よくある質問

表 1. よくある質問 (FAQ)

質問

回答

Cloud App Securityでは、どのようにして高い可用性を確保していますか。

Cloud App Securityのすべてのサービスコンポーネントはステートレスな設計になっています。そのため、ボリュームの増加に合わせて自由に拡張できます。初期設定では、顧客に提供されるすべてのサービスは、高可用性を実現するためにWindows Azureのロードバランサで冗長に設定されています。

Cloud App Securityでは、どのようにしてマルチテナント環境でのデータのプライバシーを保証していますか。

Cloud App Securityには、メールメッセージやファイルといった元のコンテンツが保存されません。Cloud App Securityは、クラウドアプリケーションでメールやファイルのコンテンツにアクセスし、それをメモリで処理します。完了時、コンテンツは保存しません。

Cloud App Securityを使用することで、メッセージやファイルへのアクセス速度が低下することはありますか。

Cloud App Securityが、メールメッセージの受信、クラウドアプリケーションやサービスに対するファイルのアップロードまたはダウンロードのパフォーマンスに影響することはありません。

※Smart Protection Completeは日本では販売されていない製品です。

体験版のCloud App Securityを使用してから製品版のSmart Protection Completeを購入した場合、体験版の管理コンソールの設定を製品版に移行するにはどうすればよいですか。

まず、体験版のCloud App Securityで作成したCLPアカウントを、製品版のSmart Protection Completeに結び付ける必要があります。

  1. CLPアカウントの認証情報を使用して、Trend Micro Customer Licensing Portal (CLP) (https://clp.trendmicro.com) にログオンします。

  2. [登録済みの製品/サービス] に移動し、[キーの入力] をクリックします。

  3. [ライセンスキー] 画面で、[アクティベーションコードまたはキーを入力してください] にアクティベーションコードではなくレジストレーションキーを入力して、[続行] をクリックします。

  4. チェックボックスをオンにし、[続行] をクリックして処理を完了します。

製品版のCloud App Security管理コンソールに再度ログオンすると、すべての設定が移行され、ライセンスが更新されます。

Windows ServerでInternet Explorerを使用してCloud App Securityにログオンするにはどうすればよいですか。

Windows Serverと他のバージョンのWindowsでは、Internet Explorerの初期設定が異なります。Windows ServerでInternet Explorerを使用してCloud App Securityにログオンするには、「インターネット」 ゾーンでアクティブスクリプトを有効にします。

  1. Internet Explorerを開きます。

  2. [ツール] > [インターネット オプション] > [セキュリティ] の順に選択します。

  3. [インターネット] ゾーンを選択します。

  4. [レベルのカスタマイズ] をクリックします。[セキュリティの設定 - インターネット ゾーン] 画面が表示されます。

  5. [スクリプト] セクションで、[アクティブ スクリプト] を有効にします。

  6. [OK] をクリックし、[セキュリティの設定 - インターネット ゾーン] 画面を閉じます。

  7. [OK] をクリックして [インターネット オプション] 画面を閉じます。

※Trend Micro Smart Protection Completeは日本では販売されていない製品です。

Trend Micro Smart Protection Completeを購入すれば、レジストレーションキーまたはアクティベーションコードによって指示されたサイトとは別のサイトでCloud App Securityを使用できますか。

いいえ。Cloud App Securityを使用できるサイトは、レジストレーションキーまたはアクティベーションコードによって指示された地域または国に基づいて決まります。Cloud App Securityを別のサイトで使用するには、そのサイトに対応した新しいレジストレーションキーを持つ新しいCustomer Licensing Portalアカウントを申請する必要があります。

Cloud App Securityによって隔離されたメールメッセージを復元も削除もできないのはなぜですか。

隔離されたメールメッセージは、さらに処理するため、Cloud App Securityによって作成された隔離フォルダに保存されます。復元または削除するよう要求されたメッセージが隔離フォルダに存在しない場合、Cloud App Securityは要求を実行できません。この問題が発生した場合は、目的のメッセージが隔離フォルダから他の場所に移動されていないか確認してください。[隔離] に移動して、[メールの場所] 列でメッセージの現在の場所を確認できます。

