Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway により、メールゲートウェイをクラスタシステムとして導入できます。このシステムは、処理するトラフィックのボリュームに応じて拡張可能で、組織の既存のメールインフラストラクチャに統合できます。メールゲートウェイには、オペレーティングシステム、メールサーバー、カスペルスキーのアンチウイルス製品がインストールされています。

Kaspersky Secure Mail Gateway は、受信メールと送信メールを悪意あるオブジェクトや迷惑メール、フィッシングコンテンツから保護し、メールメッセージのコンテンツフィルタリングを実行します。

Kaspersky Secure Mail Gateway の機能は次の通りです：

• メッセージのアンチウイルススキャンを実行する：
  • ウイルスやマルウェア、マクロ（マクロを含む Microsoft® Office ファイルなど）、暗号化されたオブジェクトやアーカイブ（アーカイブや複合オブジェクト内のファイルの認証タイプを含む）がないかメッセージをチェック。
  • 新しい脅威への迅速な応答を保証するために Kaspersky Security Network から情報を使用。

    カスペルスキーのオンラインナレッジベースへのアクセスを提供するクラウドサービスのインフラストラクチャ。ナレッジベースには、ファイル、Web リソース、ソフトウェアのレピュテーションに関する情報が含まれています。Kaspersky Security Network のデータを使用することにより、脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が軽減されます。

  • 内部のルールやポリシーによりインターネットアクセスが制限されている組織が、 Kaspersky Security Network（KSN）の機能を活用できるよう、 Kaspersky Private Security Network（KPSN）と連携。

    カスペルスキーのアンチウイルス製品のユーザーが、ユーザーのコンピューターから Kaspersky Security Network サーバーに自身の情報を送信せずに Kaspersky Security Network データにアクセスできるソリューション。

  • ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃（APT）として知られる複雑な標的型攻撃などの脅威を検知するために、 Kaspersky Anti Targeted Attack Platform（KATA）と連携。

    企業の IT インフラストラクチャの保護と脅威の迅速な検知のために設計されたソリューション。脅威には、ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃（以後「APT 攻撃」とも表記）として知られる複雑な標的型攻撃などがあります。

• メッセージのアンチスパムスキャンを実行：
  • スパム、準スパム、マスメールがないかメッセージをチェック（偽装されたドメインの認識と IP アドレスのレピュテーションチェックを含む）。
  • ドメイン名偽装を含むメッセージを検知。ドメイン名偽装が検知されると、メッセージはスパムと判断されます。本製品は X-KSMG-AntiSpam-Method メッセージヘッダーに unicode_spoof タグを追加します。

    送信されるデータの偽造（偽装）に基づく攻撃の種別です。偽装は、昇格した権限の取得を目的として行われる場合があり、主に用いられるのは、本物の要求と類似した要求を生成して検証メカニズムをバイパスする方法です。HTTP ヘッダーを偽造して非表示コンテンツに対するアクセスを取得するのは偽装の一種です。

    ユーザーを騙すことが、偽装の目的である場合もあります。そのような攻撃の典型的な例としては、メール送信者のアドレスの偽造があります。

  • スキャン結果に基づき、メッセージに X-MS-Exchange-Organization-SCL X-headers を追加。このタグには SCL レーティングが含まれます。

    Spam Confidence Level は、Microsoft Exchange メールサーバーによって使用される特殊なタグで、メッセージにスパムが含まれている可能性を測定します。SCL レートの範囲は、0（スパムの可能性が最も低い）から 9（メッセージがスパムである可能性が非常に高い）です。Kaspersky Secure Mail Gateway は、メッセージのスキャン結果に応じて、メッセージの SCL レートを変更できます。

  • メッセージをアンチスパム隔離に配置し、アンチスパム隔離を Web インターフェイスで管理。
• メッセージのアンチフィッシングスキャンを実行。
• メッセージをスキャンして、悪意のあるリンクや広告リンク、正規ソフトウェアに関連するリンクが含まれていないかチェック。
• 画像内の QR コードからリンクがフィッシング、マルウェア、広告に使用されているか、または正規のソフトウェアに関連しているかチェックします。
• 以下の物でコンテンツにフィルターをかけます。
  • 名前
  • サイズ
  • 添付のタイプ（Kaspersky Secure Mail Gateway ではファイルの拡張子に関係なく、添付の実際の形式と種別を判別できます）。
• SPF、DKIM、および DMARC テクノロジーを使用したメッセージ認証。

  SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。

  メッセージのデジタル署名の確認。

  メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。

• Active Directory® との連携を設定して、ドメインユーザーに関する情報を取得。
• 本製品のイベントに関する情報を取得：
  • メールトラフィック処理イベント、および本製品の操作中に発生したアプリケーションイベントをロギングする。ログをフィルタリングすることで、イベントを簡単に検索できます。
  • イベントを CSV 形式でエクスポートする。
• 製品のイベントを、組織で使用している SIEM システムに syslog プロトコルで発行。各製品に関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます。

