【HENNGE Email DLP】基盤移行説明会のQ&A

for G Suite / for Office 365

※2/1より、社名がHENNGE株式会社になりました。それに伴い、製品名・メールアドレスが変更となっております。
※製品名: HDE One 誤送信/情報漏えい対策サービス → HENNGE Email DLP
※ドメイン名: hde.co.jp → hennge.com

説明会時のQ&A一覧

説明会の際にご質問いただきましたQ&Aを、以下にまとめました。
※本ページでご案内している基盤移行の対象範囲は「誤送信/情報漏えい対策サービス」のみでございます。
アクセスセキュリティや、デバイスセキュリティ、アーカイブサービス、大容量ファイル転送サービスは対象外となります。
 

移行作業全般

<共通>

Q. 事前にどこまで準備しておけばいいのか?Office 365/G Suiteのグループ同期までか?
A. 移行手順書内の"事前作業"としている部分までは実施していただいて問題ありません。
以降の作業については、貴社環境が出来上がってからとなりますため、弊社からのご連絡をお待ちください。

Q. アクセスコントロールサービスは、引き続き使えるのか?
A. 引き続きご利用いただけますが、認証先が変更になります。
例えば、アクセスコントロールサービスとHENNGE Email DLPを連携されていて、Office 365/G Suiteをご利用中の場合、旧基盤では認証先をHENNGE One→アクセスコントロールとしておりました。
新基盤では、認証先がOffice 365/G Suiteになるため、新基盤→Office 365/G Suite→アクセスコントロールとなります。ただし、アクセス制御やシングルサインオンといった機能は引き続きお使いいただけますので、ご安心ください。

Q. 切替後に旧基盤のメールの処理の結果は見られなくなるのか?
A. 切替後、旧基盤にメールが流れていないことを確認し旧基盤は待機状態といたします。待機状態から起動状態にするためには弊社作業が必要なため、旧基盤のログが必要な場合は事前に管理画面よりログのダウンロードをお願いします。

Q. 役割分担の中に旧基盤のログのダウンロードがあるが、旧基盤のログは新基盤に移行するのか?
A. ログの移行は行いません。必要なお客様はログのダウンロードをお願いします。

Q. 旧基盤から新基盤に切り替える前に、新基盤環境でのメールフィルタの動作確認をしたい。可能か?
A. 可能です。評価はお客様環境にて、トランスポートルールで送信者を指定(Office 365)や、組織をわけて
転送設定を行う(G Suite)ことで事前テストが可能です。
◇一部ユーザでのテスト手順
 for Office 365
 https://support.hdeone.com/hc/ja/articles/360011881193
 for G Suite
 https://support.hdeone.com/hc/ja/articles/360010911033

Q. 新基盤のIPアドレスを事前に教えてもらえるか?
A. 今後の追加や変更が想定されますため、SPFレコードから取得していただいた値を最新のIPアドレスとしてご確認いただくようお願いいたします。

Q. 今回影響を受けるのは、メール誤送信対策のみ(送信のみ)とのことだが、管理画面で設定している内容のみの理解でよいか?また、現状の設定は引き継がれるか?
A. 誤送信対策の管理画面で設定いただいている内容の範囲となります。
弊社にて新基盤へ設定移行いたしますので、現状のフィルターやルール等の設定は引き継がれます。

Q.2017年のメール基盤切替時のようなパラメータシート(作業のステップや設定内容などの資料)の配布はあるのか?
A.移行手順書に作業のステップや設定内容などを記載しております。
今回の切替作業で設定いただくパラメータはお客様共通となるため、個別でシートを配布する予定はございません。なお新基盤のログイン情報につきましては新基盤環境構築後にご案内を送らせていただきます。

