メインコンテンツへスキップ
English (US) 简体中文 繁體中文

[Cloud Protection] ポリシー設定 (Exchange タブ)

対象

  • HENNGE Cloud Protection の初期設定や、運用管理を行う管理者

目的

  • HENNGE Cloud Protection のポリシーにて設定可能な項目である、[Exchange] タブ内の設定内容について説明します。

注意事項

  1. 本記事の内容は 2025 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
  2. 実際の画面確認や、設定の変更には HENNGE Cloud Protection の管理者権限が必要です。
  3. 管理画面へのアクセス方法は、以下の記事をご参照ください。
    HENNGE Cloud Protection 管理画面へのアクセス方法
  4. ポリシーはテナント単位でのみ指定が可能です。

手順 

HENNGE Cloud Protection 管理画面の左メニュー [ポリシー] - ポリシー選択 - [Exchange] タブで設定可能な値について説明します。
ポリシーの作成方法は、以下の記事を参照してください。
新しいポリシーの作成 

一般

項目名 説明
リアルタイムスキャン

組織内のメールボックス内のメールメッセージやその他の Exchange アイテムに対して、リアルタイムスキャンを使用するかどうかを設定します。
信頼できる送信者

この機能を設定した場合、信頼できる送信者アドレスからのメールが隔離または削除されることはありません。
デフォルトでは、この機能はオフとなっています。

有害なコンテンツが検出されたときにスキャンして警告する(「低い」重大度 )
このオプションを選択すると、有害なコンテンツが「 低い」重大度で検出された場合にシステムに警告を表示します。
メールアイテムにアクションは実行されず、そのまま受信者に届きます。

信頼できるメール送信者のアドレス

[信頼できる送信者] がオンの場合、メールが隔離または削除されない送信者のメール アドレスを追加したい場合に使用します。

信頼できる送信者ドメイン

[信頼できる送信者] がオンの場合、信頼できる送信者ドメインを追加する場合に使用します。これらのドメインから送信されたメールは、隔離または削除されません。
隔離

隔離されたアイテムが自動的に削除されるまでの期間を選択できます。
以下の期間に変更が可能です。

・1ヶ月
・3ヶ月
・6ヶ月
・1 年

マルウェアスキャン

項目名 説明
マルウェアスキャン

マルウェアスキャン機能を利用するかどうかを設定します。
ファイルをスキャン

スキャン対象とするファイルの種類を設定します。

設定可能な値は以下のとおりです。
・すべて
・対象のみ
・除外したアイテム以外すべて

[対象のみ] を選択した場合、 [対象のファイル] にて予めいくつかのファイルが指定されておりますが、任意のファイルをご指定頂くことも可能です。

アーカイブ(圧縮)ファイルをスキャン

圧縮されたアーカイブファイル内のファイルを全てスキャン対象とするかどうかを設定します。
※ 対象ファイルがパスワード保護されている場合でも、可能な範囲でスキャンが実行されるため、不審な挙動を検知した際には隔離される可能性があります。

サンドボックスでの評価

疑わしいファイルを WithSecure 社の Security Cloud に送信し、ファイルの動作を分析してファイルが安全か有害かを判断します。
許可されていないファイルの種類

許可されていないファイルの種類が表示されます。

対象のファイルの種類はポリシー内項目 [一般] - [脅威の制御] - [マルウェアスキャン] タブで設定します。
ポリシー設定 (一般)
処理

マルウェアが検出された場合のアクションを指定します。

指定可能なアクションは以下の通りです。

・悪意のある添付ファイルを隔離保存する
・アイテム全体を隔離保存する
・悪意のある添付ファイルを削除する
・アイテム全体を削除する
・何も実行しない

管理者に通知

マルウェアや許可されていないファイルの種類を検出した場合に管理者に通知するかどうかを設定します。 

管理者メールアドレスはポリシー内項目 [一般] - [通知] - [受信者のメールアドレス] で設定します。
ポリシー設定 (一般)