顧客のライセンスの有効期限が切れた場合、Cloud App Securityでは、いつ、どのようにOffice 365サービスのサービスアカウントが削除されるのですか。

お使いのライセンスの更新猶予期間が終了した場合、Cloud App Securityは、お客さまのCLPアカウントを無効にします。これによりCloud App Security管理コンソールにアクセスできなくなり、お使いのサービスがCloud App Securityで保護されなくなります。

更新猶予期間終了の30日後、お客さまのCLPアカウントはCloud App Securityによって自動的に削除されます。

  • Exchange Onlineの場合: 隔離フォルダを削除します。

  • SharePoint Online/OneDriveの場合:

    • 各サイトコレクションからリモートイベントレシーバーを削除します。

    • 各サイトコレクションの管理者グループからサービスアカウントを削除します。

      注:

      この措置は、準備の際にサービスアカウントをグローバル管理者に昇格させている場合にのみ適用されます。このオプションを選択していない場合は、後からグローバル管理者アカウントを使用してMicrosoft 365管理センターにサインインし、サービスアカウントを手動で削除できます。

    • 隔離文書ライブラリを削除します。

注:

アカウントを削除する前に隔離ログを削除することをお勧めします。

サービスアカウントが自動的に削除されてから30日後、マイクロソフトによってSharePointのユーザプロファイルが削除されます。さらにCloud App Security用に作成されたデータのうち、次のデータを手動でクリーンアップする必要があります。

  • SharePoint/OneDriveのユーザリストからサービスアカウントユーザを削除する必要があります。

  • Cloud App Security通知ファイルを削除する必要があります。

アカウントを自動的に準備した後、Exchange OnlineとSharePoint Onlineのデリゲート アカウントに対する多要素認証 (MFA) を有効にするにはどうすればよいですか。

2019年8月2日、マイクロソフトはOffice 365のライセンスをエンドユーザに再販売するすべてのパートナーに対し、必須の多要素認証 (MFA) ポリシーを導入しました。このポリシーでは、クラウドソリューションプロバイダ (CSP) テナントのすべての管理者アカウントに多要素認証を設定することが要求されています。

  • トークンベースの先進認証を使用して準備された認証アカウントの場合、これは推奨されるアプローチであり、MFAの適用による影響は受けません。

  • 自動準備プロセスを使用して作成されたExchange OnlineとSharePoint Onlineのデリゲート アカウントの場合、このパートナーセキュリティ要件を満たす必要がありますが、同時にOffice 365サービスの保護に使用されているそれぞれの機能も維持する必要があります。デリゲート アカウントに対するMFAを有効にする方法については、https://success.trendmicro.com/solution/1123706を参照してください。

隔離項目をダウンロードする際、初期設定の名前を使用する代わりに名前と場所を指定するにはどうすればよいですか。

Webブラウザを介して隔離項目をダウンロードする場合、Cloud App Securityではファイル名が自動的に「<タイムスタンプ>_<メールの件名またはファイル名>_<影響を受けたユーザの名前>」という初期設定の形式で生成されます。

ファイルの名前と場所をカスタマイズするには、ダウンロードするたびに各ファイルの保存場所を常に確認するようにWebブラウザのダウンロード設定を行います。

すべてのポリシーが監視のみモードになっているときでも、Cloud App Securityがメールメッセージの隔離や削除を行うのはなぜですか。

Cloud App Securityでは、初期設定の監視のみポリシーが効力を発するのは、あくまでポリシーレベルです。統合された製品やCloud App Securityの脅威軽減APIによってメールメッセージの隔離や削除が要求された場合、Cloud App Securityは、初期設定の監視のみポリシーが有効になっていても、メールメッセージの隔離や削除を行います。

初期設定の監視のみポリシーが有効になっているときに、Cloud App Securityで「放置」以外の処理が行われないようにするには、次の手順を実行します。

  • [運用管理] > [グローバル設定] > [不審オブジェクトリスト] の順に選択し、この機能を無効にします。

  • [運用管理] > [グローバル設定] > [Exchange Onlineのブロックリスト] の順に選択し、自分の組織を選択して、この機能を無効にします。

  • 統合された製品や脅威軽減APIを使用してメールメッセージに対する処理を実行しないようにしてください。