Q.HENNGE側の設定移行作業中に旧基盤のフィルター等の設定の変更をした場合、自動反映されるのか。
A.タイミングによりますが、弊社移行作業前の場合は反映されます。弊社移行作業中の場合は移行できない可能性があります。事前に設定変更されるご予定がございましたら、お手数ですがご連絡をお願いいたします。
弊社作業後送付するログイン情報には、フィルター移行を実施した日付を記載しております。
移行実施日からログイン情報送付日の間に、旧基盤を変更された場合はご連絡ください。
弊社にて変更後の内容を上書き移行いたします。

Q.HENNGE側での環境構築期間はどれくらいか。
A.作業を開始しフィルター移行を完了してお客様へ連絡するまで1~2週間ほどを想定しております。

移行作業の影響

<共通>

Q. メールの受信に影響はないか?
A. 今回の移行対象は、メール送信基盤のため、影響はありません。

Q. 現在利用している自社のロゴ画像は継続利用可能か?
A. 新基盤ではロゴ設定の項目自体がなくなるためご利用いただけなくなります。

Q. 旧基盤から新基盤へ移行する設定を行う時に、サービス中断はないのか?
A. サービスの中断はございません。また実績ベースではありますが、参考情報として、反映時間は
Office 365の場合、Office 365の仕様上、設定が有効になるまで数時間かかることがあります。
G suiteの場合はすぐに設定が変更されます。

反映されるまでは旧基盤へメールが送信されますので、サービスの中断は発生しません。

Q. 移行作業にあたりユーザーへの影響はないのか?設定が反映されるのに時間がかかる等はあるのか?
A. 旧基盤と新基盤には、基本的に同様の設定となるように準備いたしますため、アクセスするURLが変更になること以外にユーザー様には影響はないと考えております。
また設定が反映される時間ですが、G SuiteやOffice 365の設定が反映されるタイミングによっては、新基盤ではなく旧基盤にメールが送信される可能性があります。
ユーザー様が一時保留画面を確認されている場合、新旧両方の保留画面をご確認いただくようアナウンスをお願いします。

移行タイミング

<共通>

Q. 移行時期についておおよその目安は
A. ご利用中の機能により時期は異なります。
一時保留とzip暗号化機能のみをご利用中のお客様は、順次ご案内しております。
新基盤で未実装の機能をご利用のお客様については機能実装後のご案内となります。
【基盤移行用】新旧基盤での機能の違いについて)
https://support.hdeone.com/hc/ja/articles/360012328213
※一部機能をご利用中のお客様は、個別でご連絡となる場合がございます。

Q. 旧基盤から新基盤への切替は、管理者が作業を行ったタイミングで新基盤に変更されるのか?
A. はい。管理者様が切り替えたタイミングでメールの経路が切り替わります。

Q. 開発中の機能を使っているが、HENNGEで把握したうえで、移行スケジュールを連絡してもらえるのか?
A. 承認機能についてはご利用のお客様を弊社にて確認しておりますので、機能実装後弊社よりご連絡いたします。
Q. 移行日程について、旧基盤と新基盤は並行稼働でき、切替作業の特定日をもって、新基盤への完全移行の認識でよいか?
A. はい。ご認識いただいている通り、共存でき、切替作業日からメールの経路が新基盤となります。

Q. 移行するタイミングを、利用者側からリクエストすることはできるのか?(早めに移行したいなど)
A. 移行時期はお客様のご都合に合わせて、リクエストを受け付けています。なお、現時点で新基盤に未実装の承認機能などをご利用のお客様は別途ご案内を差し上げますので、弊社からのご連絡をお待ちください。

Q. 切り戻しは可能か?
A. 可能です。
旧基盤の廃棄は、新基盤移行後に問題ないとご判断いただき、お客様から弊社へその旨のご連絡をいただいた後に廃棄しますのでその間は切り戻し可能です。
Office 365…トランスポートルールを旧基盤用のホストに向け直す
G Suite…転送設定を旧基盤に向け直す
※切替作業後、一週間ほど様子を見た後に事後作業をご実施ください。

Q. タイミングによっては切替が反映されるまでに旧基盤にメールを送信されることもあるとのことだが、切替はメールの流量が少ない時間にやるのがよいのか?
A. 反映までは旧基盤にメールが送信されることがございますので、お昼休みや終業時刻直後等のメールの流量が少ないタイミングで実施いただくことを推奨しております。

