機能仕様書 (外部→内部接続)
※ 最終更新 : 2026-04-02
本書は、外部から内部業務環境に安全に接続するケース(テレワーク、BYODなど)のための機能仕様書です。
ユーザー・グループ・ライセンス・条件付きポリシー・認証設定などの共通管理機能はSecurity365 管理センター 機能仕様書を参照してください。
RFP表記基準
| 表記 | 意味 | 説明 |
|---|---|---|
| 必須 | 共通評価項目 | ウェブ隔離(RBI)事業RFPで一般的に要求される機能 |
| 特化 | 差別化項目 | SHIELD Gate独自の機能で競合他社に対する優位性 —RFPに評価項目追加提案を推奨 |
| 選択 | 追加項目 | 顧客の要件に応じて選択的に提案する機能 |
ユーザー機能
| 大分類 | 中分類 | 小分類 | 詳細説明 | RFP表記 | スペック |
|---|---|---|---|---|---|
| 隔離ブラウジング | ウェブアクセス | 隔離ブラウザ接続 | サーバーでウェブブラウジングを実行し、画面のみをストリーミング方式で送信してオンラインの脅威を無力化する隔離ブラウザ接続機能 | 必須 | リンク |
| URL入力欄 | ユーザーが直接URLを入力してアクセスできる入力欄を提供 | 必須 | リンク | ||
| URL入力欄の検索エンジン連携 | URL入力欄にURL形式でない検索語を入力した場合、設定された検索エンジン(Google・Naver・Daum・Nate・Bing)の検索結果ページに自動的に連携する機能 | 特化 | リンク | ||
| アプリ接続 | SHIELDGateを通じて内部業務アプリにアクセスし、ユーザーごとのアクセス権限を設定する機能 | 必須 | リンク | ||
| ブラウザの互換性 | マルチブラウザサポート | Chrome、Edge、Firefox、Safariなどの主要ブラウザのサポート機能 | 必須 | リンク | |
| 高度なウェブ機能のサポート | JavaScriptインタラクション、WebGL 3Dレンダリング、翻訳・拡大/縮小・右クリックなど基本ブラウザ機能を提供 | 必須 | リンク | ||
| 完全隔離アーキテクチャ | 端末隔離およびコード・データブロック | ① デバイスのブラウザと相手のウェブサーバー間で直接通信が発生せず、② ウェブサーバーのスクリプト・HTMLコードがデバイスで実行されず、③ クッキー・一時ファイルなどがデバイスに一切保存されない完全隔離構造 | 特化 | リンク | |
| HTTPS 単一ポートセ�キュア通信 | UDPを使用せず、標準HTTPS(TCP 443)単一ポート・単一セッションのみでRBIサーバーに接続し、TURNなどの中継サーバーなしで1:1送信する構造 — 別途ファイアウォールポートの開放・中継インフラ不要、社外接続時にVPN同等以上のセキュリティレベルを保証(IAPなど) | 特化 | リンク | ||
| 高画質画面ストリーミング | 接続直後にキーフレームを優先的に送信し、初期画面から高画質を保証し、ネットワークのジッターが発生した場合には解像度を自動調整して途切れの代わりに反応速度を維持するインテリジェントな画面送信機能 | 特化 | リンク | ||
| セキュリティプラグインのサポート | エンドポイントブローカー技術 | 銀行のセキュリティプログラムなど、PC内部通信が必要なウェブアプリケーションをサポートする機能 | 特化 | リンク | |
| 接続権限 | 接続環境に基づく権限 | ユーザーの位置・デバイス・時間条件に応じてアプリおよびデスクトップの使用権限を設定する機能 | 必須 | リンク | |
| ユーザー行動制御 | アクセス制御 | アクセス許可/ブロック | 条件付きポリシーに従って対象URLおよびカテゴリへのアクセスを許可またはブロックする機能 | 必須 | リンク |
| 追加認証 | アクセス許可時にメール認証コードまたはOTP認証を通じた追加本人確認機能 | 必須 | リンク | ||
| 行為制御 | キーボード入力のブロック | 隔離ブラウザ内のキーボード入力をブロックする機能 | 必須 | リンク | |
| サイト移動のブロック | 接続したドメイン外部へのページ移動をブロックする機能 | 選択 | リンク | ||
| URLの露出制御 | URL入力欄で現在接続しているURLの表示有無を条件別に制御する機能 | 選択 | リンク | ||
| アイドル画面ロック | 設定されたアイドル時間経過時にロック画面に切り替えて画面内のデータを保護する機能 | 選択 | リンク | ||
| ファイル転送制御 | アップロードの許可/禁止 | 隔離ブラウザ内のファイルアップロードを許可またはブロックする機能 | 必須 | リンク | |
| ダウンロードの許可/ブロック | 隔離ブラウザ内のファイルダウンロードを許可またはブロックする機能 | 必須 | リンク | ||
