ベースラインバージョン 4.0 の更新されたハードニング設定

Xanadu Platform セキュリティ

Release

xanadu

ft:locale

ja-JP

ft:publication_title

Xanadu Platform セキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

ベースラインバージョン 4.0 の更新されたハードニング設定

リリースバージョン: Xanadu

更新日 2026年06月17日

所要時間：5分

セキュリティセンターベースラインバージョン 4.0 で更新されたハードニング設定の一覧です。

ベースラインバージョン 4.0 では、レコード間のスタイルと一貫性のために、簡単な説明がいくつか更新されています。さらに、多くのプロパティ関連スクリプトも更新され、sys_property テーブルからプロパティが削除された場合のデフォルト値の精度が向上しています。


ドキュメント	更新回数
SOAP 要求に認証を必須とする (セキュリティセンター 1.3 および 1.5 で更新)	新しい技術構成名：glide.basicauth.required.soap, glide.soap.require_ws_security 古い技術構成名：glide.basicauth.required.soap
仮想エージェント内で HTML サニタイザーを有効化する (セキュリティセンター 1.3 で更新)	新しい簡単な説明：仮想エージェント内で HTML サニタイザーを有効にする以前の簡単な説明：HTML サニタイザーを有効にする
明示的な外部ロールに対する内部アクセスを拒否する (Security Center 1.5 で更新)	新しい技術構成名：glide.security.explicit_roles.enable_internal_user_blacklist 古い技術構成名：glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist
ダウンロード可能な MIME タイプを定義する (セキュリティセンター 1.3 で更新)	新しい簡単な説明：制限されたダウンロード可能な MIME タイプを定義する以前の簡単な説明：ダウンロード可能な MIME タイプを制限する
	新しい簡単な説明：制限されたダウンロード可能な MIME タイプを定義する以前の簡単な説明：ダウンロード可能な MIME タイプを制限する
	新しい簡単な説明：外部ユーザー登録リンクの有効期限を最小化する以前の簡単な説明：外部ユーザー登録リンクの有効期限を最小化する (プラグインの適用性：外部ユーザー登録)
感染したファイルのダウンロードを許可しない	新しい簡単な説明：感染したファイルのダウンロードを許可しない以前の簡単な説明：感染したファイルのダウンロードを許可しない
	新しい簡単な説明：MultiSSO のデバッグを無効にする以前の簡単な説明：MultiSSO のデバッグを無効にする (プラグインの適用性：複数プロバイダーのシングルサインオン)
	新しい技術構成名：glide.ip.authenticate.strict 古い技術構成名：glide.ip.authenticate.strict,glide.ip.authenticate.allow.secured
	新しい簡単な説明：ドット連結フィールドにドメインセパレーションを適用する以前の簡単な説明：ドット連結フィールドにドメインセパレーションを適用する (プラグインの適用性：ドメインセパレーション)