次の重大度の検出結果をユーザに通知する

マルウェアや許可されていないファイルの種類を検出された場合にユーザに通知するかどうかを設定します。

検出対象の重大度は、ポリシー内項目 [一般] - [通知] 項目の [重大度に基づくユーザ通知] で設定します。
ポリシー設定 (一般)

・マルウェア検出時の通知テキストは、ポリシー内項目 [Exchange] - [通知] 項目の [マルウェアの通知] で設定します。
・許可されていないファイルを検出時の通知テキストは、ポリシー内項目 [Exchange] - [通知] 項目の [禁止されているコンテンツの通知] で設定します。
通知

URL スキャン

項目名 説明
URL スキャン

メールメッセージおよびその他の Exchange アイテムの本文内の Web リンク (URL) をURL スキャン機能 を利用するかどうかを設定します。
悪意のある URL

悪意のある URL が検出された場合のアクションを指定します。

以下のアクションを指定することが可能です。
・アイテムを隔離保存する
・アイテムを削除する
・件名を変更し、URL のリンクを解除します
・何も実行しない

管理者に通知

悪意のある URL が検出された場合に管理者に通知するかどうかを設定します。

管理者メールアドレスはポリシー内項目 [一般] - [通知] - [受信者のメールアドレス] で設定します。
ポリシー設定 (一般)

次の重大度の検出結果をユーザに通知する

悪意のある URL が検出された場合にユーザに通知するかどうかを設定します。

検出対象の重大度は、ポリシー内項目 [一般] - [通知] 項目の [重大度に基づくユーザ通知] で設定します。
ポリシー設定 (一般)

通知テキストは、ポリシー内項目 [Exchange] - [通知] 項目の [悪意のあるURLの通知] で設定します。 
通知
不審な URL

不審な URL が検出された場合のアクションを指定します。

以下のアクションを指定することが可能です。
・アイテムを隔離保存する
・アイテムを削除する
・件名を変更し、URL のリンクを解除します
・何も実行しない

管理者に通知

不審な URL が検出された場合に管理者に通知するかどうかを設定します。

管理者メールアドレスはポリシー内項目 [一般] - [通知] - [受信者のメールアドレス] で設定します。
ポリシー設定 (一般)

次の重大度の検出結果をユーザに通知する

不審な URL が検出された場合にユーザに通知するかどうかを設定します。

検出対象の重大度は、ポリシー内項目 [一般] - [通知] 項目の [重大度に基づくユーザ通知] で設定します。
ポリシー設定 (一般)

通知テキストは、ポリシー内項目 [Exchange] - [通知] 項目の [悪意のあるURLの通知] で設定します。 
通知
信頼済みの Web サイト

有害な Web サイトをスキャンする際に対象外とする Web サイトを設定します。

WithSecure への信頼できる Web サイトの報告を許可

信頼済みの Web サイトを登録した場合、本項目にチェックを入れることで WithSecure 社に機能向上のためのレポートが提出されます。
ブロックした Web サイト

有害な Web サイトをスキャンする際に併せてブロック対象とする Web サイトを設定します。

受信トレイルールのスキャン

項目名 説明
受信トレイルールのスキャン

不審な受信トレイルールの検出機能を利用するかどうかを設定します。
以下の各検出条件の有効・無効化設定が可能です。

・不審なルール名
・メール移動の不審なルール
・メール削除の不審なルール
・メール転送の不審なルール
・不審な隠し受信トレイのルール
処理

マルウェアが検出された場合のアクションを指定します。

管理者に通知

不審な受信トレイルールが検出された場合に管理者に通知するかどうかを設定します。

管理者メールアドレスはポリシー内項目 [一般] - [通知] - [受信者のメールアドレス] で設定します。
ポリシー設定 (一般)

次の重大度の検出結果をユーザに通知する

不審な受信トレイルールが検出された場合にユーザに通知するかどうかを設定します。

検出対象の重大度は、ポリシー内項目 [一般] - [通知] 項目の [重大度に基づくユーザ通知] で設定します。
ポリシー設定 (一般)

