【HDE One/誤送信/情報漏えい対策サービス】基盤移行説明会のQ&A

for G Suite / for Office 365

説明会時のQ&A一覧

説明会の際にご質問いただきましたQ&Aを、以下にまとめました。
説明会でご質問いただいた内容は、随時アップデートしていきますので、定期的に本ページをご確認いただければ幸いです。
※本ページでご案内している基盤移行の対象範囲は「誤送信/情報漏えい対策サービス」のみでございます。
アクセスセキュリティや、デバイスセキュリティ、アーカイブサービス、大容量ファイル転送サービスは対象外となります。
 

移行作業全般

<共通>

Q. 事前にどこまで準備してけばいいのか?Office 365/G Suiteのグループ同期までか?
A. 移行手順書の"事前作業"までは実施していただいて問題ありません。
それ以降の作業については、貴社環境が出来上がってからとなりますため、弊社からのご連絡をお待ちください。

Q. アクセスコントロールサービスは、引き続き使えるのか?
A. 引き続きご利用いただけますが、認証先は変更になります。
例えば、アクセスコントロールサービスとHDE One 誤送信/情報漏えい対策サービスを連携されていて、Office 365/G Suiteをご利用中の場合、旧基盤では誤送信/情報漏えい対策サービスの認証先をHDE One→アクセスコントロールとしておりました。
新基盤の場合は、認証先がOffice 365/G Suiteになるため、新基盤→Office 365/G Suite→アクセスコントロールとなります。ただし、アクセス制御やシングルサインオンといった機能は引き続きお使いいただけますため、ご安心ください。

Q. 切替後に旧基盤のメールの処理の結果は見られなくなるのか?
A. はい、切替後、旧基盤にメールが流れていないことを確認し旧基盤は待機状態といたします。待機状態から起動状態にするためには弊社作業が必要です。
切り替え作業後必要に応じて旧基盤の管理画面よりログのダウンロードをお願いします。

Q. 役割分担の中に旧基盤のログのダウンロードがあるが、旧基盤のログは新基盤に移行するのか?
A. ログの移行は行いません。必要なお客様はログのダウンロードをお願いします。

Q. 旧基盤から新基盤に切り替える前に、新基盤環境でのメールフィルタの動作確認をしたい。可能か?
A. 可能です。評価はお客様環境にて、トランスポートルールで送信者を指定(Office 365)や、組織をわけて
転送設定を行う(G Suite)ことで事前テストが可能です。
◇一部ユーザでのテスト手順
 for Office 365
 https://support.hdeone.com/hc/ja/articles/360011881193
 for G Suite
 https://support.hdeone.com/hc/ja/articles/360010911033

Q. 新基盤のIPアドレスを事前に教えてもらえるか?
A. 今後追加や変更が想定されまため、SPFレコードから取得していただいた値を最新のIPアドレスとしてご確認いただくようお願いいたします。

Q. 今回影響を受けるのは、メール誤送信対策のみ(送信のみ)とのことだが、管理画面で設定している内容のみの理解でよいか?また、現状の設定は引き継がれるか?
A. 誤送信対策の管理画面で設定いただいている内容の範囲となります。
弊社にて新基盤へ設定移行いたしますので、現状のフィルターやルール等の設定は引き継がれます。

Q.2017年のメール基盤切替時のようなパラメータシート(作業のステップや設定内容などの資料)の配布はあるのか?
A.移行手順書に作業のステップや設定内容などは記載しております。
今回の切替えで設定いただくパラメータはお客様共通となるため、個別でシートを配布する予定はございません。なお新基盤のログイン情報につきましては新基盤環境構築後ご案内を送らせていただきます。

Q.HDE側の設定移行作業中に旧基盤のフィルター等の設定の変更をした場合、自動反映されるのか。
A.タイミングによりますが、弊社移行作業前の場合は反映されます。弊社移行作業中の場合は移行できない可能性があります。事前に設定変更されるご予定がございましたら、ご連絡をお願いいたします。
弊社作業後送付するログイン情報には、フィルタ移行を実施した日付を記載しております。
移行実施日からログイン情報送付日の間に、旧基盤を変更された場合はご連絡ください。
弊社にて変更後の内容を上書き移行いたします。

