GUARDIANWALL 標的型メール検知サービス定義書 2018 年 10 月 24 日版
アジェンダ Ⅰ. サービス仕様 1. サービス内容 2. 提供機能 3. サービス利用イメージ 4. 警告文挿入メールサンプル Ⅱ. 構成例イメージ Ⅲ. 提供にあたって 1. 加入条件 2. 対象メール 3. 最低契約アカウント数 4. 最低利用期間 5. 設備の管理と運用 6. 注意事項 Ⅳ. サービス運用について 1. お問い合わせについて 2. 定期メンテナンスについて Ⅴ. 契約について 1. 料金 2. 年額プランにおける注意事項 3. サービス開始までの流れ Ⅵ. 評価環境について 1
Ⅰ. サービス仕様 1. サービス内容 GUARDIANWALL 標的型メール検知サービスは お客様ドメインが受信されるメールより 標的型攻撃の疑いがあるメールを検出し 該当メールの件名に警告文を挿入 配信するサービスです 該当メールが検出されてもメールは保留されずそのまま配信されます メールを受け取った受信者にて ご判断いただくことが必要です 2. 提供機能 (1) 標的型メール検知機能 契約ドメインが受信するメールを検査し 標的型攻撃の疑いがあるメールを検出した場合に 件名に警告文を挿入し 配信する機能です 以下のようなメールを標的型攻撃の疑いがあると検出します ヘッダー from とエンベロープ from のドメインが異なるメール ファイル名に空白文字が 5 個以上連続する実行形式ファイルが添付されたメール ファイル名に RLO 制御文字が使用されている実行形式ファイルが添付されたメール 二重拡張子の実行形式ファイルが添付されたメール ( 例 : ファイル名.pdf.exe) スクリプトが埋め込まれたリンクファイルが添付されているメール (2) ホワイトリスト機能 特定の送信元 ( ドメイン / アドレス ) をホワイトリストに登録することで 標的型メール検知対象外とします 2
Ⅰ. サービス仕様 3. サービス利用イメージ GUARDIANWALL Cloud ファミリーサービスセンター 3
Ⅰ. サービス仕様 4. 警告文挿入メールサンプル 警告文は件名の文字コードにより 自動で変更されます 元メールの件名先頭に 下記の警告文を挿入します 標的型攻撃メールの恐れあり <---- 文字コードが以下の場合 ISO-2022-JP Shift_JIS EUC-JP UTF-8 [WARNING!! Malicious Mail] <---- 文字コードが上記以外 英文のみの場合など 警告文の変更 ( カスタマイズ ) はできません 4
Ⅱ. 構成例イメージ GUARDIANWALL 標的型メール検知サービス構成イメージ 5
Ⅲ. 提供にあたって 1. 加入条件 独自ドメインでのメールを利用 ( 自社メールサーバーにて利用 もしくはホスティング サービスを利用 ) されているお客様 プロバイダーのドメイン (yahoo.co.jp や gmail.com 等 ) でメールを利用されているお客様はご利用いただけません 2. 対象メール 外部ドメイン 内部ドメイン宛メール 全ての標的型メールを検知できることを保証するものではありません 3. 最低契約アカウント数 10 アカウントとなります 弊社他サービスと併用する場合は 原則として同アカウント数での契約となります 4. 最低利用期間 1 年間となります 加入後 1 年未満に解約される場合は 1 年に満たない分の月額費用をいただきます 6
Ⅲ. 提供にあたって 5. 設備の管理と運用 弊社にて本設備の運用および稼働監視を行います 6. 注意事項 サービスお申し込み前に 必ずご確認をお願いいたします (1) 本サービスでは 弊社設備にて1 週間分のメールデータをアーカイブさせていただきます 本メールデータは お客様からお問い合わせいただいた際の調査やシステム障害発生時の調査のみに利用いたします メール形式の確認など調査内容によりメール内容を閲覧する可能性がありますが 調査目的のみに知り得る情報となりますのでそれらの情報をコピー メモなど複製し利用することはございません また 1 週間を経過したメールデータは削除されます (2) 全ての標的型メールが検知できることを保証するものではありません また全てのメール形式に対応できることを保証するものでもありません (3) 外部のメーリングリスト利用時や WEB サービスの通知メールなど 正常なメールが ヘッダー From アドレスとエンベロープ From アドレスが異なるために誤検知されることが あります 7
