仕様書
※ 最終更新 : 2025-12-30
ウェブ分離 (RBI) 部門
| 項目 | 内容 |
|---|---|
| 要件分類 | ウェブ分離 (Remote Browser Isolation) 部門 |
| 要件名称 | ウェブ分離およびコンテンツ保護 |
| 定義 | ウェブコンテンツ分離実行およびユーザー端末保護 |
| 詳細内容 | - ウェブコンテンツ分離 1) HTML、CSS、JavaScriptなどすべてのウェブコンテンツを分離サーバーで実行 2) レンダリングされた画面のみユーザーにストリーミング送信 3) ローカルPCに元ファイル保存および残存防止 - ウェブスクリプト分離 1) すべてのJavaScriptが分離環境内でのみ実行 2) ローカルブラウザに直接影響ブロック 3) 悪意のあるスクリプトからユーザーPC保護 - ブラウジングデータ分離 1) クッキー、セッション情報、キャッシュデータ分離環境にのみ保存 2) ローカルPCブラウザ記録保存防止 3) セッション終了時すべてのデータ完全削除 - ネットワーク分離 1) すべてのネットワークトラフィックは分離サーバーを通じてのみ処理 2) ローカルPCの外部直接接続ブロック 3) 内部網任意アクセスブロック - DNS分離 1) DNS照会は分離サーバーで実行 2) ロー��カルDNS操作およびハイジャック攻撃防止 - セッション独立性 1) ユーザー別/セッション別独立した分離環境提供 2) セッション終了時完全初期化 3) セッション間データ継承防止 |
ゼロトラストアクセス制御部門
| 項目 | 内容 |
|---|---|
| 要件分類 | ゼロトラスト条件付きアクセス制御 (ZTCA) 部門 |
| 要件名称 | 条件付き動的アクセス制御 |
| 定義 | 5つの条件ベース動的権限付与およびアクセス制御 |
| 詳細内容 | - ユーザーベース制御 (Who) 1) ユーザーID、部署、職級別権限設定 2) グループ別差別ポリシー適用 - 位置ベース制御 (Where) 1) IPアドレスおよびIP帯域(CIDR)ベースアクセス制御 2) 国/地域ベース接続許可/ブロック 3) 社内/在宅/外部位置別差別権限 - 時間ベース制御 (When) 1) 特定時間帯アクセス制御 (例: 09:00-18:00) 2) 曜日別アクセス制御 (平日、週末) 3) 祝日アクセス制御 - デバイスベース制御 (What) 1) PC、ノートパソコン、スマートフォン、タブレット別権限設定 - リソースベース制御 (Which) 1) アプリケーション別アクセス権限設定 2) URL/ドメイン単位細密制御 3) データ機密度別 (公開、内部用、対外秘、機密) 差別権限 - 条件組み合わせポリシー 1) 5つの条件のAND/OR組み合わせ設定 2) 条件別優先順位設定 3) 動的権限調整 |
ファイルセキュリティ部門
| 項目 | 内容 |
|---|---|
| 要件分類 | ファイルセキュリティ部門 |
| 要件名称 | ファイルアップロード/ダウンロードセキュリティ |
| 定義 | ファイル転送時セキュリティ検査、無害化および統制 |
| 詳細内容 | - ファイルアップロードセキュリティ 1) 悪意のあるコード検査 (ウイルス、ランサムウェア、トロイの木馬、スパイウェアなど) 2) 拡張子検証および許可/ブロックリスト確認 3) MIMEタイプ検証 4) 機密情報検出 (住民登録番号、口座番号、カード番号など) 5) 正規表現ベースパターンマッチング 6) ファイル暗号化保存 (AES-256) - ファイルダウンロードセキュリティ 1) CDR (Content Disarm and Reconstruction) 適用 2) 文書パースおよび危険要素除去 (マクロ、JavaScript、外部リンクなど) 3) 安全なファイルに再構成 4) 内容および書式維持 - 保存パス制御 1) ユーザーPCダウンロード (CDR適用) 2) SHIELD Drive保存 (暗号化 + アクセス制御) 3) SHIELD Viewer専用閲覧 (ダウンロード不可、読み取り専用) 4) URL/カテゴリ基準保存庫自動分��離 - 拡張子別統制 1) ファイル拡張子別アップロード/ダウンロードポリシー設定 4) ユーザー/グループ/サイト別差別ポリシー適用 - 圧縮ファイル処理 1) 圧縮ファイル内部ファイル個別検査 2) ZIP、7z、RARなど多重圧縮形式サポート 3) 圧縮ファイル全体無害化処理 - 文書ビューア連動 1) SHIELD Viewerを通じた安全なプレビュー 2) ビューア内編集防止 |