Q.HDE側での環境構築期間はどれくらいか
A.作業を開始しフィルター移行を完了してお客様へ連絡するまで2週間ほどを想定しております。

移行作業の影響

<共通>

Q. メールの受信に影響はないか?
A. 今回の移行対象は、メールの送信の基盤のため、影響はありません。

Q. 現在利用している自社のロゴ画像は継続利用可能か?
A. 新基盤ではロゴ設定の項目自体がなくなるためご利用いただけなくなります。

Q. 旧基盤から新基盤へ移行する設定を行う時に、サービス中断はないのか?
A. サービスの中断はございません。また参考情報として、反映時間ですが、実績ベースではありますが、G suiteの場合はすぐに設定が変更されます。
Office 365の場合は、Office 365の仕様上、設定が有効になるまで数時間かかることがあります。
反映されない場合は旧基盤へメールが送信されますので、サービスの中断は発生しません。

Q. 移行作業にあたりユーザーには影響はないのか?設定が反映されるのに時間がかかる等はあるのか?
A. 旧基盤と新基盤には、基本的に同様な設定となるように準備いたしますため、画面の変更以外にユーザー様には影響はないと考えています。
また設定が反映される時間ですが、G SuiteやOffice 365の設定が反映されるタイミングによっては、新基盤ではなく旧基盤にメールが送信される可能性があります。
ユーザ様が一時保留を確認されている場合、新旧両方の保留画面をご確認いただくようアナウンスをお願いします。

移行タイミング

<共通>

Q. 移行時期についておおよその目安を教えてもらえるか?
A. ご利用中の機能により時期は異なります。
一時保留とzip暗号化機能のみをご利用中のお客様は、順次ご案内しております。
新基盤で未実装の機能をご利用のお客様については機能実装後のご案内となります。
【基盤移行用】新旧基盤での機能の違いについて)
https://support.hdeone.com/hc/ja/articles/360012328213
※一部機能をご利用中のお客様は、個別でご連絡となる場合がございます。

Q. 旧基盤から新基盤への切り替えは、管理者が作業を行ったタイミングで新基盤に変更されるのか?
A. はい。管理者様が切り替えていただいた(切り替え作業を実施した)タイミングでメールの経路が切り替わります。

Q. 開発中の機能を使っているが、HDEで把握したうえで、移行スケジュールを連絡してもらえるのか?
A. 承認機能についてはご利用のお客様を弊社にて確認しておりますので、機能実装後弊社よりご連絡いたします。
なお、一部機能(パスワード履歴機能等)を使っているかどうか判断がしづらい場合がありますため、
弊社から連絡させていただいた際に、ご一報いただければ幸いです。

Q. 移行日程について、旧基盤と新基盤は並行稼働でき、切替作業の特定日をもって、新基盤への完全移行の認識でよいか?
A. はい。ご認識いただいている通り、並行稼働(共存)でき、切り替え作業日からメールの経路が新基盤となります。

Q. 移行するタイミングを、利用者側からリクエストすることはできるのか?(早めに移行したいなど)
A. 移行時期はお客様都合に合わせて、リクエストを受け付けています。なお、現時点で新基盤に未実装の機能(承認機能やパスワード履歴など)をご利用のお客様は別途ご連絡を差し上げますので、弊社からのご連絡をお待ちください。

Q. 切り戻しは可能か?
A. 可能です。
旧基盤の廃棄は、お客様から新基盤移行後、問題ないとご判断いただき、弊社までその旨のご連絡をいただいた後に廃棄しますのでその間は切り戻し可能です。

Q. タイミングによっては切替の反映がされるまでに旧基盤にメールを送信してしまうこともあるのであれば、切替は夜間等にやるのがよいのか?
A. メールの流量が少ないタイミングで実施いただくことで、旧基盤にメールが送信される影響は少なくなると考えております。
そのため、切り替えタイミングは、なるべくユーザー様がご利用いただいていない時間帯を推奨としております。