  SIEM システム（Security Information and Event Management）は、組織のセキュリティシステム内の情報とイベントを管理するためのソリューションです。

• Web インターフェイスを使用して、本製品の設定や管理を行います。
  • メールトラフィックのステータスやシステムリソースの使用の監視、本製品の Web インターフェイスで検知された最新の脅威のリストの表示。
  • ロールシステムを使用し、製品機能へのユーザーアクセスの範囲を設定。
  • シングルサインオン（SSO）技術を使用して認証を設定する。
  • クラスタを作成し、本製品の Web インターフェイスを使用したクラスタ内の全サーバーの一元管理により、ソリューションを拡張（水平方向または垂直方向）。
  • バックアップの管理：
    • 本製品によりスキャンと処理が行われた元のメッセージをバックアップに保存する。
    • バックアップからファイルへメッセージを保存。
    • メッセージを受信者に転送する。
    • 様々なドメインからユーザーに関する情報を受信し、個人バックアップへのアクセス権をユーザーに付与する。
    • 個人用バックアップダイジェスト配信設定：
  • 許可リストおよび拒否リストの作成：特定のアドレスからのメッセージに対するメールシステムの反応方法を微調整できます。
  • カスペルスキーのアップデートサーバーまたはカスタムリソースから、スケジュールに基づいて、または手動で、製品の定義データベースをアップデートする。

    アップデート機能（ウイルス対策シグネチャのアップデートやコードベースのアップデートの提供など）および KSN 機能は、米国ではソフトウェアで使用できない場合があります。

  • メール通知を設定する：
    • 送信者、受信者、およびその他のアドレスに、メッセージで検知されたオブジェクトについて通知。
    • 製品イベントに関する通知をユーザーに送信します。
  • 送信メッセージと受信メッセージにメール免責条項を追加する。また、安全性が低い可能性のあるメッセージについての警告を追加する。
  • メッセージ処理と製品イベントの結果に関するレポートを生成、表示。
  • 送信者および受信者のグループ向けに設定されているルールに基づいてメールを処理する。
  • ドメイン（組織のローカルドメインを含む）とメールアドレスに関する情報を追加、変更、または削除し、そのドメインとメールアドレスの Kaspersky Secure Mail Gateway の設定を編集し、メールルーティングを設定。
  • MTA を設定する。

    MTA（メール転送エージェント）とは、メールサーバー間でのメッセージの送信を処理するエージェントです。

  • DKIM および TLS 暗号鍵を追加、変更、削除。
  • SNMP プロトコルを使用してアプリケーションの動作に関する統計情報を受信し、SNMP トラップの転送を有効または無効にする。

    SNMP エージェントによって送信されるアプリケーションの製品イベント通知。

Kaspersky Secure Mail Gateway は、VMware ESXi™ または Microsoft Hyper-V® ハイパーバイザーでの導入用に仮想マシンの ISO イメージとして配信されます。

イメージを導入すると、CentOS 7.9 オペレーティングシステム、メールサーバー、Kaspersky Secure Mail Gateway がインストールされた仮想マシンが作成されます。仮想マシンの導入後は、初期設定ウィザードを使用して仮想マシンを設定できます。

関連項目： Kaspersky Secure Mail Gateway インターフェイス 本製品のライセンス管理 Kaspersky Secure Mail Gateway のアップデート 製品のインストールとセットアップ 本製品の開始 Kaspersky Secure Mail Gateway を企業のメールインフラストラクチャと連携 製品動作の監視 メッセージ処理ルールについて 許可リストと拒否リスト クラスタの管理 ロールおよびユーザーアカウントの管理 バックアップ バックアップダイジェスト イベントログ メッセージキュー レポート 保護の全般設定 日時の設定 プロキシサーバーの接続設定 Kaspersky Secure Mail Gateway のアップデート Kaspersky Secure Mail Gateway の定義データベースのアップデート 設定のエクスポートとインポート Kaspersky Security Network への参加と Kaspersky Private Security Network の使用 外部ディレクトリサービスとの統合 KATA プロテクション SNMP を使用した本製品の管理 Kaspersky Secure Mail Gateway のメール通知 シングルサインオン技術を使用する認証 クラスタノードへの SSH プロトコルによる接続 MTA 設定の編集 送信メッセージの DKIM 署名 Kaspersky Secure Mail Gateway の動作のために TLS プロトコルを使用 メールルーティングのドメインと設定 SIEM システムへの製品イベントの公開 テクニカルサポートへの問い合わせ サードパーティのコード情報 商標に関する通知

ページのトップに戻る