■製品概要 ・「Outlookメールセキュリティアドイン」は、 　受信メールに含まれる悪意のあるスクリプトや危険な添付ファイルから 　ユーザーを保護するセキュリティソリューションです。 ・Outlook起動時に自動的に有効化され、 　新着メールをリアルタイムでスキャンします。 《　主な防御機能　》 1. HTMLメールの完全サニタイズ 　防御対象: 　　・XSS（クロスサイトスクリプティング）攻撃 　　・メール内マルウェア実行スクリプト 　　・フィッシングリンク 　・リダイレクト攻撃 　防御メカニズム: 　・スクリプトタグ(<script>)の完全除去 　・イベントハンドラ(onload, onerror等)の自動削除 　・javascript:プロトコルの無効化 　・危険なHTML要素(<iframe>, <embed>)のブロック 　・外部リソースの制限（画像のみ許可） 　・CSSインジェクション攻撃の防止 2. コンテンツセキュリティポリシー(CSP)の強制適用 　ポリシー内容: 　　text 　　default-src 'none'; 　　img-src data: https:; 　　style-src 'unsafe-inline'; 　　font-src data:; 　防御効果: 　・外部スクリプトの実行を完全ブロック 　・インラインスクリプトの無効化 　・外部フォントの制限 　・データURIの悪用防止 3. 添付ファイルの脅威スキャン 　検出対象拡張子: 　　text 　　.exe, .js, .vbs, .scr, .ps1, .bat, .cmd, 　　.docm, .xlsm, .pptm, .hta 　高度な検知機能: 　・二重拡張子の検出(report.pdf.exe) 　・偽装ファイルの検知 　・マクロ付きOfficeファイルの警告 4. 安全なメールプレビュー 　・サニタイズ後のメールを専用ビューアーで表示 　・元のメール本文は自動的に無害化された内容に置換 ■技術的優位性 ------------------------------------------------------------------------------ 機能 　　　　　　　　　　　　従来のメールクライアント 本アドイン ------------------------------------------------------------------------------ アクティブスクリプトの実行 　　△（設定依存） 　　　　　　✕（完全ブロック） 危険なHTML要素の表示 　　　　◯ 　　　　　　　　　　　　✕（自動削除） 添付ファイルの自動スキャン 　　△（別途ソフト必要） 　　◯（リアルタイム） コンテンツセキュリティポリシー △（一部対応） 　　　　　　◯（強制適用） 攻撃ログの記録 　　　　　　　　✕ 　　　　　　　　　　　　◯（イベントログ保存） ------------------------------------------------------------------------------