GUARDIANWALL 添付ファイルZIP暗号化サービス ご紹介資料 2018年3月1日版
アジェンダ Ⅰ. サービス仕様 1. サービス内容 2. ご提供機能標準機能 3. ご提供機能オプション機能 ( 有料 ) 4. サービスご利用イメージ 5. パスワード通知文サンプル Ⅱ. 構成例イメージ Ⅲ. ご提供にあたって 1. ご加入条件 2. 対象メール 3. 最低ご利用ユーザー数 4. 最低ご利用期間 5. 設備の管理と運用 6. 注意事項 Ⅳ. サービス運用について 1. お問い合わせについて 2. 定期メンテナンスについて Ⅴ. ご契約について 1. 料金 2. 年額プランにおける注意事項 3. サービス開始までの流れ 4. お客様の設定について Ⅵ. 評価環境について 1
Ⅰ サービス仕様 1 サービス内容 GUARDIANWALL 添付ファイルZIP暗号化サービスは お客様ドメインから送信されるメー ルに添付されたファイルを自動でZIP暗号化 ZIPパスワード化 し送信するサービスです 2 ご提供機能 標準機能 1 添付ファイルZIP暗号化機能 契約ドメインから発信される添付ファイル付きメールは 添付されているファイル全て をパスワードが設定された1つのZIPファイルにまとめて添付 送信する機能です 自動で付与されたパスワードは 送信者もしくは送受信者へ案内されます パスワードの送信先は 申し込み時に送信者のみ もしくは送受信者 どちらか一方を選択して いただく必要があります (混在できません ) 費用が発生いたします なお サービスイン後に変更する際は設定変更 付与するパスワードの構成は下記のとおりです 文字数 8文字 文字種類 半角英数 大文字 小文字 と記号の混合 2
Ⅰ サービス仕様 2 ご提供機能 標準機能 2 ホワイトリスト機能 本機能にドメイン 宛先ドメイン またはアドレス 宛先アドレス を登録をするこ とで 添付ファイルZIP暗号化機能の対象外とする機能です パスワードを設定せずに送信できます ただし TO,CC,BCCフィールドに登録外のドメインまたはアドレスが一つでも含まれている場合は 本機能は適用されません 3 固定パスワード付与機能 添付ファイルZIP暗号化機能で設定するパスワードが 宛先ドメインもしくはアドレスご とに任意の固定パスワードでご利用いただける機能です 標準機能では 固定パスワード 1種類 のみご利用いただけます 固定パスワード設定有りの宛先と無しの宛先が混在している場合 無しの宛先にも固定パスワードが 付与されて届きます 例 全員 A社に対しては 固定パスワード X を利用 その他はすべてランダムパスワードで運用 ①宛先がA社のみ 添付ファイルのパスワードは固定パスワード X ②宛先がA社とB社 A社 B社ともに添付ファイルのパスワードは固定パスワード X 3
Ⅰ サービス仕様 2 ご提供機能 標準機能 4 拡張子グルーピング機能 本機能に拡張子を登録することで 登録した拡張子の添付ファイルが含まれていれば ZIP暗号化される機能です 例.docを登録した場合 ①添付ファイルは.doc のみ 暗号化されます ②添付ファイルは.xls のみ 暗号化されません ③添付ファイルは.doc と.xls の2ファイル 暗号化されます 登録された拡張子の添付ファイルが一つでも含まれていた場合は 全ての添付ファイルをZIP暗号化し送信します ④添付ファイルは 送信者が作成した.zip 展開すると.docと.xls 暗号化されません ZIPファイルなど圧縮形式で添付されたファイルを解凍し ファイルの拡張子を判別することはできません 4
Ⅰ サービス仕様 2 ご提供機能 標準機能 5 添付ファイルZIP暗号化除外機能 件名に当社指定の特定文字列を付記することで 暗号化せずメールを送信することができる機能です 5
Ⅰ サービス仕様 2 ご提供機能 標準機能 6 パスワードチェック機能 添付するファイルのパスワード有無をチェックする機能です 全ての添付ファイルが パスワード有 の場合は ZIP暗号化機能の 対象外 とします パスワード有 のファイルと パスワード無 のファイルが同時に添付されている場合 ZIP暗号化されます ただし パスワードが設定されているか否かをチェックできるファイルは特定されており ますのでご注意ください 下記参照 パスワードチェック対応添付ファイル形式 Microsoft Word 7.0(95)/97/98/2000/2001(Mac)/2002(XP)/2003/2007/2010/2013 Microsoft Excel 7.0(95)/97/98(Mac)/2000/2001(Mac)/2002(XP)/2003/2007/2010/2013 Microsoft PowerPoint 