Q. 2019年12月末までに移行が終わらなかったらどうなるのか?
A. 2019年12月末までにすべてのお客様に移行をお願いしております。
なお、期限間近になりますと移行作業を実施されるお客様が多くなり、お問い合わせ窓口の混雑も予想されます。
弊社より環境構築のご連絡をさせていただいたお客様につきましては、お早目に移行作業を実施いただくことを推奨しております。ご理解、ご協力のほどよろしくお願いいたします。

移行支援

<共通>

Q. 現在のフィルター設定は、HENNGEが作成したものでこちらでは内容を把握していない。フォローは可能か?
A. はい。詳細な作業手順書がございます。またメールや電話、必要に応じてWeb会議などにてフォローいたしますので、ご安心ください。
ご不明な点がございましたらお気軽に"hde.versionup@hennge.com"までお問い合わせください。

Q. 旧基盤の設定箇所が多いが、移行支援はあるのか?
A. 旧基盤での設定内容の新基盤への反映は、弊社にて実施しますのでご安心ください。

Q. 切替作業に伴うサポートは受けられるのか?
A. 事前に切替日時をご連絡いただけましたら、サポート可能時間(平日10時~18時)内であれば待機・サポートさせていただきます。

Q. 新基盤のユーザー画面の変更点などの資料はあるのか?
A. ヘルプセンターにて公開している記事やマニュアルのURLを以下のとおりご案内いたします。
<[ver.2]フィルタリング(誤送信/情報漏えい対策)管理者マニュアルダウンロード>
https://support.hdeone.com/hc/ja/articles/360003123134
<[ver.2]メールセキュリティユーザーコンソールガイド>
https://support.hdeone.com/hc/ja/articles/115004166634

基盤

<共通>

Q. 現在導入を考えているが、その場合は新旧どちらの基盤になるのか?
A. 新基盤での導入となります。

Q. シングルテナントからマルチテナントになるが、例えばサイズの大きなファイルを多数送った場合に他社さんに迷惑をかけたりすることはないか?
A. マルチテナント構成のため、処理できるメール量を柔軟に分散することが可能です。他社様へご迷惑をおかけするリスクは、無いとは言い切れませんが、低いと考えております。
またメール流量のしきい値を設けており、一部のユーザー様があまりにも大量のメールを送信している場合は個別に対応しています。
今まではシングルテナント構成で処理できるメール量に上限があり、メールが遅延したり滞留したりすることがありましたが、新基盤はスケールアウトが可能なため、パフォーマンスが向上しました。

Q.サーバーに負荷がかかる大量の送受信の場合に、しきい値を設定するとのことだが、しきい値を超えた場合は、遅延となるか?
A.しきい値を超えたユーザー様のみ遅延となります。

Q.新基盤ではテナントがマルチ構成になるとのことだが、セキュリティの対策はどのようになっているか? 他社に情報が漏れることはあるか?
A.お客様ごとに識別子を発行し、論理的に分割された状態になっているため、他社の情報が交ざることはございません。

旧基盤でご利用中の機能

<共通>

Q. 新基盤での機能実装見込みを知りたい。
A. ヘルプセンターに実装予定時期を載せておりますので、ご確認ください。
【基盤移行用】新旧基盤での機能の違いについて)
https://support.hdeone.com/hc/ja/articles/360012328213

Q. 保留画面から自分で削除したときの削除通知は、可能か?
A. 自分自身での操作通知は送信されませんが、操作履歴では確認することができます。

Q. 新基盤でIPアドレスがブラックリストに入った場合はどうなるのか?
A. 新基盤では複数IPアドレスを保持しており、仮にブラックリストに登録された場合は、該当IPを利用しないような対策をとっております。そのため、旧基盤と比較してブラックリスト登録時の影響は少ないと考えております。また、複数のIPアドレスを保持しているため、ブラックリストに登録された場合の影響も旧基盤に比べ低いと考えております。