Q. 2019年12月末までに移行が終わらなかったらどうなるのか?
A. 2019年12月末までにすべてのお客様に移行をお願いしております。
なお、期限付近で移行作業を実施されるお客様が予想され、お問い合わせ窓口が混雑することが予想されます。
弊社より環境構築の連絡をさせていただいたお客様につきましては、お早目に移行作業を実施いただくことを推奨しております。ご検討下さい。

移行支援

<共通>

Q. 現在のフィルター設定は、HDEが作成したものでこちらでは内容を把握していない。フォローは可能か?
A. はい。詳細な作業手順書もございますし、メールや電話、また必要に応じてWeb会議などにてフォローいたしますので、ご安心ください。
ご不明な点は、"hde.versionup@hde.co.jp"まで、お気軽にお問い合わせください。

Q. 旧基盤の設定箇所が多いが、移行支援はあるのか?
A. 旧基盤での設定内容の新基盤へ反映は、弊社にて実施しますのでご安心ください。

Q. サポート時間外でも本移行作業に関わる対応をしてくれるのか?
A. サポート可能時間帯のスロットを設ける予定です。

Q. 新基盤のユーザ画面の変更点などの説明は別途あるのか
A. ヘルプセンターにて公開している記事やマニュアルのURLを以下のとおりご案内いたします。
<[ver.2]フィルタリング(誤送信/情報漏えい対策)管理者マニュアルダウンロード>
https://support.hdeone.com/hc/ja/articles/360003123134
<[ver.2]HDE メールセキュリティユーザーコンソールガイド>
https://support.hdeone.com/hc/ja/articles/115004166634

基盤

<共通>

Q. 現在導入を考えているが、その場合は新旧どちらの基盤になるのか?
A. 新基盤での導入となります。

Q. シングルテナントからマルチテナントになるが、例えばサイズの大きなファイルを多数送った場合に他のテナントさんに迷惑をかけたりすることはないか?
A. マルチテナント構成のため、処理できるメール量を柔軟に分散することが可能です。そのため、他のテナント様へご迷惑をおかけするリスクは、無いとは言い切れませんがリスクとしては低いと考えております。
またメール流量のしきい値を設けており一部のユーザー様があまりにも大量のメールを送信している場合は個別に対応しています。
今まではシングルテナント構成で処理できるメール量に上限があり、メールが遅延したり滞留したりすることがありましたが、新基盤はスケールアウト可能なため、パフォーマンスが向上しました。

Q.サーバーに負荷がかかる大量の送受信の場合に、しきい値を設定するとのことだが、しきい値を超えた場合は、遅延となるか?
A.しきい値を超えたユーザー様のみが遅延となります。

Q.新基盤ではテナントがマルチ構成になるとのことだが、セキュリティの対策はどのようになっているか? 他社に情報が漏れることはあるか?
A.お客様ごとに識別子を発行し、論理的に分割された状態になっているため、他社の情報が交ざることはございません。

旧基盤でご利用中の機能

<共通>

Q. 新基盤での機能実装見込みを知りたい。
A. ヘルプセンターに実装予定時期を載せておりますので、ご確認ください。
【基盤移行用】新旧基盤での機能の違いについて)
https://support.hdeone.com/hc/ja/articles/360012328213

Q. 保留画面から自分で削除したときの削除通知は、旧基盤でも新基盤でも可能か?
A. 自分自身での操作通知は送信されませんが、操作履歴では確認することができます。

Q. 新基盤でIPアドレスがブラックリストに入った場合はどうなるのか?
A. 新基盤では複数IPアドレスを保持しており、仮にブラックリストに登録された場合は、該当IPを利用しないような対策をとっております。そのため、旧基盤と比較してブラックリスト登録時の影響は少ないと考えております。また、複数のIPアドレスを保持しているため、ブラックリストに登録された場合の影響も旧基盤に比べ低いと考えております。

Q. 固定パスワード機能については引き続き使えるのか。
A. 引き続きご利用可能です。

Q. ルール内のBcc条件を利用しているが、新基盤ではBcc機能が利用できなくなるのか?
(BCCに上長を入れて社外にメールを送っている)
A. ルール内のBCC条件ですが、旧基盤ではBCCが〇〇だった場合というルール設定が可能でした。新基盤ではBCCを条件としてのルール設定は、開発中となっております。
なお、ルール内のBCC条件ですが、あくまでBCCを条件として保留や削除などの処理をするルールのこととなります。外部送信時にBCCを自動で追加する(例えば上長を強制的にBCC追加する)機能についてはこれまでどおりご利用いただけます。