95/97/2000/2001(Mac)/2002(XP)/2003/2007/2010/2013 JUSTSYSTEM 一太郎 7/8/9/10/11/12/13/Lite/2004/2005/2006/2007/2008/2009/2010/2011/ 2012 Adobe Acrobat 3.0/4.0/5.0/6.0/7.0/8.0/9.0 (PDF 1.2/1.3/1.4/1.5/1.6/1.7) 圧縮ファイル ZIP RAR 7ZIP ARJ Office2003 以降に搭載されたIRM Information Rights Management 機能にて制限をかけられたファイルについては検査対 象外となります 日本語版Officeのみの対応となります Microsoft Officeについては次ページに詳細事項あり PDFに使用したソフトウェアの種類 実装によっては パスワード設定の有無判定が行えない場合があります 圧縮に使用したソフトウェアの種類 実装によっては パスワード設定の有無の判定が行えない場合があります 圧縮書庫内の各ファイルのパスワード有無は判定いたしません 6
Ⅰ サービス仕様 Microsoft Officeファイル別パスワード有無判定一覧 パスワード判定する内容は下記のとおりです ( 1) PowerPoint2013 で作成したPowerPoint2003 ファイルについては パスワード設定無し と判定されます ( 2) PowerPoint2007 SP2 以降 PowerPoint2013 で作成したPowerPoint2003 ファイルについては パスワード設定無し と判定されます また そのファイルをPowerPoint2003で再保存した場合でも パスワード設定無し と判定されます ( 3) Excel2010/2013 をパスワード有りのブック保護したあと Excel2003 形式で保存し 再度 Excel2010/2013 形式で保存した場合 パスワード設定有り と判定されます ( 4) Excel2010/2013 をパスワード有りの共有ブック保護したあと Excel2007で開いてExcel2007 形式で保存し 再度Excel2010/2013 形式で保存した場合 パスワード設定有り と判定されます 7
Ⅰ サービス仕様 3 ご提供機能 オプション機能 有料 以下設定をご希望の場合は オプション機能の追加契約をお願いいたします 1 グルーピング拡張機能 作成したグループ 送信元アドレスを指定いただきます に対して 下記 標準機能 を設定することが可能です ①ホワイトリスト機能 ②固定パスワード付与機能 ③添付ファイルZIP暗号化除外機能 ④拡張子グルーピング機能 ⑤パスワードチェック機能 例 ホワイトリスト機能を利用 部門Aは B社に対しては添付ファイルZIP暗号化機能の対象外とする 拡張子グルーピング機能を利用 部門Cは.docのみ添付ファイルZIP暗号化機能の対象とする 8
Ⅰ サービス仕様 3 ご提供機能 オプション機能 有料 2 固定パスワード付与機能 機能について 添付ファイルZIP暗号化機能で設定するパスワードが 宛先ドメインもしくはアドレス ごとに任意の固定パスワードでご利用いただける機能です 固定パスワード2種類以上ご利用の場合は 必要数分の固定パスワード付与機能を ご契約ください 例 標準機能 固定パスワード付与機能 A社に対しては 固定パスワード X を利用 固定パスワード1種類目は 標準機能 無料 です B社およびC社に対しては 固定パスワード Y を利用 2種類目より オプション料金が発生します その他はすべてランダムパスワードで運用 9
Ⅰ サービス仕様 3 ご提供機能 オプション機能 有料 2 固定パスワード付与機能 優先度について 固定パスワードには優先度がございます 宛先ドメイン毎に異なる固定パスワードを設定していた場合でも 1通のメールの宛先 TO,CC,BCC に異なる固定パスワードを設定しているドメインが 2つ以上含まれていた場合 優先度の高い 配送ルール記載順 パスワードが付与されます 例 設定内容 1 A社 ドメイン1 宛に固定パスワード X を設定している 2 B社 ドメイン2 宛に固定パスワード Y を設定している 3 A社 ドメイン1 を優先で設定している 上記設定内容で下記内容のメールを送付すると B社宛のパスワードもA社宛パスワード X になります ケース1 ケース2 ケース3 ケース4 TO A社 CC B社 TO A社 B社 TO A社 BCC B社 TO C社 BCC A社 B社 など 10
