mxHeroについてよくいただくご質問 (2021/02/01更新)

mxHeroについてよくいただくご質問 (2021/02/01更新)

あけましておめでとうございます、には時間が経ってしまいましたがけーすけです。
年末年始ともに、mxHeroについてのお問い合わせを多数いただいております。今回はその中でよくあるお問い合わせについて、回答と合わせて記載致します。導入検討の参考としてご覧ください。

目次

この記事で説明する範囲

  • mxHero単体での機能の有無を記載しております。
  • Fusion機能(添付ファイルをクラウドストレージに移動させ、URLリンクを発行する機能)を利用する想定です。

注意点

  • 本記事は2021年2月1日時点の機能に基づいております。
  • 非常に製品のアップデートが早い製品ですので、必ずトライアルにて動作をご確認ください。

機能

添付ファイル付きのメールを送受信した時の基本動作は

  • 送信時
    添付ファイルを”お客様管理下のクラウドストレージ”に格納し、ファイル自体を送信しません。
    メール本文または、自動で付加されるPDFに、格納されたファイルのURLリンクが表示されます。
  • 受信時
    添付ファイルを”お客様管理下のクラウドストレージ”に格納します。
    メール本文または、自動で付加されるPDFに、格納されたファイルのURLリンクが表示されます。

利用イメージは以下になります。

送信側がこのように普通にファイルを添付しても、

受信側にはこのように、オンラインストレージへの共有リンクに置き換えられて送付されます。
このとき、以下の画像のようなメール本文にのみ共有リンクが記載される設定と、共有リンクが記載されたPDFも送信する設定の2つのパターンが選択可能です。

添付ファイルとしても共有リンクを送付する場合のPDFの内容は以下のようになります。

上記機能が組み込まれたメールシステムということか

mxHeroは”添付ファイルをクラウドストレージに格納し、ファイル自体を送信しない”という機能を提供します。そのため、Google Workspace・Exchange Onlineなど、別途メールシステムのご用意が必要です。

上長承認機能の有無について

mxHeroには承認・差し止めの機能はありません。

パスワード付きZipファイルを受信した場合どうなるのか

この場合、Zipファイルのままオンラインストレージに格納されます。Zipファイルの解凍機能はありません。

マルウェアスキャン機能はあるのか

mxHeroにはマルウェアのスキャン機能はありません。接続しているメールシステム・オンラインストレージの機能に依存します。

オンラインストレージへの保管について

利用可能なオンラインストレージは何か

以下の中から選択可能ですが、individualアカウント(画像赤枠部分)については、トークンの有効期限切れの問題が発生するため、本番環境では利用せず、テストのみのご利用に留めてください。

保存されるファイルのフォルダ分けについて

基本的に、オンラインストレージ側に”個人に紐づかない代表アカウント”を作成していただき、そのアカウントのストレージにフォルダを指定して保存する形になります。その際、変数が利用可能です。

以下の画像は、

送信時のメール添付ファイルを、代表アカウント配下の”mxHero Send”というフォルダの中に、送信者のメールアドレスでフォルダを生成し、同じく自動生成した宛先メールアドレスごとのサブフォルダに分けて格納

と設定している例です。

基本的なルール設定のスコープについて

ルールの作成時に、対象とするスコープを以下の画像のように、アドレス・ドメイン・グループ単位などで設定可能です。

除外設定(バイパス設定)について

上記のスコープ設定以外に、各ルールに除外条件を設定可能です。オンラインストレージへのアクセスが禁止されている先にメールを送付しなければいけない場合などでも、ルールそのものを書き換えずに対応が可能です。

ほか、添付ファイルのサイズを閾値とした、除外設定も可能です。

部署単位で保存先フォルダを変更する運用について

保存先のフォルダについての変数に“グループ“などの部署に相当する変数がございませんので、上記ルールを部署ごとに作成していただく形になります。

保存されるファイルの命名について

保存先フォルダ同様変数で指定可能です。以下の画像はファイル名を、

受信日時-件名-元々の添付ファイルのファイル名

と設定している例です。

共有リンク(オンラインストレージに保存されるファイル)について

アクセス権

mxHero側のアクセス権設定で、共有範囲を以下の3つから指定することが可能です。

  • Anyone (public links) :パブリック
  • Company (people in the organization) :同一組織(ドメイン)内
  • Only the recipients of the email :宛先ユーザー

有効期限の設定

”日”の単位で設定可能です。時間や分では設定できません。また、こちらは共有リンクの有効期限となります。mxHeroには、時限でドライブの中に保存されたファイルを削除する機能はありません。

オンラインストレージのアカウントを持っていないユーザーがアクセスしてきた場合(GoogleWorkspaceの場合)