アカウント復旧の有効化 (セキュリティセンター 1.3 および 1.5 で更新)	新しい簡単な説明：アカウント復旧の有効化以前の簡単な説明：アカウント復旧の有効化 (プラグインの適用性：複数プロバイダーのシングルサインオン)
エンティティ拡張しきい値を最小化する (セキュリティセンター 1.3 で更新)	新しい簡単な説明：GlideXMLUtil スクリプト可能項目のエンティティ拡張しきい値を最小化する以前の簡単な説明：エンティティ拡張しきい値を最小化する
	新しい簡単な説明：更新された複数 SSO プラグインのバージョンを有効にする以前の簡単な説明：更新された複数 SSO プラグインのバージョンを有効にする (プラグイン適用：複数プロバイダーのシングルサインオン)
	新しい簡単な説明：アクティブな SAML 構成でデモ認証を使用しない以前の簡単な説明：アクティブな SAML 構成でデモ認証を使用しない (プラグイン適用：複数プロバイダーのシングルサインオン)
	新しい簡単な説明：SAML の「notBefore」または「notOnOrAfter」の制約期間を最小化する以前の簡単な説明：SAML の「notBefore」または「notOnOrAfter」の制約期間を最小化する (プラグイン適用：複数プロバイダーのシングルサインオン)
期限切れの Anti-CSRF トークンをブロック (セキュリティセンター 1.5 で更新)	新しい簡単な説明：期限切れの Anti-CSRF トークンをブロック以前の簡単な説明：期限切れの CSRF トークンをブロック
	新しい簡単な説明：カスタマーサービスアプリケーションでのゲストウォークアップエクスペリエンスに Captcha を必須とする以前の簡単な説明：カスタマーサービスアプリケーションでのゲストウォークアップエクスペリエンスに Captcha を必須とする (プラグイン適用：カスタマーサービスのゲストウォークアップエクスペリエンス)
	新しい簡単な説明：HR アプリの ACL 評価で代理操作をチェックする以前の簡単な説明：HR アプリの ACL 評価で代理操作をチェックする (プラグイン適用：ヒューマンリソース (HR) スコープ対象アプリ)
	新しい簡単な説明：私用メールからの HR ケースの更新を制限する以前の簡単な説明：私用メールからの HR ケースの更新を制限する (プラグイン適用：ヒューマンリソース (HR) スコープ対象アプリ)
	新しい簡単な説明: MID 監査ログを有効化する以前の簡単な説明: MID 監査ログを有効化する (プラグイン適用：MID サーバー)
	新しい簡単な説明：認証情報エイリアスの使用を強制する以前の簡単な説明：認証情報エイリアスの使用を強制する (プラグイン適用：MID サーバー)
CSRF トークンの厳密な検証を強制する	新しい簡単な説明：CSRF トークンの厳密な検証を強制する以前の簡単な説明：厳格な CSRF 検証
	新しい簡単な説明：必須の JMS Connection Factory 以前の簡単な説明：必須の JMS Connection Factory (プラグイン適用：MID サーバー)
	新しい簡単な説明：トレーニングと予測フローの添付ファイルのサイズを制限する以前の簡単な説明：トレーニングと予測フローの添付ファイルのサイズを制限する (プラグイン適用：プラットフォームドキュメントインテリジェンス (DocIntel))
	新しい簡単な説明：HTTP 応答の本文サイズを制限する以前の簡単な説明：応答の本文サイズが原因で、HTTP 応答が OutofMemory 例外をトリガーしないようにしてください

