機能仕様書 (内部→外部接続)
※ 最終更新 : 2026-06-08
この文書は、内部業務環境から外部インターネットおよびSaaSサービスに安全に接続するケースのための機能仕様書です。
ユーザー・グループ・ライセンス・条件付きポリシー・認証設定などの共通管理機能はSecurity365 管理センター 機能仕様書を参考にしてください。
RFP表記基準
| 表記 | 意味 | 説明 |
|---|---|---|
| 必須 | 共通評価項目 | ウェブ隔離(RBI)事業 RFPで一般的に要求される機能 |
| 特化 | 差別化項目 | SHIELD Gateだけの独自機能で競合他社に対する優位性 — RFPに評価項目追加提案を推奨 |
| 選択 | 付加項目 | 顧客の要件に応じて選択的に提案する機能 |
ユーザー機能
| 大分類 | 中分類 | 小分類 | 詳細説明 | RFP 表記 | スペック |
|---|---|---|---|---|---|
| 隔離ブラウジング | ウェブ接続 | 隔離ブラウザ接続 | サーバーでウェブブラウジングを実行し、画面のみをストリーミング方式で送信してオンラインの脅威を無力化する隔離ブラウザ接続機能 | 必須 | リンク |
| URL入力欄 | ユーザーが直接URLを入力してアクセスできる入力欄を提供 | 必須 | リンク | ||
| URL 入力欄 検索エンジン 連携 | URL 入力欄に URL 形式でない検索語を入力した場合、設定された検索エンジン (Google・Naver・Daum・Nate・Bing) の検索結果ページに自動的に連携する機能 | 特化 | リンク | ||
| アプリ接続 | SHIELDGateを通じて外部SaaSに接続し、ユーザーごとの接続権限を設定する機能 | 必須 | リンク | ||
| ブラウザの互換性 | マルチブラウザサポート | Chrome, Edge, Firefox, Safari などの主要ブラウザのサポート機能 | 必須 | リンク | |
| 高度なウェブ機能のサポート | JavaScript インタラクション、WebGL 3D レンダリング、翻訳・拡大/縮小・右クリックなど基本ブラウザ機能提供 | 必須 | リンク | ||
| 翻訳言語を直接選択 | 隔離ブラウザでウェブページ翻訳時にユーザーが右クリックメニューから翻訳対象言語(韓国語・英語・日本語・中国語簡体字/繁体字)を直接選択して適用できる機能 — 選択した言語はログインセッション中保持される | 選択 | リンク | ||
| 完全隔離アーキテクチャ | 端末隔離およびコード・データ遮断 | ① デバイスのブラウザと相手のウェブサーバー間で直接通信が発生せず ② ウェブサーバーのスクリプト・HTMLコードがデバイスで実行されず ③ クッキー・一時ファイルなどがデバイスに一切保存されない完全隔離構造 | 特化 | リンク | |
| HTTPS 単一ポートセキュア通信 | UDPを使用せず、標準HTTPS(TCP 443)単一ポート・単一セッションのみでRBIサーバーに接続し、TURNなどの中継サーバーなしで1:1送信する構造 — 別途ファイアウォールポートの開放・中継インフラ不要、社外接続時にVPN同等以上のセキュリティレベルを保証 (IAPなど) | 特化 | リンク | ||
| 高画質画面ストリーミング | 接続即時にキーフレームを優先的に送信し、初期画面から高画質を保証し、ネットワークのジッターが発生した場合には解像度を自動調整して途切れの代わりに反応速度を維持するインテリジェントな画面送信機能 | 特化 | リンク | ||
| セキュリティプラグインのサポート | エンドポイントブローカー技術 | 銀行のセキュリティプログラムなど、PC内部通信が必要なウェブアプリケーションをサポートする機能 | 特化 | リンク | |
| 接続権限 | 接続環境に基づく権限 | 接続環境に基づく権限 | ユーザーの位置・デバイス・時間条件に応じてアプリの使用権限を設定する機能 | 必須 | リンク |
| ユーザー行動制御 | アクセス制御 | アクセス許可/ブロック | 条件付きポリシーに従って対象URLおよびカテゴリへのアクセスを許可またはブロックする機能 | 必須 | リンク |
| 追加認証 | アクセス許可時にメール認証コードまたはOTP認証による追加本人確認機能 | 必須 | リンク | ||