以下はGoogleWorkspaceの場合の例ですが、

  • Anyone (public links) :パブリックの場合

Googleアカウントなしでもプレビューにアクセスでき、ダウンロードなども可能、となります。

  • Only the recipients of the email :宛先ユーザーの場合

ログイン(アカウント作成)を要求されます。

メール本文もPDF保存する設定にした場合の基本動作

送信時のルールとしてこの設定を有効にしても、送信されるメール自体の文面には変更はなく、受信先に対してPDF化された本文が届くということはありません。ファイルの保存場所は基本的に、添付ファイルの格納先と同じフォルダになります。

送受信時の注意点

メーリングリスト(グループアドレス)への送信時

”メーリングリストなどのグループメールアドレスに対して送信する場合”は、オンラインストレージ側に、グループに含まれるユーザー以外に、”グループメールアドレスで作成したアカウント”が必要になります。

また、このとき、上記アクセス権設定を、

Only the recipients of the email :宛先ユーザー

とした場合、メールは届きますが、グループに含まれるユーザーのアカウントではなく、”グループメールアドレスで作成したオンラインストレージのアカウント”のみが認証可能となってしまいます。

加えて、メーリングリストには外部の宛先が含まれているケースが多々ありますので、メーリングリストへの送信が必須の場合は、アクセス権を

Anyone (public links) :パブリック

とし、有効期限を設定するという形をご検討ください。

フォルダのアクセス権設定について

mxHeroはフォルダのアクセス権を上書きしません。そのため、フォルダ側がAnyoneに設定されている場合、mxHero側を、
Only the recipients of the email :宛先ユーザーに設定していても、ユーザーがアクセスしてきたタイミングで、Anyone (public links) :パブリックとして動作してしまいます。

トライアルでAny

送信時の添付ファイルの容量制限について

メールシステムからmxHeroにメールが転送されるという構成になりますので、”添付可能なファイルの最大サイズは、メールシステム側の設定に依存”します。
以下はGoogle Workspaceの例ですが、最大25MBまでの制限がありますので、制限を超えるサイズのファイルを添付した場合は、通常のメール同様にGoogleドライブの共有機能を利用するよう警告が表示されます。

管理

ユーザーの同期・登録

以下のディレクトリと同期が可能です。ただし、ディレクトリ側のグループは、メーリングリストユーザー (Email List account)として登録され、mxHeroのグループとは別個のものとして扱われます。
ユーザーの登録は、ディレクトリ同期のほか、個別登録・CSVアップロードでの登録が可能です。

グループの作成について

ルール設定のスコープとしてmxHero側に作成可能です。上記の通り、Google Workspaceなどとディレクトリ同期をした場合でも、同期して作成されることはありません。
また、あくまでも設定のスコープとしてのグループとなり、管理単位を区切って、管理を移管することはできません。

グループ管理者について

グループの仕様が上記のとおりのため、グループ管理者というロールもありません。
なお、mxHeroのテナント管理者を複数アカウント設定することは可能です。

その他

ライセンス体系はどうなっているか

mxHeroの必要ライセンス数は、組織内でmxHeroを利用する”ユーザーアカウント(End User Account)の数”に基づいています。 グループアカウントなどの”Email List account”には課金されません。

ユーザーが現在の契約ライセンス数や、そのうち何ライセンス利用しているかを自ら確認する方法はあるか。

ご自身で確認していただくための、数量確認画面は現時点で用意されておりません。同期元のディレクトリや、ユーザー登録時のCSVファイルを元にカウントしていただく形になります。

SLAやサーバー所在地はどうなっているか

標準契約ではSLAは提供されておらず、カスタム契約が必要です。ただし、現時点での稼働率は99.99%を超えています。
物理的には、AWSのUS-East-1です。弊社環境では遅延はありません。

サービス停止を伴う定期メンテナンスが発生することはあるか

サービスの中断を伴う定期メンテナンスはありません。 また、メンテナンスが発生すると、以下のステータスページに掲載されます。

http://status.mxhero.com

日本語のヘルプサイトはあるか

ありません。英語のみとなります。

共有ファイル一覧(有効期限/共有先)を取得する方法はあるか

mxHero側には該当機能はありません。オンラインストレージ側の機能に依存します。

mxHero側にユーザーを登録していない状態でも、ドメインだけ登録して設定すれば動作するのか

mxHero側にユーザーとして登録されていないメールアカウントについては、ルールの適用対象外となりますので、動作致しません。

おわりに

現状、よくいただくご質問はこういったところです。Fusion設定はいろいろな設定項目がありますので、弊社営業にお声がけいただき、検証環境でいろいろお試しください。以上けーすけでした。

情報システム部門は企業のコア

CTA-IMAGE 株式会社クラウドネイティブは、情報システム部門のコンサルティング専門家集団です。 ゼロトラストの概念を国内でいち早く取り入れ、現実的に実装できる国内唯一のコンサルティング会社です。 「どの製品選べばいいの?」 「社内インフラ改革はどこから?」 「セキュリティって結局どうすれば?」 その疑問や不安にお応えします。