侵害されたアカウント

項目名 説明
侵害されたアカウント

侵害されたアカウントの検出機能を利用するかどうかを設定します。
処理

アカウントが侵害されていると判明された場合のアクションを指定します。

管理者に通知

侵害されたアカウントが検出された場合に管理者に通知するかどうかを設定します。

管理者メールアドレスはポリシー内項目 [一般] - [通知] - [受信者のメールアドレス] で設定します。
ポリシー設定 (一般)

次の重大度の検出結果をユーザに通知する

侵害されたアカウントが検出された場合にユーザに通知するかどうかを設定します。

検出対象の重大度は、ポリシー内項目 [一般] - [通知] 項目の [重大度に基づくユーザ通知] で設定します。
ポリシー設定 (一般)

通知テキストは、ポリシー内項目 [Exchange] - [通知] 項目の [侵害されたアカウントの通知] で設定します。 
通知

通知

脅威が検出された場合のユーザ及び管理者への通知文を編集します。
以下のケースの通知文が編集可能です。
※ それぞれの通知文は通常英語で記載されているため、日本語訳のサンプルを併せて記載しています。
※ 通知文にはアイテムの送付先や件名等を予め決められた変数を用いて自動的に取得・表示させることが可能です。
※ ご利用頂ける変数の一覧につきましては WithSecure 社の下記ページをご確認ください。
通知メールで使用される変数 (外部サイト)
※ $THREAT-TEMPLATE-BEGIN と $THREAT-TEMPLATE-END で定義する内容は、通知毎に一度目の設定のみ適用されます。
複数言語を併記する場合は下記の例をご参照ください。
記述例 :
$THREAT-TEMPLATE-BEGIN
隔離されたアイテムのID / Quarantine Id : $QUARANTINE-ID
隔離アイテムへの直リンク / Attachment Quarantine Link : $QUARANTINE-LINK
影響を受けたファイル / Affected File : $AFFECTED-FILENAME
ファイルサイズ / File size : $AFFECTED-FILESIZE (bytes)
脅威のタイプ / Threat : $ATTACHMENT-THREAT
$THREAT-TEMPLATE-END 

マルウェアの通知+

項目名 日本語訳のサンプル
ユーザ通知

件名

HENNGE Cloud Protection: 悪質な添付ファイルの検出

 

メッセージ

HENNGE Cloud Protection はお客様のメールボックス内に有害なコンテンツを検出し、対応するアクションを実行しました。

To: $ITEM-TO
件名: $ITEM-SUBJECT
フォルダ: $ITEM-FOLDER
送信者: $ITEM-SENDER
送信日: $ITEM-DATETIME-SENT (UTC)
アクション: $TAKEN-ACTION

以下の脅威が発見されました :

$THREAT-TEMPLATE-BEGIN
隔離されたアイテムのID: $QUARANTINE-ID
有害なコンテンツが検出された対象ファイル: $AFFECTED-FILENAME
ファイルサイズ: $AFFECTED-FILESIZE (bytes)
脅威のタイプ: $ATTACHMENT-THREAT
$THREAT-TEMPLATE-END

上記のファイルを開いてしまった場合は直ちにシステム管理者に連絡してください。
管理者通知

件名

HENNGE Cloud Protection: 悪質な添付ファイルの検出

 

メッセージ

HENNGE Cloud Protection はお客様のメールボックス内に有害なコンテンツを検出し、対応するアクションを実行しました。

対象メールボックス: $USER-MAILBOX
フォルダ: $ITEM-FOLDER
件名: $ITEM-SUBJECT
送信者: $ITEM-SENDER
受信者: $ITEM-TO
送信日: $ITEM-DATETIME-SENT (UTC)
アクション: $TAKEN-ACTION
ポータルへのリンク: $PORTAL-LINK
隔離アイテムへの直リンク: $QUARANTINE-LINK
検出ビューへの直リンク: $SECURITY-ALERT-LINK

以下の脅威が発見されました :

$THREAT-TEMPLATE-BEGIN
隔離されたアイテムのID: $QUARANTINE-ID
隔離アイテムへの直リンク: $QUARANTINE-LINK
有害なコンテンツが検出された対象ファイル: $AFFECTED-FILENAME
ファイルサイズ: $AFFECTED-FILESIZE (bytes)
脅威のタイプ: $ATTACHMENT-THREAT
$THREAT-TEMPLATE-END