Q. 固定パスワード機能については引き続き使えるのか。
A. 引き続きご利用可能です。

Q. ルール内のBCC条件を利用しているが、新基盤ではBCC機能が利用できなくなるのか?
(BCCに上長を入れて社外にメールを送っている)
A. ルール内のBCC条件ですが、旧基盤では「BCCが〇〇だった場合〇〇する」というルール設定が可能でした。新基盤ではBCCを条件としてのルール設定は、現在開発中となっております。(2019年2月時点)
ルール内のBCC条件ですが、あくまでBCCを条件として保留や削除などの処理をするルールのことで、外部送信時にBCCを自動で追加する(例えば上長を強制的にBCC追加する)機能はこれまでどおりご利用いただけます。

<G Suite>

Q. Gmailの30秒遅延する機能と重複しているが、併用できるのか?
A. はい。別の機能となり、それぞれの設定となるため、併用が可能です。

Q. Googleの「もっと見る」からのアクセスもそのまま利用可能か?
A. Google側の仕様変更により、新基盤を「もっと見る」に追加・変更することができなくなっており、新基盤への切替後は利用できなくなります。

Q.Googleの「もっと見る」がアクセスできなくなるとのことだが、他によい方法はあるか
A.申し訳ございませんが、本件はGoogle社の仕様のため、設定はできないものとなります。
しかしながら、エンドユーザー様にブックマークを追加いただくことやGoogleのサイトにリンクを追加いただく、弊社のアクセスコントロールをご契約されている場合は、ポータルの機能がございますので、そちらでブックマークを設定いただくことができます。

チームメール機能
<共通>

参考:チームメール
https://support.hdeone.com/hc/ja/articles/360007634953

Q. チームメールと承認機能は同じものか?
A. 別の機能となります。

Q. チームメールを利用するには申請などが必要か?
A. 特に必要ありません。管理者様側で設定することで利用が可能です。

Q. 誰がメールを破棄したかについて、誤送信対策側でわかるのか?
A. 誰が送ったメールで誰が破棄したかを通知することが可能です。Fromとしてメールを送ったアドレスにその通知がされます。

Q. 管理者の画面から操作履歴を確認できるか?
A. チームメールから操作をした人の履歴を確認できます。

Q. チームメールの操作イメージが知りたい。
A. 一時保留画面へのログインはご自身のアカウントで行い、操作を許可するとしたグループのメンバー(From)から送ったメール自体の手動送信、削除、停止の操作ができるようになります。一時保留画面ではマイメール(自身が送信したメール)とチームメール(グループ内のメンバーが送信したメール)の二つの欄が存在し、それぞれ操作が可能です。

<Office 365>

Q. Office 365で設定した共有メールボックスの閲覧送信権限は、HENNGE Oneへは同期されずHENNGE One上で操作権限を付与するということでしたが、権限含めて同期できるようにする予定はあるか?
A. 操作権限の付与は可能です。閲覧送信権限の導入予定は、今のところございません。

Q. 共有メールボックスから外部へ送ったメールを削除した時の通知は、一時保留画面で自分自身が送ったメールを自分で削除した時と同じような認識でよいか?
A. 削除通知は操作した本人ではなく、共有メールボックス(Fromとしてメールを送ったアドレス)に通知されます。

Q. 共有メールボックスで送受信する権限がなくても、操作する権限があれば操作できるのか?
A. 誤送信対策で設定した操作権限があれば、操作することが可能です。

<G Suite>

Q. チームメール機能について、Googleグループのアドレスを登録することで、グループメンバーが保留操作等を行えるということで良いか?
A. 操作を許可したいGoogleグループのアドレスを登録していただくことで、そのメンバーが保留されているメールに対して操作可能になります。

Q. 同一アドレスグループでの送信停止は、送信メールの宛先に含まれない場合も操作が可能か?
A. チームメールの機能では同一アドレスグループに対して操作を許可するため、送信停止や手動送信の操作が可能です。
※送信メールのTOやCCに含まれている必要はございません。