Q.旧基盤が撤去された後も旧基盤で運用してきた一時保留・暗号化履歴は参照できなくなるのか?またその場合、事前に履歴データを取得しておく方法はあるか?
A.誤送信対策のログについては3か月保存することをお約束しております。ただし、切替完了連絡をいただきましたら、旧基盤は待機状態といたします。必要な場合は切替完了連絡前にログのダウンロードをお願いします。
切替え完了後3か月経ちましたら、旧基盤を廃棄いたしますので参照もできなくなります。

<G Suite>

Q. Gmailの30秒遅延する機能と重複しているが、併用できるのか?
A. はい。別の機能のため、併用可能です。

Q. Googleの「もっと見る」からのアクセスもそのまま利用可能か?
A. Google側の仕様により、新基盤を「もっと見る」に追加・変更することができません。
そのため、新基盤への切り替え後は利用できなくなります。

Q.Googleの「もっと見る」がアクセスできなくなるとのことで、他によい方法はあるのか
A.申し訳ございませんが、本件はGoogleの仕様のため、設定はできないものとなります。
しかしながら、エンドユーザー様にブックマークを追加いただくことやGoogleのサイトにリンクを追加いただく、弊社のアクセスコントロールをご契約されている場合は、ポータルの機能がございますので、そちらでブックマークを設定いただくことができます。

チームメール機能
<共通>

参考:チームメール)
https://support.hdeone.com/hc/ja/articles/360007634953

Q. チームメールと承認機能は同じものか?
A. 別の機能となります。具体的には、Env-Fromをもとにどちらの機能となるかが判定されます。

Q. チームメールを利用するには申請などが必要か?
A. 特に申請は必要ありません。機能としてはオンになっておりますので、設定いただければ利用が可能です。

Q. 誰がメールを破棄したかについて、誤送信対策側でわかるのか?
A. 誰が送ったメールで誰が削除したかを通知することが可能です。Fromとしてメールを送ったアドレスにその通知がされます。

Q. 管理者の画面から操作履歴を確認できるか?
A. グループ操作をした人の履歴を確認できます。

Q. チームメールの操作イメージが知りたい。
A. ログインし直すということではなく、グループ(From)から送ったメール自体を操作できるような権限の設定をするというイメージとなります。あくまでFromが何かによって、操作できるユーザーが変わります。この際、ログオンする必要なく、一時保留画面のマイメール(自身が送信したメール)やチームメール(グループ内のメンバーが送信したメール)で操作します。

Q. 新機能のグループ同期について、利用できないように制限することも可能か?
A. 特に何もしなければグループ同期機能は利用されません。
アドレスグループを設定する際にOffice365側のグループ名を入力すると、誤送信対策側へ
Office365側のグループ内の情報を取得しますので、管理画面での操作がなければ何も情報は取得しません。

<Office 365>

Q. Office 365で設定した共有メールボックスの閲覧送信権限は、HDE Oneへは同期されずHDE One上で操作権限を付与するということでしたが、権限含めて同期できるようにする予定はあるか?
A. 操作権限の付与は可能です。閲覧送信権限の導入予定は、今のところございません。

Q. 共有メールボックスから外部へ送ったメールを削除した時の通知は、保留画面で自分自身が送ったメールを自分で削除した時と同じような認識でよいか?
A. 削除通知は操作した本人ではなく、共有メールボックス(Fromとしてメールを送ったアドレス)に通知されます。

Q. 共有メールボックスで送受信する権限がなくても、操作する権限があれば操作できるのか?
A. 誤送信対策で設定した操作権限があれば、操作することが可能です。

<G Suite>

Q. チームメール機能について、Googleグループのアドレスを登録することで、グループメンバー全員が保留操作等を行えるということか?
A. 操作を許可したいGoogleグループのアドレスを登録していただくことで、そのメンバーが保留されているメールに対して操作可能になります。

