機能仕様書 (外部→内部接続)
※ 最終更新 : 2025-12-10
本ドキュメントは外部から内部業務環境へ安全に接続するケース(在宅勤務、BYODなど)のための機能仕様書です。
ユーザー機能
| 大分類 | 中分類 | 小分類 | 詳細説明 |
|---|---|---|---|
| 隔離接続 | ウェブ接続 | 隔離ブラウザ業務システム接続 | サーバーでユーザーのウェブブラウジングセッションをホスティングし、内部業務システム接続時にオンライン脅威を無力化 |
| アプリ接続設定 | SHIELDGateを通じて接続する内部業務アプリを設定し、ユーザー接続権限設定 | ||
| URL入力窓 | ユーザーが直接入力できるURL入力窓提供 | ||
| インターフェース制御 | 上部バー非表示/展開 | 上部バーを非表示または展開して全画面表示および没入型ブラウジングをサポート | |
| ユーザー権限 | 接続環境ベース権限 | ユーザー位置、デバイス、時間に応じて内部アプリおよびデスクトップ使用権限設定 | |
| コンテンツ保護 | スクリーンマーキング | 画面上にウォーターマーク形式でスクリーンマーキング表示 | |
| ブロック画面カスタマイズ | ブロックページの画像と文句をカスタマイズする機能 | ||
| 画面キャプチャウォーターマーキング | 画面キャプチャ時にユーザー識別情報が含まれたウォーターマークを自動挿入 | ||
| システム制御 | 業務システムブロック設定 | ダウンロード、コピー/貼り付けなどファイル処理機能のブロック設定 | |
| URL露出制御 | URL入力窓でURL露出条件設定(IP、位置、時間など) | ||
| デスクトップ接続 | デスクトップ使用 | 内部個人デスクトップ登録およびリモート接続 | |
| Wake on LAN | 終了した内部PCをリモートから電源オン可能(WOL) | ||
| 接続条件ポリシー適用 | 時間、位置、ネットワークなど条件に応じたアクセス制御 | ||
| 最近接続デスクトップ表示 | ユーザーが最後に使用したデスクトップをGNBから直接接続可能 | ||
| ユーザーアクセス制限案内 | 条件未充足時に案内メッセージ出力および接続不可処理 | ||
| ブラウザ機能 | マルチブラウザサポート | Chrome、Edge、Firefox、Safariなど主要ブラウザサポート | |
| 印刷機能 | ウェブページ印刷およびウォーターマーク自動適用 | ||
| ブラウザ便利機能 | 翻訳、検索、拡大/縮小、右クリックなど基本ブラウザ機能サポート | ||
| リモートコンソール | ウェブサーバー接続 | ウェブベース接続 | RBIでウェブベースSSH、vnc、Telnetプロトコルの安全なサーバー接続機能提供 |
| コマンド実行 | セッション内Linux/Unixコマンド実行サポート | ||
| ファイル転送 | SSHターミナル内でファイルアップロード/ダウンロードサポート | ||
| ユーザーUI | メニュー/ボタン設定 | ホームメニュー設定 | ホームメニュー使用可否設定 |
| GNBショートカット | ��最近接続したアプリ/URLリストをGNBに表示および固定サポート | ||
| カスタムURLボタン | 上部バーに外部URL呼び出し用ボタン追加およびユーザー情報パラメータ伝達機能 | ||
| ファイル機能 | ファイルセキュリティ | ファイル暗号化 | ファイルアップロード時に暗号化処理およびストレージに保存 |
| 暗号化キー管理 | 暗号化キー生成およびファイル削除時にキーも一緒に廃棄 | ||
| 拡張子別処理 | ファイル拡張子ブロックポリシーに応じたファイルダウンロード制御 | ||
| 文書無害化 | 自動CDR適用 | ユーザー環境に応じてダウンロード時に自動的に文書CDR適用 | |
| マルウェア検査 | ファイルアップロード/ダウンロード時にマルウェア含有可否検査 | ||
| 圧縮ファイル検査 | ZIP、7zなど圧縮ファイル内部ファイルに対するマルウェア検査およびCDR処理 | ||
| 文書ビューア連携 | SHIELD Viewer連動 | ファイルダウンロード時にSHIELD Viewerを通じた安全なプレビュー提供 | |
| ストレージ連動 | 外部ストレージ連動 | NAS、OneDrive、GoogleDriveなど外部ストレージ連動機能提供 | |