Q. 送信者による手動送信が実行された場合は、停止できないのか?
A. 送信者による手動送信が実行された後に、再び停止はできません。

グループ同期機能

 

 

<共通>

Q. 新機能のグループ同期について、利用できないように制限することも可能か?
A. 特に何もしなければ、グループ同期機能は利用されません。

<Office 365>

Q. グループ同期はOffice 365/Azure ADとHENNGE Oneとの同期の認識で良いか?
A. はい。ご認識のとおりです。Office 365/Azure ADからグループ情報を同期します。
 

ファイル暗号化

<共通>

Q.パスワード保護されたOfficeファイルとあるが、Officeアプリケーション以外でパスワード保護した場合も対象となるのか?
A.弊社として動作を確認しているパスワード保護ファイルは「zipファイル、Office ドキュメント、PDFファイル」となります。
※その他ツールでのパスワード保護についてはお客様にて動作確認をお願いしております。

Q. 特定の拡張子の場合はそのまま送信すると設定した場合、同時に添付ファイルチェックは動作するのか?
A. 特定の拡張子の場合はそのまま送信する設定にしている状況で、複数ファイルを添付しそのまま送信するとした場合、特定の拡張子以外の添付ファイルもそのまま送信されてしまうリスクがあります。そのため推奨はしておりません。

Q. パスワード文字種類は、新基盤だと固定になるのか?
A. はい。大文字・小文字・数字・記号の4種類すべてを利用した16文字となります。
旧基盤では簡単な値も設定できましたが、セキュリティが低い状態だったため、新基盤では4種類すべてを利用するよう変更となりました。

Q. 複数ファイルがあった場合、1つがzip暗号化されていて他のファイルはパスワードがない時は送信されてしまうと思う。
新基盤ではパスワード保護されているかどうかが判断できるようになったという認識であっているか?

A. 新基盤では旧基盤で利用できた「いずれかがパスワード保護されている場合」に加えて「すべてがパスワード保護されている場合」という条件指定が可能となりました。
本条件指定により、すべてがパスワード保護されているされている場合はそのまま送信し、いずれかがパスワード保護されている場合はメールを削除するという設定が可能となりました。

Q. 旧基盤と新基盤で暗号化のアルゴリズムに変更はあるか。
A. 現状、暗号化のアルゴリズムについては新旧での変更はございません。

管理者ユーザーの複数登録

<共通>

Q. 管理者が複数登録可能とはどういうことか?
A. 旧基盤の管理者「admin」は新基盤では廃止になります。新基盤ではOffice365/Googleアカウントを持つユーザーを管理者として登録するため、複数の登録が可能となりました。
※特権管理者である必要はございません。

Q. 複数の管理者に対してそれぞれにアクセス権限を変える(絞る)ことはできるのか?
A. 管理者か送信者かの設定になりますので、それぞれにアクセス権限を設定することはできません。

Q. 管理者はアクセスコントロールサービスの管理者と共通か?
A. 誤送信/情報漏洩対策サービスのみの管理者のことを指します。

Q. 管理者の複数登録が可能とのことだが都度HENNGE作業となるのか。
A. 初期管理者の登録は弊社にて行います。以降の管理者登録はお客様にて実施いただきます。
参考:[ver.2]管理者の登録・変更)
https://support.hdeone.com/hc/ja/articles/360008938673

DKIM

<共通>

Q.DKIMとSPFは、両方を同時に使えるのか?
A. はい。併用可能です。現在のトレンドとしては、両方設定することとなります。
SPFを利用することで送信元のチェックを、DKIMを利用することでメールが改ざんされていないことのチェックを行います。

Q. DKIMやSPFの設定値について、サポートしてくれるのか?
A. はい。サポートさせていただきます。

Q.新基盤でDKIM署名付与ができるようになっているということだが、これにより受信者側(お客様側)に何かしらの影響が発生することはあるか?
A.受信サーバー側がDKIMに対応していれば対応されます。受信サーバー側がDKIM対応していない場合には、特に変わることはございません。