ウェブ接続ポリシー管理部門
| 項目 | 内容 |
|---|---|
| 要件分類 | ウェブ接続ポリシー管理部門 |
| 要件名称 | ウェブ接続制御およびポリシー設定 |
| 定義 | ウェブサイト接続制御、カテゴリ管理およびユーザー行為統制 |
| 詳細内容 | - URL制御 1) 特定URL許可/ブロック設定 2) URLパターンマッチング (ワイルドカードサポート) 3) URL入力窓表示条件設定 (IP、位置、時間など) 4) 移動可能URLホワイトリスト管理 - ウェブカテゴリ管理 1) ウェブサイトカテゴリ別接続許可/ブロック 2) カテゴリDBベース自動分類 3) カスタムカテゴリ生成および手動分類 4) 未分類サイトブロック設定 5) カテゴリ修正およびロールバック機能 - 分離ポリシー 1) 完全分離モード (すべての入出力ブロック) 2) 部分分離モード (危険機能のみブロック) 3) 分離除外モード (信頼サイト) 4) サイト別/カテゴリ別分離レベル設定 - ユーザー行為制御 1) ダウンロード制御 (許可/CDR適用/ブロック) 2) アップロード制御 (許可/検査後許可/ブロック) 3) クリップボード制御 (双方向/内→外/外→内/ブロック) 4) キーボード入力制御 5) サイト移動制御 - 生成型AI統制 1) ChatGPT、Claude、GeminiなどAIサービスアクセス制御 2) プロンプト入力時機密情報検出 3) 個人情報入力ブロック (住民登録番号、口座番号など) 4) AI対話履歴ログ記録 - ブロックおよび案内画面カスタマイズ |
入力機密情報管理部門
| 項目 | 内容 |
|---|---|
| 要件分類 | 入力機密情報管理部門 |
| 要件名称 | 正規表現ベース機密情報検出およびブロック |
| 定義 | ユーザーが業務システムで入力するテキスト内容をリアルタイムで検査して機密情報漏洩防止 |
| 詳細内容 | - 機密情報検出規則定義 1) 住民登録番号、口座番号、カード番号、パスポート番号など機密情報のパターンを正規表現で定義 - ポリシーベース選択的保護 - リアルタイム入力ブロック 1) ウェブ入力窓で機密情報パターンが検出されると入力された機密情報�をマスキング処理して画面上表示ブロック - 漏洩試行追跡および監査 1) 機密情報入力試行をすべてログで記録して内部者脅威検出 2) ブロックされた場合のみ記録するかすべての検査内容を記録するなど監査レベルを組織ポリシーに合わせて調整 3) コンプライアンス要件充足のために実際の入力内容包含可否を選択的に設定 4) 発生時刻、試行者、対象ウェブサイト、適用されたポリシーなど追跡に必要なすべての情報を体系的に記録 |
リモート接続部門
| 項目 | 内容 |
|---|---|
| 要件分類 | リモート接続部門 |
| 要件名称 | リモートデスクトップおよびサーバーコンソール接続 |
| 定義 | 個人PCリモート制御およびサーバー管理コンソール接続 |
| 詳細内容 | - 個人デスクトップリモート接続 1) ウェブブラウザベースリモートデスクトップ接続 2) 個人PC登録および管理 3) Wake on LAN (WOL) サポート 4) 条件付き接続制御 (時間、位置、ネットワーク) 5) 最近接続デスクトップ表示 - ウェブサーバーリモートコンソール 1) SSHターミナルウェブベース接続 2) VNCウェブベース接続 3) Telnetウェブベース接続 4) コマンド実行および出力表示 5) ファイルアップロード/ダウンロード制御 |