悪意のあるURLの通知+

項目名 日本語訳のサンプル
ユーザ通知

件名

HENNGE Cloud Protection: 悪意のあるURL の検出

 

メッセージ

HENNGE Cloud Protection はお客様のメールボックスに有害な Web リンクを検出し、対応するアクションを実行しました。

To: $ITEM-TO
件名: $ITEM-SUBJECT
フォルダ: $ITEM-FOLDER
送信者: $ITEM-SENDER
送信日: $ITEM-DATETIME-SENT (UTC)
アクション: $TAKEN-ACTION
隔離されたアイテムのID: $QUARANTINE-ID

以下の脅威が発見されました :

$THREAT-TEMPLATE-BEGIN
無力化された URL: $AFFECTED-URL
脅威のタイプ: $URL-THREAT
$THREAT-TEMPLATE-END

上記のリンクを開いてしまった場合は直ちにシステム管理者に連絡してください。
管理者通知

件名

HENNGE Cloud Protection: 悪意のあるURL の検出

 

メッセージ

HENNGE Cloud Protection はお客様のメールボックスに有害な Web リンクを検出し、対応するアクションを実行しました。

対象メールボックス: $USER-MAILBOX
フォルダ: $ITEM-FOLDER
件名: $ITEM-SUBJECT
送信者: $ITEM-SENDER
受信者: $ITEM-TO
送信日: $ITEM-DATETIME-SENT (UTC)
アクション: $TAKEN-ACTION
ポータルへのリンク: $PORTAL-LINK
隔離アイテムへの直リンク: $QUARANTINE-LINK
検出ビューへの直リンク: $SECURITY-ALERT-LINK
隔離されたアイテムのID: $QUARANTINE-ID

以下の脅威が発見されました :

$THREAT-TEMPLATE-BEGIN
無力化された URL: $AFFECTED-URL
脅威のタイプ: $URL-THREAT
$THREAT-TEMPLATE-END

侵害されたアカウントの通知+

項目名 日本語訳のサンプル
ユーザー通知(重大)

件名

HENNGE Cloud Protection: 重大なアカウント侵害の検出

 

メッセージ

HENNGE Cloud Protection は、認証情報を盗むマルウェアに感染したシステムから、平文のメールアドレスとパスワードが盗まれたことを検出しました。
攻撃者は、盗んだデータをすでに詐欺やオンライン窃盗に使用しているか、これから使用する可能性があります。
IT管理者に連絡して、感染したデバイスを見つけるためにさらに調査することを強くお勧めします。
このような状況では、自分自身を守るためのプロセスを簡素化し、迅速に行うために、パスワードマネージャーを使用することを強くお勧めします。
また、すべてのパスワードに対して多要素認証をオンにすることをお勧めします。
ユーザー通知(高)

件名

HENNGE Cloud Protection: 高危険度のアカウント侵害の検出

 

メッセージ

HENNGE Cloud Protection は、お客様のメールアドレスと平文のパスワードがデータ侵害で流出したことを検出しました。
お客様のパスワード データの分析結果によると、お客様はまだ漏洩したパスワードを使用している可能性があります。
これにより、他の第三者がお客様のアカウントにアクセスすることが可能になります。
すべてのパスワードを一意にし、簡単に管理できるようにするため、パスワードマネージャーを使用することを強くお勧めします。
また、すべてのパスワードに対して多要素認証をオンにすることをお勧めします。
ユーザー通知(中)

件名

HENNGE Cloud Protection: 中危険度のアカウント侵害の検出

 

メッセージ

HENNGE Cloud Protection は、お客様のメールアドレスと平文のパスワードがデータ侵害で流出したことを検出しました。
お客様のパスワード データの分析によると、お客様は侵害が発生した後にパスワードを変更しています。変更したパスワードは公開されていません。
すべてのパスワードを一意にし、簡単に管理できるようにするため、パスワードマネージャーを使用することを強くお勧めします。
また、すべてのパスワードに対して多要素認証をオンにすることをお勧めします。
ユーザー通知(低)