| 拡張子の制御 | ファイルのアップロード・ダウンロード時に拡張子ごとに許可の有無を制御する機能 | 必須 | リンク | ||
| マングンイェ ソリューション 経由 伝送 | 分離されたネットワーク環境で既に運用中のネットワーク連携ソリューションを経由してファイルのアップロード・ダウンロードをサポートする機能 | 特化 | リンク | ||
| クリップボード制御 | 双方向クリップボード制御 | 隔離ブラウザとユーザーPC間のコピー/ペーストを方向別に制御する機能 | 必須 | リンク | |
| センシティブ情報の管理 | 敏感情報の入力ブロック | ユーザー入力値から個人情報パターンを検出し、送信をブロックする機能 | 特化 | リンク | |
| 印刷制御 | 印刷の許可/禁止およびウォーターマーク | 隔離ブラウザ内印刷を許可またはブロックする機能 — 許可した場合、ユーザー識別情報が含まれたウォーターマークが適用される可能性があります | 必須 | リンク | |
| 画面のセキュリティ | セキュリティ画面 | ブロック・案内画面 | ポリシーブロック時にブロック通知画面を�表示し、接続エラー・セッション終了などの技術的問題が発生した場合に通知画面を提供する機能 | 必須 | リンク |
| スクリーンマーキング | スクリーンマーキング | 画面にユーザー識別情報をウォーターマーク形式で表示する機能(画面キャプチャ時にも自動挿入) | 必須 | リンク | |
| リモートアクセス | 個人デスクトップ | デスクトップ登録およびリモートアクセス | 個人デスクトップを登録し、ウェブブラウザを通じてリモート接続する機能 — 接続条件ポリシーおよびリモート電源オン(WOL)サポート | 特化 | リンク |
| 最近の接続デスクトップ表示 | GNBから最後に使用したデスクトップに直接アクセスできる機能 | 選択 | リンク | ||
| サーバーリモートコンソール | ウェブベースのサーバー接続 | SSH·VNC·Telnetプロトコルに基づくサーバーリモートアクセス機能 — コマンド実行およびファイル転送のサポート | 特化 | リンク | |
| ファイルセキュリティ | ファイル暗号化 | 暗号化ストレージとキー管理 | ファイルアップロード時に暗号化して保存し、ファイル削除時に暗号化キーも廃棄する機��能 | 必須 | リンク |
| 拡張子の制御 | 拡張子別処理 | ファイル拡張子ブロックポリシーに従ってアップロードおよびダウンロードを制御する機能 | 必須 | リンク | |
| マルウェア検査・無害化 | マルウェア検査およびCDR | ファイルのアップロード・ダウンロード時にマルウェア検査およびCDR(コンテンツ無害化)処理を自動的に適用する機能 | 必須 | リンク | |
| センシティブ情報検出 | センシティブ情報の自動検出 | ファイル内の個人情報を自動的に検出して送信をブロックする機能 | 必須 | リンク | |
| ドキュメントビューアの連携 | SHIELD Viewer 連携 | SHIELD Viewerを通じて読み取り専用のプレビューを提供する機能 | 必須 | リンク | |
| ファイル管理 | ストレージ連携 | 外部ストレージとEdgeサーバー | NAS・OneDrive・Google Driveなどの外部ストレージおよびEdgeサーバー基盤のローカルストレージ連携機能 | 選択 | リンク |
| 文書編集 | 共同編集 | MS365·Google Docs·Hancom Web·S3/NASベースの文書共同編集機能 | 選択 | リンク | |
| 読み取り専用閲覧 | SHIELD Viewerを通じた読み取り専用文書閲覧機能 | 選択 | リンク | ||
| Teams 連携 | Teams ファイル連携 | Teamsアプリ内でファイルの閲覧・アップロード・編集およびチーム単位のタブへのアクセスをサポートする機能 | 選択 | リンク | |
| ファイル共有 | 共有と権限管理 | URLリンクの共有、共有者の指定と権限設定、共有されたフォルダーの管理機能 | 選択 | リンク | |
| 探索・分類・協業 | 探索と分類 | ファイル・フォルダーの検索、タグ付け、お気に入りの登録、重要項目の上部固定機能 | 選択 | リンク | |
| コラボレーションと履歴 | ドキュメントコメントの作成、ファイル変更通知の購読、閲覧・編集・ダウンロード履歴の確認機能 | 選択 | リンク | ||
| 削除ポリシー | 削除ファイル管理 | 削除されたファイルを一定期間保管した後、自動的に削除し、ファイルボックスの保管周期を設定する機能 | 選択 | リンク | |
| インターフェース | UIおよびメニュー | 上部バーの非表示/表示 | 上部バーを隠したり展開したりして、全画面表示および没入型ブラウジングをサポートする機能 | 選択 | リンク |