ドキュメント	更新回数
SOAP 要求に認証を必須とする (セキュリティセンター 1.3 および 1.5 で更新)	新しい技術構成名：glide.basicauth.required.soap, glide.soap.require_ws_security 古い技術構成名：glide.basicauth.required.soap
仮想エージェント内で HTML サニタイザーを有効化する (セキュリティセンター 1.3 で更新)	新しい簡単な説明：仮想エージェント内で HTML サニタイザーを有効にする以前の簡単な説明：HTML サニタイザーを有効にする
明示的な外部ロールに対する内部アクセスを拒否する (Security Center 1.5 で更新)	新しい技術構成名：glide.security.explicit_roles.enable_internal_user_blacklist 古い技術構成名：glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist
ダウンロード可能な MIME タイプを定義する (セキュリティセンター 1.3 で更新)	新しい簡単な説明：制限されたダウンロード可能な MIME タイプを定義する以前の簡単な説明：ダウンロード可能な MIME タイプを制限する
	新しい簡単な説明：制限されたダウンロード可能な MIME タイプを定義する以前の簡単な説明：ダウンロード可能な MIME タイプを制限する
	新しい簡単な説明：外部ユーザー登録リンクの有効期限を最小化する以前の簡単な説明：外部ユーザー登録リンクの有効期限を最小化する (プラグインの適用性：外部ユーザー登録)
感染したファイルのダウンロードを許可しない	新しい簡単な説明：感染したファイルのダウンロードを許可しない以前の簡単な説明：感染したファイルのダウンロードを許可しない
	新しい簡単な説明：MultiSSO のデバッグを無効にする以前の簡単な説明：MultiSSO のデバッグを無効にする (プラグインの適用性：複数プロバイダーのシングルサインオン)
	新しい技術構成名：glide.ip.authenticate.strict 古い技術構成名：glide.ip.authenticate.strict,glide.ip.authenticate.allow.secured
	新しい簡単な説明：ドット連結フィールドにドメインセパレーションを適用する以前の簡単な説明：ドット連結フィールドにドメインセパレーションを適用する (プラグインの適用性：ドメインセパレーション)
アカウント復旧の有効化 (セキュリティセンター 1.3 および 1.5 で更新)	新しい簡単な説明：アカウント復旧の有効化以前の簡単な説明：アカウント復旧の有効化 (プラグインの適用性：複数プロバイダーのシングルサインオン)
エンティティ拡張しきい値を最小化する (セキュリティセンター 1.3 で更新)	新しい簡単な説明：GlideXMLUtil スクリプト可能項目のエンティティ拡張しきい値を最小化する以前の簡単な説明：エンティティ拡張しきい値を最小化する
	新しい簡単な説明：更新された複数 SSO プラグインのバージョンを有効にする以前の簡単な説明：更新された複数 SSO プラグインのバージョンを有効にする (プラグイン適用：複数プロバイダーのシングルサインオン)
	新しい簡単な説明：アクティブな SAML 構成でデモ認証を使用しない以前の簡単な説明：アクティブな SAML 構成でデモ認証を使用しない (プラグイン適用：複数プロバイダーのシングルサインオン)
	新しい簡単な説明：SAML の「notBefore」または「notOnOrAfter」の制約期間を最小化する以前の簡単な説明：SAML の「notBefore」または「notOnOrAfter」の制約期間を最小化する (プラグイン適用：複数プロバイダーのシングルサインオン)
期限切れの Anti-CSRF トークンをブロック (セキュリティセンター 1.5 で更新)	新しい簡単な説明：期限切れの Anti-CSRF トークンをブロック以前の簡単な説明：期限切れの CSRF トークンをブロック
	新しい簡単な説明：カスタマーサービスアプリケーションでのゲストウォークアップエクスペリエンスに Captcha を必須とする以前の簡単な説明：カスタマーサービスアプリケーションでのゲストウォークアップエクスペリエンスに Captcha を必須とする (プラグイン適用：カスタマーサービスのゲストウォークアップエクスペリエンス)
	新しい簡単な説明：HR アプリの ACL 評価で代理操作をチェックする以前の簡単な説明：HR アプリの ACL 評価で代理操作をチェックする (プラグイン適用：ヒューマンリソース (HR) スコープ対象アプリ)
	新しい簡単な説明：私用メールからの HR ケースの更新を制限する以前の簡単な説明：私用メールからの HR ケースの更新を制限する (プラグイン適用：ヒューマンリソース (HR) スコープ対象アプリ)
	新しい簡単な説明: MID 監査ログを有効化する以前の簡単な説明: MID 監査ログを有効化する (プラグイン適用：MID サーバー)
	新しい簡単な説明：認証情報エイリアスの使用を強制する以前の簡単な説明：認証情報エイリアスの使用を強制する (プラグイン適用：MID サーバー)
CSRF トークンの厳密な検証を強制する	新しい簡単な説明：CSRF トークンの厳密な検証を強制する以前の簡単な説明：厳格な CSRF 検証
	新しい簡単な説明：必須の JMS Connection Factory 以前の簡単な説明：必須の JMS Connection Factory (プラグイン適用：MID サーバー)
	新しい簡単な説明：トレーニングと予測フローの添付ファイルのサイズを制限する以前の簡単な説明：トレーニングと予測フローの添付ファイルのサイズを制限する (プラグイン適用：プラットフォームドキュメントインテリジェンス (DocIntel))
	新しい簡単な説明：HTTP 応答の本文サイズを制限する以前の簡単な説明：応答の本文サイズが原因で、HTTP 応答が OutofMemory 例外をトリガーしないようにしてください