Q. 同一アドレスグループでの送信停止は、送信メールの宛先に含まれない場合も可能か?
A. チームメールの機能では同一アドレスグループに対して操作を許可するため、送信停止や手動送信の操作が可能です。
送信メールの宛先に含まれている必要はございません。

Q. 送信者による手動送信が実行された場合は、停止できないのか?
A. 送信者による手動送信が実行された場合は停止できません。そのまま送信されます。

グループ同期機能

<Office 365>

Q. グループ同期はOffice 365/Azure ADとHDE Oneとの同期の認識で良いか?
A. はい。ご認識のとおりです。Office 365からグループ情報を同期します。
 

ファイル暗号化

<共通>

Q.パスワード保護されたOfficeファイルとあるが、Officeアプリケーション以外でパスワード保護した場合も対象となるのか?
A.動作を確認しているパスワード保護ファイルは「Zip、Office ドキュメント、PDF」となります。
その他ツールでのパスワード保護についてはお客様にて動作確認いただいております。

Q. 説明会資料のP12「新機能(その他)」のzipファイル名固定とは何か?
A. ファイルをzip化した際につけるファイル名をシングルバイトで固定できる機能です。

Q. 特定の拡張子の場合はそのまま送信すると設定した場合、同時に添付ファイルチェックは動作するのか?
A. 特定の拡張子の場合はそのまま送信する設定にしている状況で、複数ファイルを添付しそのまま送信するとした場合、特定の拡張子以外の添付ファイルもそのまま送信されてしまうリスクがあります。ため推奨はしておりません。

Q. パスワード文字種類は、新基盤だと固定になるのか?
A. はい。大文字・小文字・数字・記号の4種類すべてを利用します。
旧基盤では簡単な値も設定できましたが、セキュリティは低い状態でした。
そのため、新基盤では4種類すべてを利用するよう変更となりました。

Q. 複数ファイルがあった場合、1つがzip暗号化されていて他のファイルはパスワードがない時は送信されてしまうと思う。
新基盤ではパスワード保護されているか判断できるようになったという認識であっているか?

A. 新基盤では旧基盤で利用できた「いずれかがパスワード保護されている場合」に加えて「すべてがパスワード保護されている場合」という条件指定が可能となりました。
本条件指定により、すべてがパスワード保護されているされている場合はそのまま送信し、いずれかがパスワード保護されている場合はメールを削除するという設定が可能となりました。

Q. 旧基盤と新基盤で暗号化のアルゴリズムに変更はあるか。
A. 現状、暗号化のアルゴリズムについては新旧で変更はございません。

管理者ユーザーの複数登録

<共通>

Q. 説明会資料のP12「新機能(その他)」の管理者が複数登録可能とはどういうことか?
A. 旧基盤の管理者「admin」は新基盤では廃止になります。新基盤ではOffice365/Googleアカウントを持つユーザーを管理者として登録するため、複数の登録が可能です。
※特権管理者である必要はございません。

Q. 管理者を複数たてられるとのことですが、管理者それぞれにアクセス権限を変える(絞る)ことはできるのか?
A. 管理者か送信者かの設定になるため、管理者それぞれにアクセス権限を設定することはできません。

Q. 管理者はアクセスコントローサービスの管理者と共通か?
A. 誤送信/情報漏洩対策サービスのみの管理者のことを指します。

Q. 管理者の複数登録が可能とのことだが都度HDE作業となるのか。
A. 初期管理者の登録は弊社にて行います。以降の管理者登録はお客様にて実施いただきます。
参考:[ver.2]管理者の登録・変更)
https://support.hdeone.com/hc/ja/articles/360008938673

DKIM

<共通>

Q.説明会資料のP13「DKIM署名の付与」のDKIMとSPFは、両方を同時に使えるのか?
A. はい。併用可能です。現在のトレンドとしては、両方設定することとなります。
SPFを利用することで送信元のチェックを、DKIMを利用することでメールが改ざんされていないことのチェックを行うことが可能です。