SaaS統合サポート部門
| 項目 | 内容 |
|---|---|
| 要件分類 | SaaS統合サポート部門 |
| 要件名称 | 主要SaaSサービス連動および互換性 |
| 定義 | Microsoft 365、Google WorkspaceなどSaaS完全サポート |
| 詳細内容 | - Microsoft 365サポート 1) Teamsビデオ会議 (音声、映像、画面共有) 2) Officeウェブアプリ (Word、Excel、PowerPoint) 3) Outlookウェブメール 4) OneDrive、SharePointファイル管理 5) Azure AD連動SSO 6) Teamsアプリ内ファイル閲覧、アップロード、編集 7) Teamsタブ生成サポート - Google Workspaceサポート 1) Google Docs、Sheets、Slides共同編集 2) Google Driveファイル管理 3) Gmailウェブメール 4) Google Meetビデオ会議 5) Google SSO連動 - ビデオ会議サポート 1) Teams、Zoom、Google Meetサポート 2) 音声、映像正常動作 3) 画面共有機能 4) チャット機能 5) ビデオ会議モード設定 - ストリーミングサポート 1) 動画ストリーミング再生 2) DRM保護コンテンツ再生 (Netflixなど) 3) 高画質映像サポート - 外部ストレージ連動 1) NAS連動 2) OneDrive連動 3) Google Drive連動 4) S3連動 5) Edgeサーバーベースローカルストレージ - ハンコムオフィスサポート 1) ハンコムWebを通じたhwp/hwpx閲覧 2) ハンコムWebを通じた文書編集 |
ユーザー認証および連動部門
| 項目 | 内容 |
|---|---|
| 要件分類 | ユーザー認証および連動部門 |
| 要件名称 | 統合認証およびプロビジョニング |
| 定義 | 多様な認証方式およびユーザー管理自動化 |
| 詳細内容 | - ユーザー認証 1) Active Directory (AD) 連動 2) SAMLベースSSO連動 3) OTP認証 (条件付き設定可能) 4) メール認証 (条件付き設定可能) 5) 多重認証 (MFA) サポート - インバウンドプロビジョニング 1) Microsoft 365ユーザー/グループ自動同期 2) SCI Server連動同期 3) スケジューリングサービスベース自動同期 4) リアルタイム/周期的同期設定 - アカウント管理 1) 個別ユーザー手動登録 2) CSVファイル一括アップロード 3) ユーザー有効化/無効化制御 4) パスワード初期化 (メールリンク/一時パスワード) - グループ管理 1) 基本グループ生成および構成員追加 2) ポリシーグループ管理 3) 条件検索を通じた動的グループ 4) グループ別ポリシー適用 |
管理者機能部門
| 項目 | 内容 |
|---|---|
| 要件分類 | 管理者機能部門 |
| 要件名称 | 管理者権限およびシステム設定 |
| 定義 | 管理者役割分離、ライセンス管理およびセキュリティ設定 |
| 詳細内容 | - 役割ベース権限 (RBAC) 1) 最高管理者 (全体権限) 2) 編集管理者 (ポリシー修正権限) 3) 照会管理者 (読み取り専用権限) 4) ログ照会管理者 (ログ閲覧権限) 5) ログ照会管理者活動時メールリアルタイム通知 - ライセンス管理 - アカウントセキュリティ設定 1) パスワード生成規則設定 2) パスワード変更周期設定 3) 自動ログアウト周期設定 4) 最近接続情報確認 - メニュー使用設定 - PAC設定 1) PACファイル登録および管理機能提供 - カスタムURLボタン 1) 上部バー外部URLボタン追加機能 - 上部バー設定 1) URL表示機能有効化/無効化 2) 上部バー基本表示設定 (表示/非表示) 3) ユーザー上部バー操作 (非表示/展開) - セキュリティプラグインサポート |
セキュリティ画面設定部門
