Kaspersky Secure Mail Gateway について
2024年4月16日
ID 100512
Kaspersky Secure Mail Gateway(以降、 「KSMG」とも表記)は、マルウェアやスパムからメールの送受信を保護し、メッセージのコンテンツフィルタリングを実行します。また、Kaspersky Anti Targeted Attack Platform(以降、「KATA」とも表記)との連携時には、企業の IT インフラストラクチャに侵入する標的型攻撃からメールを保護します。
このソリューションの提供方法として、次の 2 つの配布タイプが用意されています:
- オペレーティングシステム、メールサーバー、カスペルスキーのアンチウイルス製品がインストールされた ISO ファイル。詳細は、この配布タイプの KSMG ヘルプを参照してください。
- RPM パッケージと DEB パッケージ。本製品は、管理者が準備したオペレーティングシステムにインストールされ、プリインストールされた MTA と連携します。このディストリビューションタイプの KSMG 2.1 は、 Kaspersky Security for Linux Mail Server バージョン 8.0 MP3 および 10 の機能を継承した形でビルドされています。この配布タイプに関する詳細情報は、このドキュメントに記載されています。
KSMG の主な機能は次の通りです。
保護技術
- アンチウイルスモジュールによるメッセージのスキャン。
メールメッセージをスキャンし、ウイルス、マルウェア、マクロ(マクロを含む Microsoft Office ファイルなど)、暗号化されたオブジェクトやアーカイブがあるかチェックします。
- アンチスパムモジュールによるメッセージのスキャン:
- メッセージをスキャンし、スパム、準スパム、大量メールがあるかどうかチェックします(偽装されたドメインの認識と IP アドレスのレピュテーションチェックを含む)。
- Unicode スプーフィングを含むメッセージの検知。
ドメイン名偽装が検知されると、メッセージはスパムと判断されます。本製品は X-KSMG-AntiSpam-Method メッセージヘッダーに unicode_spoof タグを追加します。
- スキャン結果に基づき、メッセージに X-MS-Exchange-Organization-SCL X-headers を追加。X-Header には SCL レーティングが含まれます。
- メッセージをアンチスパム隔離に配置し、アンチスパム隔離を Web インターフェイスで管理。
- アンチフィッシングモジュールによるメッセージのスキャン。
- メッセージをスキャンして、悪意のあるリンクや広告リンク、正規ソフトウェアに関連するリンクが含まれているかチェックします。
- メッセージのコンテンツフィルタリング:
- メッセージサイズ
- 添付ファイル名で判断
- 添付ファイル種別で判断
KSMG を使用すると、アーカイブ内や複合オブジェクトなど、拡張子に関係なく添付ファイルの実際の形式と種別を判断できます。
- メッセージの件名
- メッセージの本文
- 送信者
- 受信者
- メッセージコピーの受信者
- メッセージの MIME 構造の最上位ヘッダー
- SPF、DKIM、DMARC 技術を使用したメール送信ドメイン認証。
バックアップの管理
- アンチウイルス、アンチスパム、アンチフィッシングモジュールによる処理の結果、およびメッセージのコンテンツフィルタリングと KATA のスキャン結果に基づいて、元のメッセージをバックアップに保存します。
- バックアップからファイルへメッセージを保存。
- メッセージを受信者に転送。
- ユーザーに個人のバックアップへのアクセスを許可。
- ユーザーへの個人用バックアップダイジェストの配信の設定。
ルール
- 送信者および受信者のグループ向けに設定されているルールに基づいてメールを処理する。
- 送信メッセージと受信メッセージにメール免責条項を追加。また、セキュアではないメッセージに関する警告を追加。
- 許可リストおよび拒否リストの作成。これにより、特定のアドレスからのメッセージに対するメールシステムの反応方法を微調整できます。
- メールフィルタリングルールで Microsoft Active Directory ユーザーおよびユーザー グループを指定する機能。
- 感染したオブジェクト、パスワードで保護されているオブジェクト、またはスキャンできないオブジェクトを含むメッセージの検知について、送信者、受信者、および管理者に通知。
- メッセージ処理ルールまたはコンテンツフィルタリングの式がトリガーされた時、またはコンテンツフィルタリングエラーが発生した時に、メッセージヘッダーに対して実行される処理を設定できます。
- 処理ルールがトリガーされた時に、BCC メッセージが特定のアドレスに送信されるように設定できます。
本製品の管理
- Web インターフェイスを使用した、本製品の設定と管理。
- スケジュールに従って、またはオンデマンドで、 カスペルスキーのアップデートサーバー、 Kaspersky Security Center サーバー、カスタムリソース(HTTP および HTTPS サーバー、ローカルフォルダーおよび共有フォルダー)から定義データベースをアップデート。
- メッセージ処理と製品イベントの結果に関するレポートを生成、表示。
- ロールベースのアクセスシステムを使用し、製品機能へのユーザーアクセスを管理。
- メッセージをアンチスパム隔離と KATA 隔離に配置し、アンチスパム隔離と KATA 隔離を Web インターフェイスで管理。
- 複数のドメインからユーザーに関する情報を取得。
- シングルサインオン(SSO)技術を使用して認証を設定。
- クラスタを作成し、本製品の Web インターフェイスを使用したクラスタ内の全サーバーの一元管理により、ソリューションを拡張(水平方向または垂直方向)。
統合
- Kaspersky Security Network から情報を使用し、新しい脅威へのより速い対応を実現。
- 社内ルールやポリシーによりインターネットアクセスが制限されている組織のために、Kaspersky Private Security Network(KPSN)と連携。
KPSN と連携すると、KSMG は組織の外部にデータを送信せずに、KSN のレピュテーションデータベースを使用できます。
Kaspersky Private Security Network を購入する場合は、お近くのカスペルスキー販売代理店にお問い合わせください。
- Kaspersky Anti Targeted Attack Platform(KATA)と連携し、ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃(APT)として知られる複雑な標的型攻撃などの脅威を検知。
KATA と連携すると、KSMG はスキャン用に KATA へメッセージのコピーを送信します。KATA でのスキャンの結果に基づいて、個別のメッセージをブロックできます。
Kaspersky Anti-Virus Targeted Attack Platform を購入するには、カスペルスキーにお問い合わせください。
- Active Directory と連携し、ドメインユーザーに関する情報を取得。
製品動作の監視
- メールトラフィックのステータスの監視、本製品の Web インターフェイスで検知された最新の脅威のリストの表示。
- 本製品の Web インターフェイスでイベントログを表示。
- SNMP プロトコル経由でアプリケーション統計を受信、SNMP トラップの有効化または無効化。
- syslog プロトコルを使用して、組織が使用している SIEM システムにアプリケーションイベントを公開。
各製品に関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます。
- メッセージ処理と製品イベントの結果に関するレポートの生成と表示。
- KSMG のパフォーマンスに関する診断情報を含み、カスペルスキーのテクニカルサポートに送信可能なアーカイブの作成。