Q. DKIMやSPFの設定値について、サポートしてくれるのか?
A. はい。サポートさせていただきます。

Q.新基盤でDKIM署名付与ができるようになっているということだが、これにより受信者側(お客様側)に何かしらの影響が発生することはあるか?
A.受信サーバ側がDKIMに対応していることが条件となり、受信サーバ側がDKIM対応していない場合には、これまで通り変わりません。

<G Suite>

Q. DKIM署名はG Suite側でも似た機能があるが、どう違うのか?
A. DKIM署名はメールが改ざんされていないことを確認するためのものなので、一番外側のメールサーバーにて署名をつけるというのが一般的な考え方です。
弊社のサービスでzip暗号化をした場合、DKIM署名がついた元メールがzip暗号化されると、メールが改ざんされたとみなされる可能性があります。
そのため、一番外側の送信メールサーバーとなるHDE One誤送信対策サーバでのDKIM署名付与を推奨しています。

Q. G Suite側でDKIMを設定してる場合は解除しなければならないか?
A. HDE One側でどの設定を利用しているかにも依存します。
zip暗号化を使っている場合については、メールの改ざんとみなされる可能性がありますので注意が必要です。
設定を確認をさせていただきますので個別にご相談ください。

 認証方式

<G Suite>

Q. 説明会資料のP18に認証方式が変わるということが記載されているが、ログイン時のユーザーIDパスワードが変わるということか?
A. いいえ。ログイン時にはGoogleのユーザー名とパスワード(G Suiteアカウント)で現在もログインしていただいていると思います。
新基盤に切替えを実施しても、その認証(IDとパスワード)に変更はございません。

Q. 一時保留画面のURL変更について、従来通りG SuiteにログインしていればURLにアクセスすることで自動ログインできるか?
A. はい。従来通りG Suiteにログインしていれば、誤送信/情報漏えい対策サービスにも自動ログインが可能です。

旧基盤のお知らせ機能

<共通>

Q. 「お知らせ機能」の設定は必須か?
A. 一時保留や承認をご利用されていないなど、ユーザが旧基盤にログインしていないお客様については設定は不要です。必要に応じてご活用下さい。

その他機能

<共通>

Q. 承認の画面遷移だが、プルダウンを開いたりと何段階かの動作が必要であった。簡潔になったか。
A. 1画面上で完結するようなUIになります。

Q. 現在の管理画面では、メールサーバー内の項目は基本触らないようにと言われていたが、その箇所は新基盤ではどうなるか?
A. 新基盤ではメールサーバーの項目はございません。
旧基盤ではシングルテナントであった関係上、設定箇所を公開しておりましたが、新基盤はマルチテナントとなりますためお客様では設定することはできず、項目も表示しておりません。

Q. 放置メール通知機能について、10日後に自動削除するというメールは、送信者へ送られるようであるが、通知をオフにすることはできるか?また、送られるのは1度だけか?
A. はい。放置メール通知機能はメールの放置忘れを防ぐ機能であり、オン/オフの切り替えは可能です。
また、通知は1度となります。 

Q.zipパスワード通知メールについて、新基盤ではアドレス単位に設定をする必要があるか?
A.通知メールのテンプレートが複数ある場合、通常、ランダムパスワードで通知メールを送ります。
このお客様がzipという拡張子は受け取れない場合、zi_に変更して送信します。
このの通知メールが、旧基盤ではメールグループ単位で送ることができましたが、新基盤ではToの宛先ごとの設定が必要になります。
仕様が変更となり、テンプレートを複数利用されているお客様に少し影響があります。

Q.コメントフィールドについて新基盤での開発予定はあるか?
A.本機能は必要だという判断に至っており、実装は決まっております。旧基盤と同じ形で導入するか、多少やり方を変更して運用にするかを現在検討しております。

Q.管理者アカウントについて質問です。
現在、貴社と管理者アカウントを共有していますが、今後、貴社に設定変更を依頼する場合、
貴社はどのアカウントを利用することになるのでしょうか。
A.弊社にて保持しているアカウントをお客様の新基盤に監理者として登録させていただき、設定代行をいたします。弊社用の管理者アカウントは新基盤構築時に自動的に作成されます。

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk