お客さま
サポート

検索

閉じる

マイサポート

閉じる

よくあるご質問

【Menlo Security】のよくあるご質問を一覧でご案内しております。

31~40件目/312件

クラウドサービス上で取り扱う情報の暗号化はしていますか?

クライアントとMenlo Security間のすべてのファイル転送は、暗号化方式であるAES-256を使用して、認証およびSSL暗号化された通信上で処理されます。
また、Menlo Security上でのファイル処理は、保護された「runc」コンテナで実行されているローカルマシンで処理されます。

続きを見る

この質問・回答は・・・

お問い合わせ

22730
利用者の意思によるクラウドサービス上で取り扱う情報の確実な削除・廃棄はしていますか?

Menlo Security社は、PII(個人を特定可能なプライバシー性の高い情報)を保存致しておりません。

続きを見る

この質問・回答は・・・

お問い合わせ

22731
Menlo SecurityのISMSに関する情報を教えてください。

Menlo Security社が導入しているISMSに関する詳細及び、AWSが準拠するISO27001及びSOCコンプライアンス基準に関する詳細は、以下のリンクを参照ください。
(Menlo社が導入しているISMSに関する詳細)
https://www.menlosecurity.com/compliance
https://www.menlosecurity.com/press-releases-blog/menlo-security-achieves-iso/iec-27001-security-certification

(AWSが準拠するISO27001及びSOCコンプライアンス基準に関する詳細)
https://aws.amazon.com/compliance/soc-faqs/

続きを見る

この質問・回答は・・・

お問い合わせ

22732
正規表現での設定はできますか?

Web Policy > Web Appでのアプリケーション通信ついては、正規表現方法で設定できます。正規表現方法は、javascriptの書式に従います。
例:xxxxx/abcde/yyyyy/fghij → xxxxx/.*yyyyy.*

Web Policy > Exceptionsでのブラウザ通信については、正規表現方法で設定できません。正規表現で制御したい場合は、Relationは"Regex"にして頂きます。詳細は、「正規表現でのブロックはできますか?」の質問の回答を参照ください。

続きを見る

この質問・回答は・・・

お問い合わせ

22703
ログが記録されないケースはありますか?

Menlo Securityのログが記録されないケースとしては下記のケースとなります。

1.サイレントバイパス対象サイトへアクセスした場合

2.通信の処理が完了しなかったケース

  例)
   - ファイルのアップロードが処理の途中でユーザーのキャンセル操作や
    セッションの切断で処理が中断される
   - ファイルダウンロードの途中でユーザーのキャンセル操作やセッションの
    切断で処理が中断される
   - クライアント~Menlo Security、Menlo Security~Webサーバの
    コネクションの確立に失敗 など

3.Menlo Security管理画面 -> Web Policy -> Web Applications -> Application Ruleで、
  Log These RequestsをNoに設定したルールの適用対象となる非ブラウザ通信

4.バイパス対象サイトのリソースリクエストの通信
  「バイパス対象サイト」は、「Menlo Security非経由でのアクセス対象サイト」や
  「Menlo SecurityのAllowポリシー適用対象サイト」の意味です。
   Menlo Security非経由またはMenlo SecurityでAllowポリシーが適用された
   サイトへのアクセスにおいて、サイト内に埋め込まれたコンテンツ(リソース)
   へのリクエストがMenlo Securityに来た場合、
   Menlo Securityは対象のリソースリクエストのログを記録しません。

  例)
   - クライアントがMenlo Security非経由対象の特定のサイト
    (例:https://www.yahoo.co.jp/ )にアクセスする

   - Menlo Security非経由対象サイト(例:https://www.yahoo.co.jp/ )内には
    画像やJavaScript等のリソース(例:https://s.yimg.jp/images/~ ,
    https://yads.c.yimg.jp/js/~ 等)が埋め込まれており、
    クライアントからは当該リソースに対してのリクエストが発生する。

   - Menlo Security非経由サイト内のリソースへのリクエストに関して、お客様の
    下段プロキシ側でMenlo Securityを迂回するよう設定していない場合は
    当該リクエストはMenlo Securityにやってきますが、
    Menlo Securityはリソースリクエストに対してIsolateを行わず、ログにも記録しません。

5.Menlo Security管理画面 -> Web Policy -> SSL Inspectionで設定した、
  Menlo SecurityでSSL復号を行わない例外設定の適用対象サイトへのアクセスにおける
  クライアント~Webサーバ間で終端しているSSLセッションの中で行われる通信のログ
  (※SSL Inspection適用後の通信のログが記録されません。ページへの初回アクセス時の
   CONNECTメソッドの通信はログに記録され、
   SSL Inspectionのポリシーが適用されたことがご確認頂けます。)