| ホームメニューおよびGNBショートカット | ホームメニューの使用設定および最近アクセスしたアプリ・URLをGNBに表示・固定する機能 | 選択 | リンク | ||
| カスタムURLボタン | 上部バーに外部URL呼び出し用ボタンを追加し、ユーザー情報をパラメータとして渡す機能 | 選択 | リンク |
管理者機能
| 大分類 | 中分類 | 小分類 | 詳細説明 | RFP表記 | スペック |
|---|---|---|---|---|---|
| 隔離ブラウザ制御 | アクセス制御ポリシー | ポリシー管理 | 構成員別業務システムアクセス制御ポリシーを生成・修正・削除し、優先順位を管理する機能 | 必須 | リンク |
| 構成員および条件設定 | ポリシー適用対象メンバーを指定し、位置・時間・デバイス条件を設定する機能 | 必須 | リンク | ||
| 業務システムアクセス許可 | アプリメニューおよびURL入力欄メニューのアクセス許可を個別に設定する機能 | 必須 | リンク | ||
| 最大タブ数制限 | 隔離ブラウザで同時に開けるタブの最大数を制御する機能 | 選択 | リンク | ||
| 接続セッション管理 | リアルタイムセッションモニタリング | 接続中のすべてのユーザーセッションのリソース状況およびタブ情報をリアルタイムで照会する機能 | 必須 | リンク | |
| セッション強制終了 | 選択したセッションを即時または猶予時間を設定して強制終了する機能 — 終了理由の入力(必須)、ユーザー画面のカウントダウン警告表示、すべてのタブの同時終了、終了履歴の自動保存をサポート | 特化 | リンク | ||
| アクセス制御 | アプリとURLの管理 | アプリ接続設定 | SHIELDGateを通じて接続するアプリを登録し、ユーザーごとの接続権限を設定する機能 | 必須 | リンク |
| URL リスト・グループ管理 | 接続制御対象のURLを登録・管理し、グループとしてまとめてポリシー適用単位として活用する機能 | 必須 | リンク | ||
| 移動可能なURL管理 | 特定のSaaSで移動可能なURLを登録して制御する機能 | 選択 | リンク | ||
| 接続環境の制御 | 接続条件登録 | ユーザー接続環境(IP・デバイス・時間など)条件を登録し、アプリ・デスクトップアクセス権限を設定する機能 | 必須 | リンク | |
| 条件付きポリシー | ポリシー管理 | ポリシーの作成・修正・削除 | 条件付きポリシーの追加・編集・削除、優先順位の調整、インポート・エクスポート、有效期限の設定をサポートする機能 | 必須 | リンク |
| ポリシーのインポート・エクスポート | 条件付きポリシーをJSON(単一)またはZIP(複数)ファイルとしてエクスポートし、バックアップファイルをインポートして登録する機能 | 選択 | リンク | ||
| ポリシー適用状況の確認 | 期間別に実際に適用(ヒーティング)された政策と未適用の政策を照会し、適用回数・最近の適用日を基準に並べ替える機能 — Excelダウンロ�ードサポート | 特化 | リンク | ||
| 政策状況 Excel ダウンロード | 登録された全ポリシーまたは検索結果をExcel(.xlsx)ファイルとしてダウンロードする機能(JSONバックアップとは別に提供) | 選択 | リンク | ||
| 適用対象 | 構成員設定 | ポリシー適用メンバーを指定し、除外メンバーを別途設定する機能 | 必須 | リンク | |
| 対象サイトの設定 | 全サイト、登録サイト・グループの中からポリシー適用対象を選択する機能 | 必須 | リンク | ||
| 接続条件 | 位置・時間・デバイス条件 | 位置・時間・デバイス条件を組み合わせてポリシー適用環境を設定する機能 | 必須 | リンク | |
| アクセスポリシー | アクセス許可/ブロックおよび追加認証 | URLアクセスの制限または許可を設定し、メール・OTP追加認証を構成する機能 | 必須 | リンク | |
| 行為制御 | キーボード・サイト移動・URL表示 | キーボード入力制御、ドメイン外移動禁止、URL露出の有無を条件別に設定する機能 | 必須 | リンク | |
| ファイルのアップロード・ダウンロード制御 | ファイルのアップロード・ダウンロードの許可、拡張子およびストレージを条件別に設定する機能 | 必須 | リンク | ||
| クリップボード・画面ロック | 隔離ブラウザとPC間のクリップボード方向別制御およびアイドルロック画面を設定する機能 | 必須 | リンク | ||
| スクリーンマーク・印刷ウォーターマーク | 条件付きポリシーごとのスクリーンマーキングおよび印刷ウォーターマークの適用可否を設定する機能 | 必須 | リンク | ||