<G Suite>

Q. DKIM署名はG Suite側でも似た機能があるが、どう違うのか?
A. DKIM署名はメールが改ざんされていないことを確認するためのものなので、一番外側のメールサーバーにて署名をつけるというのが一般的な考え方です。
弊社のサービスでzip暗号化をした場合、DKIM署名がついた元メールがzip暗号化されると、メールが改ざんされたとみなされる可能性があります。
そのため、一番外側の送信メールサーバーとなるHENNGE Email DLPでのDKIM署名付与を推奨しています。

Q. G Suite側でDKIMを設定してる場合は解除しなければならないか?
A. HENNGE One Email DLPでのご利用状況に依存します。
zip暗号化を使っている場合については、メールの改ざんとみなされる可能性がありますので注意が必要です。
設定を確認をさせていただきますので、DKIMをご利用されたい場合は個別にご相談ください。

 認証方式

<G Suite>

Q. 認証方式が変わるということだが、ログイン時のユーザーID/パスワードが変わるということか?
A. いいえ。ログイン時にはGoogleのユーザー名とパスワード(G Suiteアカウント)で現在もログインしていただいていると思います。
新基盤に切替を実施しても、IDとパスワードに変更はございません。

Q. 一時保留画面のURL変更について、従来通りG SuiteにログインしていればURLにアクセスすることで自動ログインできるか?
A. はい。従来通りG Suiteにログインしていれば、誤送信/情報漏えい対策サービスにも自動ログインが可能です。

旧基盤のお知らせ機能

<共通>

Q. 「お知らせ機能」の設定は必須か?
A. 新旧基盤で変更になるURLをお知らせすることが目的の機能になりますため、ユーザーが一時保留画面や承認画面にログインしていないお客様については設定は不要でございます。必要に応じてご活用下さい。

その他機能

<共通>

Q. 承認の画面遷移だが、プルダウンを開いたりと何段階かの動作が必要であった。簡潔になったか。
A. 1画面上で完結するようなUIに変更になります。(2019年2月時点で承認機能は新基盤では未実装となります。)

Q. 旧基盤の管理画面では、メールサーバー内の項目は基本触らないようにと言われていたが、その箇所は新基盤ではどうなるか?
A. 新基盤ではメールサーバーの項目はございません。
旧基盤ではシングルテナントであった関係上、設定箇所を公開しておりましたが、新基盤はマルチテナントとなりますためお客様では設定することができないようになっており、表示もしておりません。

Q. 放置メール通知機能について、10日後に自動削除するというメールは、送信者へ送られるようであるが、通知をオフにすることはできるか?また、送られるのは1度だけか?
A. はい。放置メール通知機能はメールの放置忘れを防ぐ機能であり、オン/オフの切り替えは可能です。
また、通知は1度となります。 

Q.zipパスワード通知メールについて、新基盤ではアドレス単位に設定をする必要があるか?
A.通知メールのテンプレートが複数ある場合、通常、ランダムパスワードで通知メールを送ります。
このお客様がzipという拡張子は受け取れない場合、zi_に変更して送信します。
この通知メールが、旧基盤ではメールグループ単位で送ることができましたが、新基盤では宛先ごとの設定が必要になります。
旧基盤と同様のことができるよう現在開発中で、2019年6月頃に実装予定です。(2019年2月時点)

Q.コメントフィールドについて新基盤での開発予定はあるか?
A.はい。旧基盤と同様のことができるよう現在開発中で、2019年3月頃に実装予定です。(2019年2月時点)

Q.管理者アカウントについて、現在HENNGEと管理者アカウント(admin)を共有していますが、
今後、HENNGEに設定変更を依頼する場合、HENNGEはどのアカウントを利用することになるのか?
A.弊社にて保持しているアカウントをお客様の新基盤に管理者として登録させていただき、設定代行をいたします。弊社用の管理者アカウントは新基盤構築時に自動的に作成されます。

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk