お客さま
サポート

検索

閉じる

マイサポート

閉じる

よくあるご質問

【Menlo Security】のよくあるご質問を一覧でご案内しております。

1~10件目/45件

クラウドサービスに係るアクセスログ等の証跡の保存及び提供はできますか?

Menlo Security管理画面上のLogsより30日を保存期間としてログの閲覧が可能です。
また、ログを保存する場合はオプション機能であるLog APIの機能有効申請を行っていただくことで、APIを用いてログを取得することが可能です。(こちらも30日以内に収集されるログが対処となります。)

続きを見る

この質問・回答は・・・

お問い合わせ

22725
インターネット回線とクラウド基盤の接続点の通信の監視はしていますか?

Menlo Securityはアマゾンウェブサービス(AWS)にデプロイされ、10以上のリージョンと20以上のデータセンターにて運用しています。
また、該当の接続点の通信は常に監視しており、災害でサービスの中断が発生した場合、サービスはデータセンターとリージョン間で自動的かつ透過的にフェイルオーバーします。

続きを見る

この質問・回答は・・・

お問い合わせ

22726
クラウドサービスの委託先による情報の管理・保管の実施内容の確認をしていますか?

Menlo Securityは、ISO 27001認証の一部として情報セキュリティ管理システム(ISMS)を導入しており、ISMSに含まれる情報の安全と保護に関連したポリシー及び運用手順を遵守して情報を運用しています。
また、AWSは、ISO 27001およびSOCコンプライアンス標準の下で運用されております。

なお、Menlo Security社がお客様に関して保存するデータはお客様テナント上のWebのアクセスログのみであり、これはAWS内に保存されています。
また、これらの場所へのアクセスは、24時間365日トレーニングを受けたセキュリティガードによって保護されており、物理面及びセキュリティ面の双方の観点で保護されています。
加えて、Menlo Security社施設は、施錠された施設となっており、営業時間終了後は、複合施設を警備員が監視する体制を取っています。

続きを見る

この質問・回答は・・・

お問い合わせ

22727
クラウドサービス上の脆弱性対策の実施内容の確認をしていますか?

第三者機関よってクラウド全体を対象としたペンテスト等の監査を行う事で、脆弱性対策を実施しています。
なお、Menlo Security社が運用する、Squid、HAProxy、OpenSSL等のプロキシに深刻な脆弱性が発生した場合、72時間以内に脆弱性を対処しています。

続きを見る

この質問・回答は・・・

お問い合わせ

22728
クラウドサービス上の情報に係る復旧時点目標(RPO)等の指標はありますか?

災害でサービスの中断が発生した場合、Menlo Security社はデータセンターとリージョン間で自動的かつ透過的にフェイルオーバーすることで可用性を確保する体制を取っています。
また、AWS上に自動バックアップを管理および保存しており、バックアップは複数のリージョンに保存され、この観点でも災害復旧状況での可用性を確保しています。

続きを見る

この質問・回答は・・・

お問い合わせ

22729
クラウドサービス上で取り扱う情報の暗号化はしていますか?

クライアントとMenlo Security間のすべてのファイル転送は、暗号化方式であるAES-256を使用して、認証およびSSL暗号化された通信上で処理されます。
また、Menlo Security上でのファイル処理は、保護された「runc」コンテナで実行されているローカルマシンで処理されます。

続きを見る

この質問・回答は・・・

お問い合わせ

22730
利用者の意思によるクラウドサービス上で取り扱う情報の確実な削除・廃棄はしていますか?

Menlo Security社は、PII(個人を特定可能なプライバシー性の高い情報)を保存致しておりません。

続きを見る

この質問・回答は・・・

お問い合わせ

22731
Menlo SecurityのISMSに関する情報を教えてください。

Menlo Security社が導入しているISMSに関する詳細及び、AWSが準拠するISO27001及びSOCコンプライアンス基準に関する詳細は、以下のリンクを参照ください。
(Menlo社が導入しているISMSに関する詳細)
https://www.menlosecurity.com/compliance
https://www.menlosecurity.com/press-releases-blog/menlo-security-achieves-iso/iec-27001-security-certification

(AWSが準拠するISO27001及びSOCコンプライアンス基準に関する詳細)
https://aws.amazon.com/compliance/soc-faqs/

続きを見る

この質問・回答は・・・

お問い合わせ

22732
ログインパスワードのリセット方法を教えてください。

■管理者ユーザーのパスワードリセットについて
ログイン画面の「For got your passward?」をクリックして、パスワード再設定の画面にて、
自分のユーザーIDを入力すると、メールアドレスにパスワードリセットするためのURLが送られてきますので、
指示に従ってリセットすることが可能です。
ただしユーザー情報としてメールアドレスが登録されている必要があります。

■一般ユーザーのパスワードリセットについて
ログイン画面にてユーザーIDを入力し「次へ→」をクリックして、画面下部の「パスワードの再発行」を
クリックしてください。パスワード再設定の画面にて自分のユーザーIDを入力すると、
メールアドレスにパスワードリセットするためのURLが送られてきますので、指示に従ってリセットすることが可能です。

続きを見る

この質問・回答は・・・

お問い合わせ

22537
Menlo Securityに故障が発生した場合の切り替わりに要する時間をお教えください。

Menlo Securityでは3つの冗長構成をとっております。
1.プロキシサーバーの冗長(IPアドレス2つ)
2.プロシキサーバーのドメイン冗長(proxy0-~と、proxy1-~)
3.リージョンの冗長(世界で10ヶ所以上のリージョン)
1のプロキシサーバー故障の場合は、故障したIPアドレスは速やかにRoute53(DNS)でレコード削除が行われ、残りのIPアドレスのみが応答される様になるため、シームレスにサービスが提供される仕組みとなっておりますが、クライアントへの影響としましては、お客様環境のDNSキャッシュに、機能していないIPアドレスが残っている場合、DNSキャッシュが更新されるまでの間は影響を受けます。
2.「proxy0-~」が全く機能しなくなった場合に、使用されるプロキシが「proxy1-~」への切り替わるまでの時間は、お客様環境の関連機器の設定に依存いたします。
3.上記(proxy0-~、proxy1-~)の名前解決先は、東京リージョンのIPアドレスですが、東京リージョン自体が使用不可能となり、リージョンを跨いだ切り替わり(例えば、クライアントがシンガポールリージョンを経由してWebアクセスする経路への切り替わり)が発生した場合には、Route53でIPアドレスを切り替えるために60秒前後必要となります。
切り替わりが完了する前に新たなアクセスがあった場合は、ユーザーのMenlo Securityを経由するインターネットアクセスに影響がある可能性がございます。

ただし、Isolation Liteは、上記1,2のみ対応しており、3は日本リージョンのみのため対応しておりません。

続きを見る

この質問・回答は・・・

お問い合わせ

22485

お客さまサポートへのご意見、ご要望をお聞かせください。
お客さまからの声を大切にし、改善に努めてまいります。

このフォームからいただいたご意見等については、お客さまに直接ご回答を差し上げることができません。
回答が必要な場合は、お問い合わせページをご利用ください。

ご回答有難うございました

お客さまの貴重なご意見をもとに、より使いやすく、便利なよくあるご質問の提供に努めさせていただきます。
今後ともNTTコミュニケーションズをよろしくお願いいたします。

閉じる

このページのトップへ

.*