[Cloud Protection] 検体の送付方法 (検体解析システム) – HENNGE One ヘルプセンター

対象

HENNGE Cloud Protection の初期設定や、運用管理を行う管理者が本記事内容の対象となります。

目的

HENNGE Cloud Protection で下記のような検知が発生した場合、検体ファイルをメーカー (WithSecure 社) へ送付することで、検知精度の向上やファイルの安全性の確認をご実施いただくことができます。

1. 過検知 : 無害なアイテムを有害と検知する
2. 検知漏れ : 有害なアイテムを無害と検知する

本記事では、英語対応のメールでの検体調査お問い合わせ方法を説明します。

注意事項

本記事の内容は 2025 年 1 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
実際の画面確認や、設定の変更には HENNGE Cloud Protection の管理者権限が必要です。
HENNGE Cloud Protection 管理画面の URL およびログイン情報は、導入時にお送りしているログイン情報をご参照ください。
本手順での検体ファイルの送付は、メーカー(WithSecure社)との英語でのやりとりとなります。

詳細説明 / 手順

1. 検体および必要な情報の取得

1.1 HENNGE Cloud Protection のお客様情報取得

管理画面の [ クラウドサービス ] タブを選択し、対象のクラウドサービスの名前を選択します。

スクリーンショット 2024-10-18 16.20.38.png

[概要] 画面にて、[Microsoft Azure Active Directory ID] [WithSecure ID] [サブスクリプションキー] の値を確認します。

スクリーンショット 2024-10-18 16.06.27のコピー.png

1.2 検体ファイルの準備

検体がファイルの場合は、パスワード付きのZIPファイルに圧縮してください。パスワードは必ず“infected” (“は省く)を設定してください。

2. 検体ファイルの送付

下記URLより、以下の手順に沿って検体と必要情報(前述)をWebフォームから送信します。

https://www.withsecure.com/jp-ja/support/contact-support/submit-a-sample

2.1 送付する検体の種別がファイルの場合

「検体ファイル」のタブを選択し、フォームの各項目に以下のとおり情報を入力してください。

項目	入力内容
Attach file（ファイルを添付）	「ファイルを選択」をクリックし、手順1.2で事前に準備した検体ファイルをアップロードしてください。
I want to give more details about this sample and to be notified of the analysis results	メッセージ横のチェックボックスにチェックを入れてください。
First Name	名をご記載ください。
Last Name	姓をご記載ください。
Email	メールアドレスをご記載ください。
Customer number	初期導入支援時にお送りしている「クラウドサービスご利用にあたって」の資料をご確認の上、ご記載ください。不明な場合は弊社サポートへお問い合わせください。（記載がなくてもお問合せは可能ですが、返信に時間を要する可能性がございます。）
Sample Type	下記のいずれかをご選択ください。・有害であると想定したファイルが検知されない場合： Harmful file is not detected ・無害のファイルが検知される場合： Harmless file is detected (False Positive)
Affected product	Elements Collaboration Protection をご選択ください。
Operating system	検体ファイルを取得した端末のOS種別
Subject	件名をご記載ください。（本件名でメールの返信があります。）（例）Request for Sample Investigation
Describe the problem in detail, including the detection name if available.	以下のテンプレートをご利用の上ご記載ください。
I'm not a robot	メッセージ横のチェックボックスにチェックを入れてください。

テンプレート

I would like to request an investigation of the file I sent.  
If any specific cause or issue is identified,  I would appreciate it if you could provide that information.

[Tenant Information]
Microsoft Azure Active Directory ID :｛手順1.1で取得した情報をご記載ください｝
WithSecure ID :｛手順1.1で取得した情報をご記載ください｝
Subscription Key :｛手順1.1で取得した情報をご記載ください｝

[Details]
｛下記の文章いずれかをご記載ください｝
#有害であると想定したファイルが検知されない場合
I have attached the file, and I would appreciate it if you could process it so that it will be detected if it is malware truly.
Thank you in advance.

#無害のファイルが検知される場合
I have attached the file, and I would appreciate it if you could process it so that it will not be detected.
Thank you in advance.

2.2 送付する検体の種別がURLの場合

「検体URL」のタブを選択し、フォームの各項目に以下のとおり情報を入力してください。

項目	入力内容
Sample URL or IP address	調査対象のURLを入力してください。
I want to give more details about this sample and to be notified of the analysis results	メッセージ横のチェックボックスにチェックを入れてください。
First Name	名をご記載ください。
Last Name	姓をご記載ください。
Email	メールアドレスをご記載ください。
Customer number	初期導入支援時にお送りしている「クラウドサービスご利用にあたって」の資料をご確認の上、ご記載ください。わからない場合は弊社サポートへお問い合わせください。（記載がなくてもお問合せは可能ですが、返信に時間を要する可能性がございます。）
URL Type	下記のいずれかをご選択ください。・有害であると想定したWebページが検知されない場合： Harmful webpage is not blocked ・無害なWebページが検知される場合： Harmless webpage is blocked (False Positive)
Problem Type	下記のいずれかをご選択ください。 URL Typeで「Harmful webpage〜」を選択した場合：・Spammed site （スパムサイト）・Scam site （不当な請求をする詐欺サイト）・Phishing site （正規ではない偽物のサイト）・Suspected Stalkerware page （デバイス追跡アプリの配布疑いがあるサイト）・Other malicious site （その他有害なサイト） URL Type で「Harmless webpage〜」を選択した場合： Cloud Protection をご選択ください。
Affected product	Elements Collaboration Protection をご記載ください。
Subject	下記のいずれかをご記載ください。・有害であると想定したWebページが検知されない場合： False negative URL investigation request ・無害なWebページが検知される場合： False positive URL investigation request
Describe the problem in detail, including the detection name if available.	以下のテンプレートをご利用の上ご記載ください。
I'm not a robot	メッセージ横のチェックボックスにチェックを入れてください。

テンプレート

I would like to request an investigation of the URL I sent.
If any specific cause or issue is identified, I would appreciate it if you could provide that information.

[Tenant Information]
Microsoft Azure Active Directory ID :｛手順1.1で取得した情報をご記載ください｝
WithSecure ID :｛手順1.1で取得した情報をご記載ください｝
Subscription Key :｛手順1.1で取得した情報をご記載ください｝

[Details]
｛下記の文章いずれかをご記載ください｝
#有害であると想定したWebページが検知されない場合
I have input the URL, and I would appreciate it if you could process it so that it will be detected if it is harmful site truly.
Thank you in advance.

#無害なWebページが検知される場合
I have input the URL, and I would appreciate it if you could process it so that it will not be detected.
Thank you in advance.

3. WithSecure 社から調査結果の返信が届く

WithSecure 社より英文での返信が届きます。
折り返し内容確認のご連絡がある場合がございます。