| 行為制御 | キーボード入力のブロック | 隔離ブラウザ内のキーボード入力をブロックする機能 | 必須 | リンク | |
| サイト移動禁止 | 接続したドメイン外部へのページ移動を禁止する機能 | 選択 | リンク | ||
| URLの露出制御 | URL入力欄で現在接続しているURLの表示有無を条件別に制御する機能 | 選択 | リンク | ||
| アイドル画面ロック | 設定されたアイドル時間経過時にロック画面に切り替えて画面内のデータを保護する機能 | 選択 | リンク | ||
| ファイル転送制御 | アップロードの許可/禁止 | 隔離ブラウザ内ファイルアップロードを許可またはブロックする機能 | 必須 | リンク | |
| ダウンロード許可/ブロック | 隔離ブラウザ内ファイルダウンロードを許可またはブロックする機能 | 必須 | リンク | ||
| 拡張子の制御 | ファイルのアップロード・ダウンロード時に拡張子ごとの許可を制御する機能 | 必須 | リンク | ||
| マングンイェ ソリューション 経由 伝送 | 分離環境で既に運用中のネットワーク連携ソリューションを経由してファイルのアップロード・ダウンロードをサポートする機能 | 特化 | リンク | ||
| クリップボード制御 | 双方向クリップボード制御 | 隔離ブラウザとユーザーPC間のコピー/ペーストを方向別に制御する機能 | 必須 | リンク | |
| 敏感情報の制御 | 敏感情報入力ブロック | ユーザー入力値から個人情報パターンを検出し、送信をブロックする機能(生成型AIサービスを含む) | 特化 | リンク | |
| 生成型AIプロンプト・応答全体ログ | 商用生成型AI使用時に入力プロンプトと応答内容に対する全体ロギングが可能な機能 | 特化 | リンク | ||
| 印刷制御 | 印刷の許可/禁止およびウォーターマーク | 隔離ブラウザ内印刷を許可またはブロックする機能 — 許可した場合、ユーザー識別情報が含まれたウォーターマークが適用される可能性があります | 必須 | リンク | |
| 画面セキュリティ | セキュリティ画面 | ブロック・案内画面 | ポリシーブロック時にブロック案内画面を表示し、接続エラー・セッション終了などの技術的問題が発生した際に案内画面を提供する機能 | 必須 | リンク |
| スクリーンマーキング | スクリーンマーキング | 画面にユーザー識別情報をウォーターマーク形式で表示する機能(画面キャプチャ時にも自動挿入) | 必須 | リンク | |
| ファイルセキュリティ | ファイル暗号化 | 暗号化ストレージとキー管理 | ファイルアップロード時に暗号化して保存し、ファイル削除時に暗号化キーを同時に廃棄する機能 | 必須 | リンク |
| 拡張子の制御 | 拡張子別処理 | ファイル拡張子ブロックポリシーに従ってアップロードおよびダウンロードを制御する機能 | 必須 | リンク | |
| マルウェア検査・無害化 | マルウェア検査およびCDR | ファイルのアップロード・ダウンロード時にマルウェア検査およびCDR(コンテンツ無害化)処理を自動適用する機能 | 必須 | リンク | |
| センシティブ情報検出 | 敏感情報自動検出 | ファイル内の個人情報を自動的に検出して送信をブロックする機能 | 必須 | リンク | |
| ドキュメントビューア連携 | SHIELD Viewer 連携 | ファイルダウンロード時にSHIELD Viewerを通じて読み取り専用のプレビューを提供する機能 | 必須 | リンク | |
| ファイル管理 | ストレージ連携 | 外部ストレージおよびEdgeサーバー | NAS·OneDrive·Google Driveなどの外部ストレージおよびEdgeサーバー基盤のローカルストレージ連携機能 | 選択 | リンク |
| 文書編集 | 共同編集 | MS365·Google Docs·Hancom Web·S3/NAS 基盤 文書 共同 編集 機能 | 選択 | リンク | |
| 読み取り専用閲覧 | SHIELD Viewerを通じた読み取り専用文書閲覧機能 | 選択 | リンク | ||
| Teams 連携 | Teams ファイル連携 | Teams アプリ内でファイルの閲覧・アップロード・編集およびチーム単位のタブアクセスをサポートする機能 | 選択 | リンク | |
| ファイル共有 | 共有と権限管理 | URLリンクの共有、共有者の指定および権限設定、共有されたフォルダーの管理機能 | 選択 | リンク | |
| 探索・分類・協業 | 探索と分類 | ファイル・フォルダー検索、タグ付け、お気に�入り登録、重要項目の上部固定機能 | 選択 | リンク | |
| 協業および履歴 | 文書コメント作成、ファイル変更通知の購読、閲覧・編集・ダウンロード履歴確認機能 | 選択 | リンク | ||
| 削除ポリシー | 削除ファイル管理 | 削除ファイルを一定期間保管後自動削除し、ファイルボックス保管周期を設定する機能 | 選択 | リンク | |
| SaaS サポート | SaaS 互換 | Microsoft 365 | Teams, Office365, Word, PowerPoint などの M365 サービスおよび SSO をサポートする機能 | 必須 | リンク |
| ウェブ会議 | Teams, Zoom などのビデオ会議プラットフォームの音声・映像・画面共有機能サポート | 必須 | リンク | ||
| 動画ストリーミング | 動画ストリーミングおよびDRM保護コンテンツ再生サポート機能 | 特化 | リンク | ||
| インターフェース | UIおよびメニュー | 上部バーの非表示/表示 | 上部バーを隠したり展開したりして、全画面表示および没入型ブラウジングをサポートする機能 | 選択 | リンク |
| ホームメニューおよびGNBショートカット | ホームメニューの使用有無設定および最近接続したアプリ・URLをGNBに表示・固定する機能 | 選択 | リンク | ||
| カスタムURLボタン | 上部バーに外部URL呼び出し用ボタンを追加し、ユーザー情報をパラメータとして渡す機能 | 選択 | リンク | ||
| URL ブックマーク(お気に入り) | 隔離ブラウザでよくアクセスするURLを�ブックマークとして保存し、ホーム画面または上部バーから1回のクリックで再接続する機能 — URL入力欄でブックマーク追加、名前・URL・追加日表示、ドラッグ&ドロップで順序変更サポート | 選択 | リンク |
管理者機能
| 大分類 | 中分類 | 小分類 | 詳細説明 | RFP 表記 | スペック |
|---|---|---|---|---|---|
| 隔離ブラウザ制御 | アクセス制御ポリシー | ポリシー管理 | 構成員別業務システムアクセス制御ポリシーを生成・修正・削除し、優先順位を管理する機能 | 必須 | リンク |
| 構成員および条件設定 | ポリシー適用対象メンバーを指定し、位置・時間・デバイス条件を設定する機能 | 必須 | リンク | ||
| 業務システムアクセス許可 | アプリメニューおよびURL入力欄メニューのアクセス許可の有無を�個別に設定する機能 | 必須 | リンク | ||
| 最大タブ数制限 | 隔離ブラウザで同時に開くことができるタブの最大数を制御する機能 | 選択 | リンク | ||
| 接続セッション管理 | リアルタイムセッションモニタリング | 接続中のすべてのユーザーセッションのリソース状況およびタブ情報をリアルタイムで照会する機能 | 必須 | リンク | |
| セッション強制終了 | 選択したセッションを即時または猶予時間を設定して強制終了する機能 — 終了理由入力(必須)、ユーザー画面カウントダウン警告表示、すべてのタブ同時終了、終了履歴自動保存サポート | 特化 | リンク | ||
| 接続制御 | アプリとURLの管理 | アプリ接続設定 | SHIELDGateを通じて接続するアプリを登録し、ユーザーごとの接続権限を設定する機能 | 必須 | リンク |
| URL 一覧·グループ管理 | 接続制御対象URLを登録・管理し、グループにまとめてポリシー適用単位として活用する機能 | 必須 | リンク | ||
| 移動可能なURL管理 | 特定のSaaSで移動可能なURL�を登録して制御する機能 | 選択 | リンク | ||
| ウェブカテゴリー管理 | カテゴリの照会・修正・ロールバック | ウェブサイトのカテゴリ分類を確認し、カスタム指定またはデフォルトに復元する機能 | 必須 | リンク | |