| 項目 | 内容 |
|---|---|
| 要件分類 | セキュリティ画面設定部門 |
| 要件名称 | ブロック/案内画面およびスクリーンマーキング設定 |
| 定義 | ブロック画面、案内画面、スクリーンマーキングカスタマイズ |
| 詳細内容 | - ブロックおよび案内画面カスタマイズ設定 - スクリーンマーキング設定 1) 表示情報選択 (ユーザー名、メールアドレス、会社名) 2) フォントサイズ設定 3) 角度設定 4) 間隔設定 5) 透明度設定 6) リアルタイムプレビュー提供 |
モニタリングおよびログ部門
| 項目 | 内容 |
|---|---|
| 要件分類 | モニタリングおよびログ部門 |
| 要件名称 | システムモニタリング、ダッシュボード、接続現況およびログ管理 |
| 定義 | リアルタイムモニタリング、統計分析および監査ログ管理 |
| 詳細内容 | - ダッシュボード 1) 登録資産数 (アプリ、URL、デスクトップ、リモートコンソール) 2) 今日接続数 (業務システム/デスクトップ、前日対比増減率) 3) 今日ブロック数 (接続/行為/機密情報、前日対比増減率) 4) 注意ユーザー (最近7日間ブロック10件以上、先週対比増減率) 5) ドメイン別ブロックTOP10 6) ブロック現況総合分析 (接続/行為/機密情報) 7) ユーザーリスク度分析 8) 業務システム接続 (ドメイン別TOP10、カテゴリ分析) 9) ファイル転送 (ユーザー別/拡張子別TOP10) 10) デスクトップ利用ユーザーTOP5 11) リアルタイム分離ブラウザ現況 (全体/使用中/待機) 12) 分離ブラウザ使用推移 13) 詳細表示およびダウンロード (個別/全体) - ウェブサイト接続ダッシュボード 1) ユーザーが接続したウェブサイト統計 2) ウェブカテゴリ別接続現況 3) 期間別照会 (日/週/月/年) 4) 上位接続サイトTOP 10 5) ブロックサイト統計 - デスクトップ接続現況 1) 登録された個人デスクトップ数 2) デスクトップ登録ユーザー数 3) アクティブセッション現況 4) 接続履歴 - ログ 1) ユーザーログ (ログイン/ログアウト、ブラウザ接続、ファイル転送、デスクトップ接続など) 2) 管理者ログ (ポリシー修正、ユーザー管理、設定変更など) 3) セッションタイムアウト記録 4) ポリシー修正履歴 5) アクセス制御イベント 6) ファイルアップロード/ダウンロード履歴 - 管理者監査ログ 1) 管理者活動ログ区分照会 2) ポリシー変更履歴 3) ユーザーアカウント変更履歴 - 生成型AI使用ログ 1) ChatGPT、Claude、Gemini、Perplexity、Grok対話履歴 2) プロンプトおよび応答内容照会 3) 機密情報入力ブロック履歴 4) AIサービス別フィルタ 5) ユーザー検索 (名前、メール) 6) 対話内容検索 7) セッションIDベース対話フロー追跡 8) ログダウンロード - ログバックアップ 1) 設定周期別自動バックアップ 2) アーカイブファイ�ル保存 3) 保存ファイル個数制限 4) CSVエクスポート |
ブラウザ互換性部門
| 項目 | 内容 |
|---|---|
| 要件分類 | ブラウザ互換性部門 |
| 要件名称 | 多重ブラウザサポートおよびウェブ標準遵守 |
| 定義 | 主要ブラウザサポートおよび最新ウェブ技術互換 |
| 詳細内容 | - 多重ブラウザサポート 1) Chrome正常動作 2) Edge正常動作 3) Firefox正常動作 4) Safari正常動作 5) ブラウザバージョン別互換性保証 - 高度ウェブ機能 1) JavaScript正常実行 2) WebGLレンダリングサポート 3) WebSocket通信サポート 4) AJAX通信サポート - セキュリティプラグインサポート 1) エンドポイントブローカー技術 2) 銀行セキュリティプログラム互換 3) 公共機関認証プログラム互換 - 便利機能 1) マウス右クリックコンテキストメニュー提供 2) ブラウザショートカットキー |