| Edgeサーバーベースストレージ | 内部保護のためのEdgeサーバーベースローカルストレージ構築サポート | ||
| Teams連動 | TeamsAppサポート | Teamsアプリ内でファイル閲覧、アップロード、編集可能 | |
| Teamsタブ生成サポート | Teams内チーム単位タブでのファイルアクセス可能 | ||
| 共同編集サポート | MS365サポート | MS365 Web/Appを通じた文書共同編集機能提供 | |
| GoogleDocsサポート | Google Docsベースの共同編集機能提供 | ||
| ハンコムWebサポート | hwp/hwpxファイルをハンコムWebで閲覧および編集可能 | ||
| S3、NASサポート | S3、NASなど外部ストレージベース文書協業機能提供 | ||
| 読み取り機能 | SHIELDViewer読み取り専用 | 専用ビューアを通じて読み取り専用文書閲覧機能提供 | |
| ファイル共有 | お気に入り | フォルダおよびファイルお気に入り登録機能提供 | |
| リンクコピー共有 | URLリンクコピー後、外部に共有可能 | ||
| 便利機能 | 上部固定 | 重要項目上部固定機能提供 | |
| 購読通知設定 | ファイル変更時に通知受信機能提供 | ||
| 分類機能 | タグ指定 | フォルダおよびファイル別タグ指定可能 | |
| 記録機能 | 活動履歴確認 | 閲覧、編集、ダウンロードなどすべての履歴確認機能 | |
| 協業機能 | コメント作成 | 文書内コメント作成可能 | |
| 探索機能 | 検索機能 | ファイル/フォルダ名ベース検索機能提供 | |
| 共有フォルダ追加 | 共有受けたフォルダをリストに追加可能 | ||
| 権限管理 | 共有者指定 | 文書共有者指定および権限設定可能 | |
| 削除ポリシー | 削除ファイル保管 | 削除ファイルを30日間一時保管後、自動削除処理 |
管理者機能
| 大分類 | 中分類 | 小分類 | 詳細説明 |
|---|---|---|---|
| 業務システム | 使用設定 | アプリ接続設定 | SHIELDGateを通じて接続するアプリを設定し、ユーザー接続権限指定 |
| URL制御リスト管理 | URL入力窓で接続可能なURLリストを管理 | ||
| 業務権限設定 | ユーザー位置、デバイス、時間に応じてアプリおよびデスクトップ使用権限設定 | ||
| ブロック画面設定 | ブロックページカスタマイズ | ブロックページの画像および文句をカスタマイズ | |
| 制御ポリシー | システム機能ブロック | アップロード、ダウンロード、コピー/貼り付け、スクリーンマーキングなどブロック設定 | |
| URL露出制御 | URL入力窓でURL露出条件設定�(IP、位置、時間など) | ||
| 機密情報管理 | 正規表現検査 | 正規表現ベース機密情報含有可否検査 | |
| クリップボード制御 | 双方向クリップボード統制 | PC↔ブラウザ間クリップボード使用方向性設定および制御 | |
| デスクトップ | 使用設定 | 接続条件ポリシー適用 | 構成員、条件(時間/位置)に応じてアクセスポリシー、スクリーンマーキングなど制御 |
| リモート制御 | WOL機能 | ユーザーPCのリモート電源管理のためのWOL設定 | |
| 管理 | 接続現況 | 登録された個人デスクトップ数 | |
| ユーザー現況 | 個人デスクトップ登録ユーザー数 | ||
| アクティブセッション現況 | 接続中の個人デスクトップ数 | ||
| リモートコンソール | ウェブサーバーリモートコンソール管理 | ウェブサーバーリモートコンソール登録 | ウェブサーバーのリモートコンソール接続のためのシステム情報生成および設定管理 |
| SSH接続管理 | SSHサーバー登録 | SSH接続対象サーバー登録および管理 | |
| アクセス権限制御 | ユーザー別SSHサーバーアクセス権限設定 | ||
| コマンド実行制御 | ファイル転送、コマンド実行など主要機能に対するポリシーベース制御 | ||
| 接続ポリシー | 接続制御 | ユーザー接続環境(IP、デバイスタイプ、時間など)に応じた端末環境登録および制御 | |
| 設定 | 使用設定 | ホームメニュー設定 | ホームメニュー使用可否設定 |