Ⅰ サービス仕様 4 サービスご利用イメージ 1 設定されたパスワードが送信者のみへ通知される場合 ①添付ファイル付きの メールを送信 ③復号用の パスワードを受信 送信者 GUARDIANWALL Cloudファ ②添付ファイルがZIP暗号化され ミリー サービスセンター たメールを受信 添付ファイルZIP暗号化 メール ④送信者が復号用の パスワードを連絡 Tel FAX メール 受信者 ⑤パスワードを入手 ⑥パスワードを元に 添付ファイルを復号 11
Ⅰ サービス仕様 4 サービスご利用イメージ 2 設定されたパスワードが送受信者へ通知される場合 ①添付ファイル付きの メールを送信 ③復号用の パスワードを受信 送信者 GUARDIANWALL Cloudファ ②添付ファイルがZIP暗号化され ミリー サービスセンター たメールを受信 添付ファイルZIP暗号化 メール ③別メールにて復号用のパ スワードを受信 メール 受信者 ④パスワードを元に 添付ファイルを復号 12
Ⅰ. サービス仕様 5. パスワード通知文サンプル (1) 送信者 パスワード通知文の変更 ( カスタマイズ ) はできません 13
Ⅰ. サービス仕様 5. パスワード通知文サンプル (2) 受信者 パスワード通知文の変更 ( カスタマイズ ) はできません 14
Ⅱ 構成例イメージ お客様 ZIP暗号化サーバ向 けに直接SMTPAUTH送信 GUARDIANWALL Cloud ファミリー サービスセンター 添付ファイルZIP 暗号化サーバ 静的配送 念のため外部 から内 内メールが届くこと が問題ないかご確認くださ い MX配送 プロバイダ様 メール サーバ ユーザーA ユーザーB Internet 受信経路は変更なし 送信経路は PCから直接添付ファイルZIP暗号化サーバへ送信 SMTP-AUTH方式 同 サーバで暗号化後 MXレコード宛てに配送 メールサーバが 外部サーバからの内 内メールを受信可能かをご確認ください お客様DNSでSPFレコード利用されている場合はこちらも追加登録が必要です FireWallでPCから社外へのSMTP通信制限をかけている場合はFireWallの設定変 更が必要です メリット メールサーバ側の設定変更が不要となる可能性があります デメリット 全PCのメールクライアントの設定変更が必要です また宛先に社内社外の アドレスが混在したメールは暗号化されるため社内にもパスワード通知が 必要です 相手先 外 内 メール 内 外 メール 内 内 メール 15
Ⅲ ご提供にあたって 1 ご加入条件 独自ドメインでのメールを利用 自社メールサーバーにて利用 もしくはホスティングサービ スを利用 されているお客様 プロバイダーのドメイン yahoo.co.jpやgmail.com等 でメールを利用されているお客様は ご利用いただけません 2 対象メール 内部ドメイン 外部ドメイン宛メール ただし 内部ドメイン宛のメールも 宛先に外部ドメインが1つでも含まれていればZIP暗号化されます 上記 弊社 GUARDIANWALL メール誤送信対策サービス との併用時には適応外となります テキスト形式以外の形式でメールを送信された場合 正常に動作しない場合があります 3 最低ご利用ユーザー数 10アカウントとなります 弊社他サービスと併用する場合は 同アカウント数での契約となります 4 最低ご利用期間 1年間となります 加入後 1年未満に解約される場合は 1年に満たない分の月額費用をいただきます 16
Ⅲ ご提供にあたって 5 設備の管理と運用 弊社にて本設備の運用および稼働監視を行います 6 注意事項 サービスお申し込み前に 必ずご確認をお願いいたします 1 宛先数 TO,CC,BCCフィールド計 50件を超えたメールを送信された場合は 自動的にメールを分割し配送されます 配送メール毎に異なるパスワード通知メールが届きますので パスワードの連絡は宛先毎に実施してください 2 送信可能なメール容量は 30MBまでとさせていただきます メール容量が30MBを超えたメールは送信できませんのでご注意ください 超えた場合は メールクライアント上にエラー画面の表示 またはエラーメールが返信されます 3 お客様のメールクライアント またはメールサーバーの設定変更が必要となります 変更情報は サービス開始前にご連絡いたします 17
Ⅲ ご提供にあたって 6 注意事項 4 弊社設備にて1週間分のメールデータをアーカイブさせていただきます 本メールデータはお客様から問い合わせいただいた際の調査にのみ 利用いたします 5 G Suite Google Apps など 送信メールを宛先毎に分割するメールサーバーと 本サービスを連携する際は そのメール数分 添付ファイルZIP暗号化機能の対象 となり パスワード通知メールが届きます パスワードの連絡は 宛先毎に実施す るようご注意ください 6 Outlook等でhtml形式 およびリッチテキスト形式を利用された場合 正常に動作いたしません テキスト形式でのメール送信をお願いいたします 7 Macのメールソフトでは一部正常に動作しない事例がございますので Macをご利用の際はご相談ください 8 お客様ドメインのDNS管理プロバイダ様へSPFレコードを追加できるか 確認をお願いします SPFレコードが現在設定されている場合のみ 可能でしたら 下記追加登録をサービスインまでにお願いいたします +ip4:150.27.10.0/24 18