Ⅲ. 提供にあたって 6. 注意事項 サービスお申し込み前に 必ずご確認をお願いいたします (4) 受信可能なメール容量は 1 通あたり 10MB までとさせていただきます メール容量が 10MB を超えたメールは受信できませんのでご注意ください ( 超えた場合は 送信側にエラーメールが返信されます ) (5)GUARDIANWALL 標的型メール検知サービスをご利用いただくには お客様ドメインの DNS(MX レコード ) を GUARDIANWALL Cloud ファミリーサービスセンター宛に変更 していただく必要があります (6)GUARDIANWALL Cloud ファミリーサービスセンターからお客様メールサーバーへの メール送信にアクセス制限をされている場合 設定変更が必要となります (7) 原則として 本サービスを利用されるユーザーのメールアドレスをすべて 申請いただく必要がございます ユーザーのメールアドレスの追加 変更 削除時に関しましては 弊社 GUARDIANWALL Cloud ファミリーサービスセンターへご依頼ください (8)DKIM 対応は行っておりません 8
Ⅳ. サービス運用について 1. お問い合わせについて < 窓口 > GUARDIANWALL Cloud ファミリーサービスセンター へお問い合わせをお願いいたします 窓口連絡先はご契約時に弊社よりご連絡いたします < 受付 > 24 時間 365 日電子メール 電話 FAX にて受付いたします < サポート > 平日の 9:00~21:00 ( 祝日 年末年始 夏期休業期間など弊社休業日を除く ) 障害対応については 24 時間実施 年末年始 夏期休業期間のサポートについては 別途弊社からご案内します 1GUARDIANWALL 標的型メール検知サービス設定追加 変更 削除受付 2GUARDIANWALL 標的型メール検知サービス障害受付 3その他弊社 GUARDIANWALL Cloudファミリーに関するご質問 9
Ⅳ. サービス運用について 1. お問い合わせについて 窓口へ連絡いただく際には 下記の事項をお伺いいたします 作業依頼時 お客様会社名 部署名 お名前 お客様ご連絡方法 連絡先 ( 電話番号など ) 弊社からのコールバック時 お客様情報の確認 お問い合わせ内容 お客様ご連絡方法 時間外連絡先の可否 連絡先 弊社へのご連絡は ご契約時に登録させていただいたシステム担当者様 ( 最大 3 名まで 登録可能 ) からのみ受付させていただきます お客様サーバー設定情報等 ( ) は セキュリティ上の観点より システム担当者様 のみに開示いたします 弊社とお客様間で設定させていただくパスワード ( お客様へお渡しする資料に設定するパスワード ) メールアカウント パスワード等 お問い合わせ内容によっては 対応にお時間をいただく場合がございます 10
Ⅳ. サービス運用について 2. 定期メンテナンスについて GUARDIANWALL 標的型メール検知サービスは 毎月第二木曜日の次の時間に メンテナンスのためのシステム停止をさせていただきます 定期メンテナンス時間 AM2:00~AM5:00 上記の時間を超えてメンテナンスが発生する場合 事前にご連絡いたします 定期メンテナンスで行う作業は次のものを想定しております システム拡張工事 システムの追加導入 ハードウェア保守メンテナンス 緊急度の低いパッチ対策もしくは絶対必要性のあるシステムFIX 作業 データバックアップ その他システムを停止する必要がある作業 など メンテナンス中におきましても冗長構成を活かした効率のよい作業を心がけますが 万一の場合メールの遅配や到着順序の入れ替わりなどが発生する場合があります その場合はご理解賜りますよう よろしくお願いいたします 11