件名

HENNGE Cloud Protection: 低危険度のアカウント侵害の検出

 

メッセージ

HENNGE Cloud Protection は、お客様のメールアドレスがデータ漏洩で公開されたことを検出しました。
データ漏洩に含まれるメール アドレスは、悪意のある人物によってオンラインで積極的に共有される可能性があります。
攻撃シナリオとしては、スピアフィッシングキャンペーンが考えられます。
電子メール内のリンクを慎重に確認し、アカウントの多要素認証をオンにすることをお勧めします (まだオンになっていない場合)。

解放された隔離アイテムの通知+

項目名 日本語訳のサンプル
ユーザー通知

件名

HENNGE Cloud Protection: 隔離されたアイテムの解放

 

メッセージ

あなたのシステム管理者は次のアイテムを検疫から解除しました。このアイテムはセキュリティポリシーに準拠していないため隔離されていました。

To: $ITEM-TO
件名: $ITEM-SUBJECT
フォルダ: $ITEM-FOLDER
送信者: $ITEM-SENDER
送信日: $ITEM-DATETIME-SENT (UTC)

禁止されているコンテンツの通知+

項目名 日本語訳のサンプル
ユーザ通知

件名

HENNGE Cloud Protection : 許可されていないコンテンツの検出

 

メッセージ

HENNGE Cloud Protection はメールボックス内で許可されていないコンテンツを検出し、対応するアクションを実行しました。

To: $ITEM-TO
件名: $ITEM-SUBJECT
フォルダ: $ITEM-FOLDER
送信者: $ITEM-SENDER
送信日: $ITEM-DATETIME-SENT (UTC)
アクション: $TAKEN-ACTION

以下の脅威が発見されました :

$THREAT-TEMPLATE-BEGIN
隔離されたアイテムのID: $QUARANTINE-ID
影響を受けたファイル: $AFFECTED-FILENAME
ファイルサイズ: $AFFECTED-FILESIZE (bytes)
脅威のタイプ: $ATTACHMENT-THREAT
$THREAT-TEMPLATE-END

このファイルはセキュリティポリシーに準拠していないためブロックされました。上記の隔離IDを使用してファイルを復元するには、
システム管理者に連絡してください。
管理者通知

件名

HENNGE Cloud Protection : 許可されていないコンテンツの検出

 

メッセージ

HENNGE Cloud Protection はユーザーのメールボックス内に許可されていないコンテンツを検出し、対応するアクションを実行しました。

対象メールボックス: $USER-MAILBOX
フォルダ: $ITEM-FOLDER
件名: $ITEM-SUBJECT
送信者: $ITEM-SENDER
受信者: $ITEM-TO
送信日: $ITEM-DATETIME-SENT (UTC)
アクション: $TAKEN-ACTION
ポータルへのリンク: $PORTAL-LINK
隔離アイテムへの直リンク: $QUARANTINE-LINK
検出ビューへの直リンク: $DETECTION-LINK

以下の脅威が発見されました :

$THREAT-TEMPLATE-BEGIN
隔離されたアイテムのID: $QUARANTINE-ID
隔離アイテムへの直リンク: $QUARANTINE-LINK
影響を受けたファイル: $AFFECTED-FILENAME
ファイルサイズ: $AFFECTED-FILESIZE (bytes)
脅威のタイプ: $ATTACHMENT-THREAT
$THREAT-TEMPLATE-END

一時的なメールボックス保護の問題に関する通知+

項目名 日本語訳のサンプル
管理者通知

件名

HENNGE Cloud Protection : Microsoft API 起因による一時的なメールボックス保護の問題を検出しました

メッセージ

現在、Microsoft API 側の問題により、以下のメールボックスの保護が 一時的に停止しております。

$MAILBOXES_LIST

HENNGE Cloud Protection は、サービスの迅速な回復機能により、自動的に復旧を試みています。
ご不便をおかけして申し訳ございませんが、ご理解いただけますようお願いいたします。