Ⅳ サービス運用について 1 お問い合わせについて 窓口 GUARDIANWALL Cloudファミリー サービスセンター へお問い合わせをお願い いたします 窓口連絡先はご契約時に弊社よりご連絡いたします 受付 24時間365日 電子メール 電話 FAXにて受付いたします サポート 平日の9:00 21:00 祝日 年末年始 夏期休業期間など弊社休業日を除く 障害対応については24時間実施 年末年始 夏期休業期間のサポートについては 別途弊社からご案内します ①添付ファイルZIP暗号化 サービス設定追加 変更 削除受付 ②添付ファイルZIP暗号化 サービス障害受付 ③その他 弊社GUARDIANWALL Cloudファミリーに関するご質問 19
Ⅳ サービス運用について 1 お問い合わせについて 窓口へ連絡いただく際には 下記の事項をお伺いいたします 作業依頼時 お客様会社名 部署名 お名前 お客様番号 ご契約時に弊社よりご案内いたします お客様ご連絡方法 連絡先 電話番号など 弊社からのコールバック時 お客様情報の確認 お問い合わせ内容 お客様ご連絡方法 時間外連絡先の可否 連絡先 弊社へのご連絡は ご契約時に登録させていただいたシステム担当者様 最大3名まで 登録可能 からのみ受付させていただきます お客様サーバー設定情報等 は セキュリティ上の観点より システム担当者様 のみに開示いたします 3名以上のシステム担当者様のご登録も可能です 弊社までご相談ください 弊社とお客様間で設定させていただくパスワード お客様へお渡しする資料に設定するパスワード メールアカウント パスワード等 お問い合わせ内容によっては 対応にお時間をいただく場合がございます 20
Ⅳ サービス運用について 2 定期メンテナンスについて GUARDIANWALL 添付ファイルZIP暗号化サービスは 第二木曜日の次の時間に メンテナ ンスのためのシステム停止をさせていただきます 定期メンテナンス時間 AM2 00 AM5 00 上記の時間を超えてメンテナンスが発生する場合 事前にご連絡いたします 定期メンテナンスで行う作業は次のものを想定しております システム拡張工事 システムの追加導入 ハードウェア保守メンテナンス 緊急度の低いパッチ対策もしくは絶対必要性のあるシステムFIX作業 データバックアップ その他システムを停止する必要がある作業 など メンテナンス中におきましても冗長構成を活かした効率のよい作業を心がけますが 万一の場合メールの遅配や到着順序の入れ替わりなどが発生する場合があります その場合はご理解賜りますよう よろしくお願いいたします 21
Ⅳ サービス運用について 2 定期メンテナンスについて GUARDIANWALL 添付ファイルZIP暗号化サービスでは 定期メンテナンス情報はシステム 担当者様にメールにて事前にご連絡させていただきます 緊急事態が発生した場合につきましては 連絡無しにシステムを停止させる場合があります これはできる限り早急にシステムを復旧させるための処置であることと ご理解賜りますよう お願いいたします 22
Ⅴ ご契約について 1 料金 ①基本料金 初期費用 10,000円 1ドメイン 月額プラン 毎月支払い 150円 1アカウント 年額プラン 年一括支払い 15,000円 10アカウント 追加は10アカウント単位となります 全て税別価格です 23
Ⅴ ご契約について 1 料金 ②オプション料金 一時費用 固定パスワード付与機能 追加費用 1,000円 1固定パスワード 固定パスワード付与機能 パスワード変更費用 1,000円 1固定パスワード 他GUARDIANWALL Cloudファミリーをご契約のお客様はチケットにて対応いたします パスワード通知先 変更作業 10,000円 グルーピング拡張機能 設定費用 グループ追加費用 3,000円 1グループ 全て税別価格です 24
