援 | ||
| 生成型AI使用ログ | 対話履歴照会 | ChatGPT、Claude、Geminiなど生成型AIサービスでユーザーが実行した質問・応答ログ照会機能提供 | |
| 共有ログ | Teams共有ログ | Teams共有関連権限、生成、同期情報照会可能 | |
| モニタリング | 接続モニタリング | ウェブサイトダッシュボード | ユーザーが接続したウェブサイト、カテゴリーに対する期間別ダッシュボード提供 |
| 接続速度測定 | ユーザー側接続速度測定機能提供 | ||
| エラー報告 | 接続エラー発生時に管理者報告インターフェース提供 | ||
| システムモニタリング | ノード別モニタリング | On-Premise環境でCPU、メモリ、ディスク、ネットワーク使用量確認 (on-premise専用) |