【8月28日更新】Menlo Security への接続先ＩＰアドレス追加のお知らせ

Menlo Security社が提供する以下サービスに関しまして、
57.140.0.0/16へのアクセス許可設定を実施いただきたい旨アナウンスがございましたので、以下の通りご案内差し上げます。


【8月28日更新】
現時点で追加設定を未実施のお客様におかれましては、【2024年8月31日まで】にご利用のファイアウォール等で設定完了していただきます様改めてお願い申し上げます。
追加IPアドレスの稼働開始後、通信許可設定を実施していない場合は、Menlo Securityサービスへの接続不可、Webへのアクセスが不可となる可能性がございます。


1. 対象のお客さま【8月28日更新】

Menlo Securityをご利用中のすべてのお客さま
（年間ライセンス、Isolation Liteのお客さまも含みます）


2. 追加予定のIPアドレス

　追加予定のIPアドレスは以下の通りです。
　・57.140.0.0/16

　現在利用されている入口IPアドレスに加えて今後は57.140.0.0/16のIPアドレスを入口IPアドレスとして使用いたします。
　将来的には入口IPアドレスを57.140.0.0/16に統合していくため、57.140.0.0/16へのアクセスを許可いただく必要があります。


3.お客さま側の対応について【8月28日更新】

ファイアウォール等の装置で、社内からMenlo Security のIPアドレスを宛先とする通信をホワイトリストに登録して制限されている場合、
2024年8月31日(水)までに、ご利用の装置のホワイトリストに増設されるIPアドレスを追加し、新しいIPアドレスへの通信が許可されるよう設定を実施してください。

　宛先ポートは下記の通りです。
　-----------
　ユーザ認証(or IP 認証) ＋ SSL プロキシ無効: 80, 3128 or 9080
　ユーザ認証(or IP 認証) ＋ SSL プロキシ有効: 3129, 443 or 9443
　SSO(SAML認証) ＋ SSLプロキシ無効: 3130 or 9130
　SSO(SAML認証) ＋ SSLプロキシ有効: 3131 or 9131
　COTI（専用ポート）: お客様のテナントに割り当てられた専用ポート
　-----------

尚、以下の場合は、本変更に伴う作業は不要です。
・ファイアウォール等の装置で増設されるIPアドレスを宛先とする通信が許可されている場合、またはIPアドレスを宛先とする制限を実施されていない場合
・ファイアウォール等の装置でMenlo Security プロキシアドレス のFQDN へアクセスを許可している場合


4. 影響範囲

IPアドレスの増設、および増設されたIPアドレスへの移行につきましては、
サービスの停止や再起動等を伴わない方法で実施されますので、
本変更に伴う利用者への影響はございません。
　
　なお、2024年8月31日までに57.140.0.0/16へのアクセス許可設定を実施されなかった場合、Menlo Securityへの接続に失敗し、
　Webアクセス不可となる可能性がございますので、必ずご対応をお願いいたします。



5. 補足事項

Menlo Security Isolation Platformが使用するIPアドレスの一覧は、管理画面のHelpからご確認いただけます。

管理コンソールへログイン＞右上？マーク（Help）
　Menlo Security Documentation >
　 Get Started with Menlo >
　 Before You Begin>
　 Required Open Ports and Network Access
https://admin.menlosecurity.com/docs/en/get-started-with-menlo/before-you-begin.html#required-open-ports-and-network-access