Ⅴ ご契約について 1 料金 ③その他 ドメイン変更 作業費 10,000円 1ドメイン メール経路変更 作業費 MTA変更 IP変更など 3,000円 アカウント追加 削除 作業費 3,000円 合計11アカウント以上の場合 ホワイトリスト追加 削除 作業費 合計11ドメイン アドレス以上の場合 固定パスワード付与機能 宛先追加 削除 作業費 合計11ドメイン アドレス以上の場合 その他 作業費 他GUARDIANWALL Cloudファミリーをご契約のお客様はチケットにて対応いたします 3,000円 他GUARDIANWALL Cloudファミリーをご契約のお客様はチケットにて対応いたします 3,000円 他GUARDIANWALL Cloudファミリーをご契約のお客様はチケットにて対応いたします 別途ご連絡 全て税別価格です 25
Ⅴ ご契約について 2 年額プランについて ①新規申込み サービス提供開始の月初がご契約期間の開始日となります ②契約数の追加 アカウント追加時に契約数増加が必要となった場合 残期間分の費用 請求 が即時発生いたします 年額プラン 契約期間中のアカウント追加の例 10アカウントで 1月1日から12月末まで契約中に 4月から10アカウント追加した場合 1/1 4/1 10アカウント追加 12/31 残期間 追加費用 10アカウント 150円 9ヶ月 4月 12月分 13,500円 ③契約数の削減 契約更新時のみ対応いたします 契約期間中の削減は不可です 26
Ⅴ ご契約について 2 年額プランについて ④契約期間中の解約 返金はいたしかねます ⑤契約更新 年度更新は 都度申請いただきます 更新2ヶ月前に ご担当者様へ更新案内メールを送付いたします ⑥プラン変更申込み 月額プラン 年額プラン 毎月20日 適応は翌月からとなります 年額プラン 月額プラン 年額プラン契約満了月の20日まで ⑦その他 年額プランでは月割りの概念はございません 27
Ⅴ ご契約について 3 サービス開始までの流れ GUARDIANWALL 添付ファイルZIP暗号化サービスのご利用申し込みは指定のお申込書にて弊社まで お申し込みください 弊社にて所定の設定作業が完了した時点で 登録完了書 を電子メールにてシステム担当者様宛にお 送りいたします サービス提供開始までの期間は お申し込み後 約1 2週間といたします 約1 2週間 サ ー ビ ス お 申 し 込 み 各 種 設 定 作 業 設 定 情 報 の 送 付 お 客 様 メ ー ル ク ラ イ ア ン ト の 設 定 お客様の作業 ご 利 用 開 始 弊社側の作業 28
Ⅴ ご契約について 4 お客様の設定について STEP1: SPFレコードの変更 ご利用予定ドメインの管理者様に 下記表のとおり SPFレコードの変更をご依頼ください 詳細な変更内容は契約締結後 別途ご連絡させていただきます SPFレコードの登録がない場合は作業は必要ございません SPFとは送信ドメイン認証の仕組みの一つです 送信経路が正しい経路かどうかDNSを利用して検証する仕組みです SPFレコードを変更いただき 弊社設備を経由する経路も正しい経路として登録いただく必要があります TXT 項 TXT名 番 1@ TXT値 TTL v=spf1 include:_spf.example.com ip4:150.27.10.0/24 ~all 備考 メールアドレスでの送信時に 正常なサーバーから配信さ 3600 れている事を証明するレコー ド 詳細な設定はご加入時にご提出させていただく図書をご参照ください 29
Ⅴ ご契約について 4 お客様の設定について STEP2: メールクライアントの設定変更 ご利用ユーザー様のメールクライアントのSMTPサーバー設定をご変更ください 詳細な変更内容は契約締結後 別途ご連絡させていただきます G Suite Google Apps Office365をご利用の際はそれぞれの管理ポータルでの変更作業が必要です G Suite Google Apps Office365をご利用の際は別途営業担当にお申し付けください 詳細な設定はご加入時にご提出させていただく図書をご参照ください 30
Ⅵ 評価環境について GUARDIANWALL 添付ファイルZIP暗号化サービスでは 評価環境にて動作等をご確認いた だくことが可能です ご利用を希望される場合は 指定のお申込書にて弊社までお申し込みください 弊社にて所定の設定作業が完了した時点で 登録完了書 を電子メールにてお申し込み担当 者様宛にお送りいたします 評価環境提供開始までの期間は お申し込み後 約1 2週間と しておりますが 評価環境利用状況によっては 変動いたします また 評価期間は 2週間 となります 31
お問い合わせは以下の宛先まで キヤノン IT ソリューションズ株式会社 IT インフラセキュリティ事業部 TEL 03-6701-3434 https://www.canon-its.co.jp/products/guardianwall_cloud/ 本資料に記載された内容は予告なく変更される場合がございますので あらかじめご了承願います 32