| 自動分類 | ユーザーが接続する新しいURLに対して自動的にウェブカテゴリを分類し、DBに登録する機能 — SHIELDGate標準カテゴリ100個以上の中から自動マッピング、管理者が分類結果を照会およびカスタム変更可能 | 特化 | リンク | ||
| 接続環境制御 | 接続条件登録 | ユーザー接続環境(IP・デバイス・時間など)条件を登録し、アプリアクセス権限を設定する機能 | 必須 | リンク | |
| 条件付きポリシー | ポリシー管理 | ポリシーの作成・修正・削除 | 条件付きポリシーの追加・編集・削除、優先順位の調整、インポート・エクスポート、有効期限の設定をサポートする機能 | 必須 | リンク |
| ポリシーのインポート・エクスポート | 条件付きポリシーをJSON(単一)またはZIP(複数)ファイルとしてエクスポートし、バックアップファイルをインポートして登録する機能 | 選択 | リンク | ||
| ポリシー適用状況の確認 | 期間別に実際に適用(ヒーティング)された政策と未適用政策を照会し、適用回数・最近の適用日を基準にソートする機能 — Excelダウンロードサポート | 特化 | リンク | ||
| 政策状況 Excel ダウンロード | 登録された全ポリシーまたは検索結果をExcel(.xlsx)ファイルとしてダウンロードする機能(JSONバックアップとは別に提供) | 選択 | リンク | ||
| 基本ポリシー設定 | 新規条件付き政策登録時に条件・実行政策・隔離セキュリティ政策の基本値を事前に設定して自動適用する機能 — メニュー別独立基本値管理、既存登録政策を基本値として初期化する機能サポート | 必須 | リンク | ||
| 未使用ポリシー自動無効化 | 管理者が設定した基準期間中に適用(ヒーティング)されなかった条件付きポリシーを自動的に無効化し、無効化の理由と時点を記録する機能 — 不要なポリシーの蓄積防止および監査追跡の支援 | 特化 | リンク | ||
| 政策統合検索 | 条件付きポリシーのリストからポリシー名以外の構成員(名前・メ��ール・グループ)・対象サイト・条件・使用状況など様々な条件でポリシーを検索する統合検索機能 — 検索フィルター保持状態で優先順位変更をサポート | 必須 | リンク | ||
| 適用対象 | 構成員設定 | ポリシー適用構成員を指定し、除外構成員を別途設定する機能 | 必須 | リンク | |
| 対象サイト設定 | 全体サイト、登録サイト・グループ、ウェブカテゴリの中からポリシー適用対象を選択する機能 | 必須 | リンク | ||
| 接続条件 | 位置・時間・デバイス条件 | 位置・時間・デバイス条件を組み合わせてポリシー適用環境を設定する機能 | 必須 | リンク | |
| アクセスポリシー | アクセス許可/ブロックおよび追加認証 | URLアクセスのブロックまたは許可を設定し、メール・OTP追加認証を構成する機能 | 必須 | リンク | |
| 行為制御 | キーボード・サイト移動・URL露出 | キーボード入力制御、ドメイン外移動禁止、URL露出の有無を条件別に設定する機能 | 必須 | リンク | |
| ファイルのアップロード・ダウンロード制御 | ファイルのアップロード・��ダウンロードの許可、拡張子、ストレージを条件に応じて設定する機能 | 必須 | リンク | ||
| クリップボード・画面ロック | 隔離ブラウザとPC間のクリップボード方向別制御およびアイドルロック画面を設定する機能 | 必須 | リンク | ||
| スクリーンマーク・印刷ウォーターマーク | 条件付きポリシー別スクリーンマーキングおよび印刷ウォーターマーク適用の設定機能 | 必須 | リンク | ||
| コンテキストメニューの制御 | RBIブラウザのマウス右クリックメニューをクリック対象領域(ページ背景・テキスト・リンク・画像・ビデオ・オーディオ・入力フィールド)別に項目単位でON/OFF制御する機能 — 項目OFF時に連携ショートカットも同時にブロック | 特化 | リンク | ||
| 敏感情報の制御 | 敏感情報入力ブロック | 敏感情報入力ブロック | ユーザー入力値から個人情報パターンを検出し、送信をブロックする機能(生成型AIサービスを含む) | 特化 | リンク |
| 画面セキュリティ設定 | ロック画面設定 | 画像・メッセージカスタマイズ | ロック画面に表示する画像および案内メッセージをカスタマイズする機能 | 選択 | リンク |