| アプリメニュー設定 | アプリメニュー使用可否設定 | ||
| ファイルメニュー設定 | ファイルメニュー使用可否設定 | ||
| デスクトップメニュー設定 | リモートデスクトップメニュー使用可否設定 | ||
| PAC設定 | PAC使用設定 | PACファイル登録を通じて自動URL生成および配布設定可能 | |
| カスタムURLボタン | ボタン設定 | 外部URL呼び出し用ボタン設定およびユーザー情報伝達パラメータ設定可能 | |
| ファイル管理 | ストレージ管理 | ストレージ連動設定 | 外部ストレージ接続と設定、修正および権限統合管理可能 |
| ビューアポリシー管理 | ダウンロードポリシー細分化 | ユーザーPC/SHIELD Drive/SHIELD Viewerから選択的ダウンロードポリシー設定 | |
| ポリシー管理 | 権限ポリシー設定 | 閲覧、編集、アップロード、ダウンロード権限設定可能 | |
| 接続ポリシー管理 | 多様な接続経路管理 | PC、モバイル、Teamsなど接続経路別権限管理 | |
| Edgeサーバー管理 | Edgeサーバー設定 | Edgeサーバー情報登録、修正、削除および照会機能提供 | |
| 認証および連動 | ユーザー認証 | AD連動 | Active Directory連動を通じた統合認証サポート |
| SSO連動 | Single Sign-On連動で別途アカウント作成なしにシステム利用可能 | ||
| OTP認証 | 特定条件に応じたOTP認証設定可能 | ||
| メール認証 | メールベース追加認証設定可能 | ||
| プロビジョニング | インバウンドプロビジョニング | Microsoft 365およびSCI Server連動を通じたユーザー/グループ自動同期 | |
| スケジュール同期 | スケジューリングサービスを利用した自動同期設定可能 | ||
| ユーザー管理 | アカウント管理 | 個別登録 | 個別ユーザー手動登録機能 |
| 一括登録 | CSVファイルを通じたユーザー一括アップロード機能 | ||
| 有効化制御 | ユーザー別有効化/無効化状態管理 | ||
| パスワード初期化 | メールリンクまたは一時パスワード生成を通じたパスワード初期化 | ||
| グループ管理 | 組織管理 | 基本グループ管理 | 組織構成に応じたグループ生成および構成員追加 |
| ポリシーグループ管理 | ポリシー適用単位としてのグループ管理 | ||
| 条件検索グループ | 条件検索を通じてフィルタリングされたユーザーをポリシーグループとして登録 | ||
| 管理者設定 | 権限管理 | 役割ベース権限 | 最高管理者、編集管理者、照会管理者、ログ照会管理者役割分離 |
| 活動通知 | ログ照会管理者活動時にメールリアルタイム通知(ログイン/ログアウト) | ||
| ライセンス管理 | ライセンス割り当て | 自動割り当て | ユーザー有効化可否に応じた自動ライセンス割り当て |
| 手動割り当て | 管理者の手動ライセンス割り当て機能 | ||
| アカウントセキュリティ | セキュリティポリシー | パスワード規則 | パスワード生成規則設定 |
| 変更周期設定 | パスワード変更周期設定 | ||
| 自動ログアウト | 自動ログアウト周期設定 | ||
| 接続情報確認 | 最近接続情報確認および異常接続把握 | ||
| ログ管理 | システムログ | 項目検索 | システムログ項目および使用履歴検索可能 |
| ログ統合照会 | ユーザーおよび管理者活動ログ区分照会 | ||
| ログ収集 | 詳細情報確認 | 日付、ID、項目、内容など詳細ログデータ確認 | |
| ログバックアップ | 設定された周期および期間に応じた自動ログバックアップおよびアーカイブ | ||
| 改ざん防止 | ログ改ざん・変造防止および整合性検証サポート | ||
| 共有ログ | Teams共有ログ | Teams共有関連権限、生成、同期情報照会可能 | |
| モニタリング | 接続モニタリング | ウェブサイトダッシュボード | ユー�ザーが接続したウェブサイト、カテゴリーに対する期間別ダッシュボード提供 |
| システムモニタリング | ノード別モニタリング | On-Premise環境でCPU、メモリ、ディスク、ネットワーク使用量確認(on-premise専用) |