| コンテキストメニューの制御 | RBIブラウザのマウス右クリックメニューをクリック対象領域(ページ背景・テキスト・リンク・画像・ビデオ・オーディオ・入力フィールド)別に項目単位でON/OFF制御する機能 — 項目OFF時に連携ショートカットも合わせてブロック | 特化 | リンク | ||
| センシティブ情報の管理 | 敏感情報の入力ブロック | ユーザー入力値から個人情報パターンを検出し、送信をブロックする機能 | 特化 | リンク | |
| 画面セキュリティ設定 | ロック画面の設定 | 画像・メッセージのカスタマイ�ズ | ロック画面に表示する画像と案内メッセージをカスタマイズする機能 | 選択 | リンク |
| ガイド画面設定 | 画像・文言カスタマイズ | システムエラー・セッション終了などの案内画面の画像および案内文を設定する機能 | 選択 | リンク | |
| スクリーンマーク設定 | ウォーターマークデザイン設定 | スクリーンマークの表示情報・フォント・角度・間隔・透明度を設定し、リアルタイムプレビューを提供する機能 | 必須 | リンク | |
| ファイルセキュリティポリシー | ファイル転送ポリシー | 拡張子・条件別制御 | 拡張子別・ユーザー別・サイト別にファイルのアップロード・ダウンロード転送ポリシーを差別化して設定する機能 | 必須 | リンク |
| クリップボード・印刷ウォーターマーク制御 | PCとブラウザ間のクリップボードの方向性および印刷ウォーターマークの適用方法を設定する機能 | 特化 | リンク | ||
| デスクトップ・コンソール管理 | 個人デスクトップ | 接続ポリシーと現状 | 個人デスクトップの接続条件ポリシーとWOLを設定し、登録・使用状況を照会する機能 | 選択 | リンク |
| サーバーリモートコンソール | サーバーの登録とアクセス制御 | SSH·VNC·Telnet 対象サーバーを登録し、ユーザーごとのアクセス権限および機能ポリシーを設定する機能 | 選択 | リンク | |
| ファイル管理 | ストレージ管理 | ストレージおよび Edge サーバーの設定 | 外部ストレージの連携とEdgeサーバーの登録・管理機能 | 選択 | リンク |
| ビューワ・権限ポリシー | ダウンロードとアクセス権の設定 | ダウンロードストレージポリシーおよび接続経路別の閲覧・編集・アップロード・ダウンロード権限を設定する機能 | 選択 | リンク | |
| 認証と連携 | ユーザー認証 | 認証連携 | AD統合認証、SSO連携、OTPおよびメール追加認証を設定する機能 | 必須 | リンク |
| プロビジョニング | ユーザーの自動同期 | 外部システムと連携してユーザー・グループを自動的に同期する機能 | 選択 | リンク | |
| ユーザー・グループ管理 | アカウント管理 | ユーザー登録・管理 | ユーザーを個別または一括で登録し、アクティブ状態やパスワードを管理する機能 | 必須 | リンク |
| グループ管理 | グループの作成とポリシーの適用 | 組織およびポリシー適用単位グループを作成し、メンバーを管理する機能 | 必須 | リンク | |
| 管理者設定 | 役割ベースの権限 | 管理者の役割分離と通知 | 管理者の役割を細分化し、主要な活動が発生した際に通知を提供する機能 | 必須 | リンク |
| ライセンス管理 | ライセンスの割り当て | ユーザーのアクティベーション状況に応じて、自動または手動でライセンスを割り当てる機能 | 選択 | リンク | |
| アカウントのセキュリティ | セキュリティポリシーの設定 | パスワードのルール・変更周期・自動ログアウトなどアカウントセキュリティポリシーを設定する機能 | 必須 | リンク | |
| システム運用設定 | メニュー·PAC·ボタン設定 | メニュー表示の有無、PACファイルの配布、カスタムURLボタンなど、運用環境を設定する機能 | 選択 | リンク | |
| ログとモニタリング | ログの照会 | システムログ | ユーザー・管理者の活動ログを照会し、バックアップ・アーカ�イブおよび整合性検証をサポートする機能 | 必須 | リンク |
| ログの保管・連携 | 長期保管およびSIEM送信 | ユーザーログを管理者設定に従って1年以上保管し、バックアップによる改ざん防止証明およびSIEM(セキュリティ情報イベント管理)への転送機能 | 特化 | リンク | |
| 接続モニタリング | 接続状況ダッシュボード | ウェブサイト接続状況およびリアルタイム隔離ブラウザ運用状況をダッシュボードで提供する機能 | 必須 | リンク | |
| 接続品質とエラー管理 | ユーザー側の接続速度を測定し、エラー発生時に報告インターフェースを提供する機能 | 選択 | リンク | ||
| システムモニタリング | ノード別モニタリング | オンプレミス環境でノードごとのシステムリソース使用量を監視する機能 | 選択 | リンク |