対象
- 個別の導入支援体制をご案内したお客様
- Microsoft 365 を利用し、Email DLP の利用を開始するお客様
目的
- Email DLP の利用を開始するまでに必要な作業の一覧を説明します。
注意事項
- 当社から個別に連絡した導入体制で、導入を実施するお客様向けのコンテンツです。
- 本記事の内容は 2025 年 7 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
- Google Workspace を利用し、Email DLP の利用を開始するお客様は、[HENNGE Email DLP] 導入手順 (Google Workspace) を参照してください。
目次
手順
事前確認
Email DLP の導入作業を開始するにあたり、注意事項や制限事項を確認します。また、接続に向けた事前準備を行います。
動作環境およびエンドユーザーへのアナウンス準備
1. [HENNGE One] 動作環境 を確認します。
2. [HENNGE One] 利用開始時にエンドユーザーに通知する内容 を参考に、エンドユーザーに事前に周知すべき事項を検討します。
Microsoft Entra 管理センターに関する設定
※ 本手順は Microsoft 365 全体管理者のアカウントで実施します。
1. [HENNGE Email DLP] サービス許可設定 の手順に従い、Email DLP から Microsoft 365 への接続を許可します。
2. [HENNGE Email DLP] ログイン許可設定 の手順に従い、Microsoft 365 を経由した Email DLP へのログインを許可します。
3. [Microsoft 365] Winmail.dat (TNEF 形式) の配送抑止設定 の手順に従い、Winmail.dat (TNEF 形式) の配送を抑止します。
DNS レコードの登録
利用中の DNS サーバーで、Email DLP が利用するレコードを登録します。
1. [HENNGE Email DLP] SPF レコードの追加
2. [HENNGE Email DLP] DKIM の設定
3. [HENNGE Email DLP] DMARC レコードの公開
※ ドメイン管理者またはドメイン管理サービス提供業者が DNS レコードを管理している場合は、本ページの URL を共有し、レコード登録を依頼します。
※ [導入作業] - [Email DLP と Microsoft 365 の接続] 以降の手順は、必ず DNS レコードの登録が完了した後に実施します。
導入作業
Email DLP 管理画面で、要件に沿ったフィルターを設定します。また、Email DLP と Microsoft 365 を接続し、フィルターの動作検証を実施します。
Email DLP フィルター初期設定
1. [HENNGE Email DLP] フィルター初期設定 の手順に従い、テンプレートを利用して Email DLP フィルターの初期設定を実施します。
Email DLP と Microsoft 365 の接続
※ 本手順は Microsoft 365 全体管理者のアカウントで実施します。
1. 特定の送信者によって社外に送られたメールのみを Email DLP の処理対象としたい場合は、[HENNGE Email DLP] 特定の送信者のメールのみ HENNGE Email DLP を経由させる設定 (Microsoft 365) の手順を実施します。
※ 上記手順を実施した場合、「2.」の接続手順は不要です。
※ 対象がいない場合は、本手順はスキップします。
2. [HENNGE Email DLP] HENNGE Email DLP と Microsoft 365 の接続 の手順に従い、Email DLP と Microsoft 365 を接続します。
※ リンク先記事の [注意事項 4.] に記載されている、メール経路の影響確認のためのスクリーンショット送付は不要です。メール経路の影響については、お客様にて確認をお願いします。不明な点がある場合は、当社まで問い合わせください。
※ この作業が完了した時点では、アドレスグループ 「検証ユーザーグループ」 に登録されているメールアドレスのみがフィルター処理の対象になります。
3. 特定の送信者によって社外に送られたメールを Email DLP の処理対象外としたい場合は、[HENNGE Email DLP] 特定の送信者のメールのみ HENNGE Email DLP を経由せずに送信する設定 (Microsoft 365) の手順を実施します。
※ [HENNGE Email DLP] HENNGE Email DLP の流量制限 を超過する送信者 (例: 社外へのメールマガジン配信を行うメールアドレス) がいる場合は、必ず本設定を実施して Email DLP の処理対象外とします。
※ 対象がいない場合は、本手順はスキップします。
Email DLP フィルター動作検証
アドレスグループ 「検証ユーザーグループ」 に登録されているメールアドレスでテストメールを送信し、フィルターの動作が想定通りであることを確認します。
参考:
※ Email DLP ユーザー画面から確認する場合は、処理内容によって確認方法が異なるため、リンク先のユーザーマニュアルから確認したい処理に関するヘルプセンター記事を参照してください。
運用開始
Email DLP の全社での利用を開始するための手順を実施します。上長承認を行う場合は、各組織ごとのアドレスグループに実際のユーザーのメールアドレスを登録することで、設定したルール条件に従い上長承認が要求されるようになります。
1. フィルターの送信者アドレスグループの変更
フィルターの送信者アドレスグループを 「検証ユーザーグループ」 から本番運用のアドレスグループに変更します。
※ 本作業は、送信者アドレスグループが 「検証ユーザーグループ」 となっているすべてのフィルターで実施します。
※ 本作業が必要なフィルター数は、ダウンロードしたテンプレートによって異なります。
参考: [HENNGE Email DLP] フィルターの編集方法
2. 各組織ごとのアドレスグループへのユーザー登録
各組織ごとのアドレスグループに、対象となるユーザーのメールアドレスまたはドメインを登録します。この際、アドレスグループには 「承認を必要とするメンバー」 と 「承認を行うメンバー」 の両方を登録します。
※ 上長承認のフィルターを設定していない場合は、本手順をスキップします。
参考: [HENNGE Email DLP] アドレスグループの編集方法
以上で Email DLP の導入は完了です。
ご質問
運用開始後に特に多く寄せられる質問と回答をまとめています。