Ⅳ. サービス運用について 2. 定期メンテナンスについて GUARDIANWALL 標的型メール検知サービスでは 定期メンテナンス情報はシステム 担当者様にメールにて事前にご連絡させていただきます 緊急事態が発生した場合につきましては 連絡無しにシステムを停止させる場合があります これはできる限り早急にシステムを復旧させるための処置であることと ご理解賜りますよう お願いいたします 12
Ⅴ. 契約について 1. 料金 1 基本料金 初期費用 月額プラン ( 毎月支払い ) 年額プラン ( 年一括支払い ) 10,000 円 / 1ドメイン 150 円 / 1アカウント 15,000 円 / 10アカウント 追加は 10 アカウント単位となります 全て税別価格です 13
Ⅴ. 契約について 1. 料金 2 その他料金 ( 一時費用 ) ドメイン変更作業費 メール経路変更作業費 (MTA 変更 IP 変更など ) アカウント追加 削除作業費 ( 合計 11 アカウント以上の場合 ) ホワイトリスト追加 削除作業費 ( 合計 11 ドメイン アドレス以上の場合 ) その他 作業費 ( お客様個別の要求に応じて対応する場合 ) 10,000 円 / 1 ドメイン 3,000 円 3,000 円 ~ 他 GUARDIANWALL Cloud ファミリーをご契約のお客様はチケットにて対応いたします 3,000 円 ~ 他 GUARDIANWALL Cloud ファミリーをご契約のお客様はチケットにて対応いたします 別途連絡 都度料金を算定し ご提示請求いたします 全て税別価格です 14
Ⅴ. 契約について 2. 年額プランについて 1 新規申込みサービス提供開始の月初がご契約期間の開始日となります 2 契約数の追加アカウント追加時に契約数増加が必要となった場合 残期間分の費用 ( 請求 ) が即時発生いたします 年額プラン 契約期間中のアカウント追加の例 10アカウントで 1 月 1 日から12 月末まで契約中に 4 月から10アカウント追加した場合 1/1 4/1 10アカウント追加 12/31 残期間 追加費用 10アカウント 150 円 9ヶ月 (4 月 ~12 月分 ) = 13,500 円 3 契約数の削減契約更新時のみ対応いたします ( 契約期間中の削減は不可です ) 15
Ⅴ. 契約について 2. 年額プランについて 4 契約期間中の解約返金はいたしかねます 5 契約更新年度更新は都度申請いただきます ( 更新 2 ヶ月前にご担当者様へ更新案内メールを送付いたします ) 6 プラン変更申込み 月額プラン 年額プラン 毎月 20 日 ( 適応は翌月からとなります ) 年額プラン 月額プラン年額プラン契約満了月の 20 日まで 7 その他年額プランでは月割りの概念はございません 16
客2 週間 1 様メールサ弊社側の作業おーバーの設定 2最大 ービスお申し込み利用開始設定情報の送付各種設定作業Ⅴ. 契約についてサ3. サービス開始までの流れ GUARDIANWALL 標的型メール検知サービスのご利用申し込みは指定の申込書にて弊社までお申し込みください 弊社にて所定の設定作業が完了した時点で 登録完了書 を電子メールにて システム担当者様宛にお送りいたします なお 申込書受領からサービスインまで 最大 2 週間の作業期間をいただきます お客様の作業 1: 設定情報の送付までの表記期間は状況により異なりますので 目安としてご検討ください 2:MX レコードの変更 及び必要に応じてメールサーバー側での受信許可設定をお願いします 17
Ⅵ. 評価環境について GUARDIANWALL 標的型メール検知サービスでは 評価環境にて動作等をご確認いただくことが可能です ご利用を希望される場合は 指定の申込書にて弊社までお申し込みください 申込書受領から評価開始までは 最大 2 週間の作業期間をいただいておりますが 評価環境利用状況によっては 変動いたします 弊社にて所定の設定作業が完了した時点で 登録完了書 を電子メールにてお申し込み 担当者様宛にお送りいたします また 評価期間は 2 週間 となります 18