6.Allowポリシーが適用されたWebサイト上で、ファイルアップロードを行った場合
  尚、Menlo SecurityはAllowポリシーが適用されたWebサイトにおける
  アップロードの通信はPOSTリクエストの通信としてログに記録されます。
 (File Uploadの操作ログとしては記録されません。)

続きを見る

この質問・回答は・・・

お問い合わせ

22553
管理画面のSAML認証を有効化申請した後も今まで通りアカウント/パスワードを入力することで管理画面にログインすることはできますか?【Isolation Lite非対象】

管理画面へSAML認証でアクセスするにあたり、必要な作業は下記の2つとなります。

 1.Menlo Security社側でのバックエンドでの設定作業
   (管理画面 -> Settings -> Authentication -> Single Sign-On項目内に、
     SAML認証での管理画面アクセス用の設定項目が追加されます)
 2.上記記載の 管理画面 -> Settings -> Authentication ->
Single Sign-Onの設定項目にて、SAML認証での管理画面ログイン有効化・設定を実施

上記1,2を行い、SAML認証による管理画面アクセスを有効化した後は、
ユーザーID/パスワードでのログインが不可能となります。

そのため、お客様側で検証をご実施なさる場合は、
万が一SAML認証での管理画面ログインがうまくいかない場合に設定の切り戻しができるよう、
管理画面にログイン済みのユーザーをログアウトさせないで保持しておくことが良いかと存じます。

続きを見る

この質問・回答は・・・

お問い合わせ

22550
Web PolicyのExceptionsでGroupでの登録ができません。【Isolation Lite非対象】

SAML認証方式にし、次の設定をする必要があります。
Group Exceptionsで設定頂く値は、ADFSの場合は、設定したrole(役割)の
<AttributeValue>の値を設定して頂く必要がございます。
----------------
<Name="http://schemas.microsoft.com/ws/2008/06/identity/claims/role">
<AttributeValue>ここの値<AttributeValue>
----------------

続きを見る

この質問・回答は・・・

お問い合わせ

22549
Menlo Security管理画面のWeb Logs画面にある検索条件All Actions の選択肢 "Bypass" はどういう意味ですか?

Menlo Securityには、Menlo SecurityにてIsolateされるWebページへアクセスした後に、一時的にIsolateをバイパスする様に切り替える事が可能となる設定がございます。

具体的には、Menlo Security管理画面よりWeb Policy -> Exceptions -> Isolation Bypassにて「Allow users to temporarily bypass the isolation policy for a domain.」のチェックボックスにチェックを入れ設定を反映させることによりこの機能が有効となり、Menlo SecurityにてIsolateされるサイトへのアクセス後、ブラウザの右下に表示されるMenlo Securityのインジケーターをクリックする事で、IsolateをBypassする様に切り替わり、その通信が「Request Type : Bypass」としてログに記録されます。

続きを見る

この質問・回答は・・・

お問い合わせ

22508
SAML認証の注意事項はありますか。【Isolation Lite非対象】

本機能を有効化した場合に、Menlo Security管理画面ログイン時に
Corporate Gateway IPsが登録されておりそのIPアドレスからの通信だった
場合、またはお客様のテナントに紐づけられたドメインを含むメールアドレスが
Menlo Security管理画面ログイン時に入力された場合には、強制的にIDPサーバ
にリダイレクトされます。
その場合、ADに登録されたユーザーでしかログインすることはできなくなりますのでご注意ください。

また、AdminのSAML認証の場合にはADFSのサービスプロバイダを
以下に設定する必要がございます。

証明書利用者の識別子:
https://safe.menlosecurity.com/safeview-auth-server/adminsaml/metadata
SAMLアサーションコンシューマー:
https://safe.menlosecurity.com/safeview-auth-server/adminsaml

続きを見る

この質問・回答は・・・

お問い合わせ

22356
Menlo Securityリスクレポートの「TOP USER LOCATIONS」に「4 unique IP addresses」と記録される条件を教えてください。【Isolation Lite非対象】

本テナント用のcookieを保持していても、送信元のグローバルIPアドレスが違った
ものであれば別のグローバルIPアドレスとして記録されます。
つまりテナントが参照された際のグローバルIPアドレスが普段利用されている
グローバルIPアドレスと違うIPアドレスであればレポートに記録されます。

続きを見る

この質問・回答は・・・

お問い合わせ

22350

お客さまサポートへのご意見、ご要望をお聞かせください。
お客さまからの声を大切にし、改善に努めてまいります。

このフォームからいただいたご意見等については、お客さまに直接ご回答を差し上げることができません。
回答が必要な場合は、お問い合わせページをご利用ください。

ご回答有難うございました

お客さまの貴重なご意見をもとに、より使いやすく、便利なよくあるご質問の提供に努めさせていただきます。
今後ともNTTコミュニケーションズをよろしくお願いいたします。

閉じる

このページのトップへ

.*