| �案内画面設定 | 画像・文言カスタマイズ | システムエラー・セッション終了などの案内画面の画像および案内文を設定する機能 | 選択 | リンク | |
| スクリーンマーク設定 | ウォーターマークデザイン設定 | スクリーンマークの表示情報・フォント・角度・間隔・透明度を設定し、リアルタイムプレビューを提供する機能 | 必須 | リンク | |
| ファイルセキュリティポリシー | ファイル転送ポリシー | 拡張子・条件別制御 | 拡張子別・ユーザー別・サイト別にファイルのアップロード・ダウンロード転送ポリシーを差別的に設定する機能 | 必須 | リンク |
| クリップボード・印刷ウォーターマーク制御 | PCとブラウザ間のクリップボードの方向性および印刷ウォーターマークの適用方法を設定する機能 | 特化 | リンク | ||
| ファイル管理 | ストレージ管理 | ストレージおよび Edge サーバー設定 | 外部ストレージの連携とEdgeサーバーの登録・管理機能 | 選択 | リンク |
| ビューア・権限ポリシー | ダウンロードおよびアクセス権限の設定 | ダウンロード保存所ポリシーお�よび接続経路別の閲覧・編集・アップロード・ダウンロード権限を設定する機能 | 選択 | リンク | |
| 認証および連携 | ユーザー認証 | 認証連携 | AD統合認証、SSO連携、OTPおよびメール追加認証を設定する機能 | 必須 | リンク |
| プロビジョニング | ユーザー自動同期 | 外部システムと連携してユーザー・グループを自動的に同期する機能 | 選択 | リンク | |
| ユーザー・グループ管理 | アカウント管理 | ユーザー登録・管理 | ユーザーを個別または一括登録し、アクティブ状態およびパスワードを管理する機能 | 必須 | リンク |
| グループ管理 | グループの作成とポリシーの適用 | 組織およびポリシー適用単位グループを作成し、構成員を管理する機能 | 必須 | リンク | |
| 管理者設定 | 役割ベースの権限 | 管理者役割の分離と通知 | 管理者の役割を細分化し、主要な活動が発生した際に通知を提供する機能 | 必須 | リンク |
| ライセンス管理 | ライセンスの割り当て | ユーザーの活性化状況に応じて、自動または手動でライセンスを割り当てる機能 | 選択 | リンク | |
| アカウントのセキュリティ | セキュリティポリシーの設定 | パスワード規則・変更周期・自動ログアウトなどアカ��ウントセキュリティポリシーを設定する機能 | 必須 | リンク | |
| システム運用設定 | メニュー·PAC·ボタン設定 | メニュー表示の有無、PACファイルの配布、カスタムURLボタンなど運用環境を設定する機能 | 選択 | リンク | |
| ログとモニタリング | ログの照会 | システムログ | ユーザー・管理者活動ログを照会し、バックアップ・アーカイブおよび整合性検証をサポートする機能 | 必須 | リンク |
| 生成型AI使用ログ | ChatGPT·Claude·Gemini·Grok·Perplexity などの主要な生成型 AI サービスの質疑 (Input)·応答 (Output) 全体をロギングし、AI サービス·ユーザー·期間·対話内容に基づいてフィルタリングして照会する機能 — ユーザー別の AI 活用状況の把握や企業内情報漏洩監査に活用可能で、CSV 形式でのダウンロードをサポート | 特化 | リンク | ||
| ログ保管・連携 | 長期保管およびSIEM送信 | ユーザーログを管理者設定に従って1年以上保管し、バックアップを通じた改ざん防止証明およびSIEM(セキュリティ情報イベント管理)への転送機能 | 特化 | リンク | |
| 接続モニタリング | 接続状況ダッシュボード | ウェブサイト接続状況およびリアルタイム隔離ブラウザ運用状況をダッシュボードで提供する機能 | 必須 | リンク | |
| 接続品質およびエラー管理 | ユーザー側の接続速度を測定し、エラーが発��生した場合に報告インターフェースを提供する機能 | 選択 | リンク | ||
| システムモニタリング | ノードごとのモニタリング | オンプレミス環境でノードごとのシステムリソース使用量を監視する機能 | 選択 | リンク |