Kaspersky Secure Mail Gateway

サポート

法人向けアプリケーション

2024年4月4日

ID 201622

Kaspersky Secure Mail Gateway により、メールゲートウェイをクラスタシステムとして導入できます。このシステムは、処理するトラフィックのボリュームに応じて拡張可能で、組織の既存のメールインフラストラクチャに統合できます。メールゲートウェイには、オペレーティングシステム、メールサーバー、カスペルスキーのアンチウイルス製品がインストールされています。

Kaspersky Secure Mail Gateway は、受信メールと送信メールを悪意あるオブジェクトや迷惑メール、フィッシングコンテンツから保護し、メールメッセージのコンテンツフィルタリングを実行します。

Kaspersky Secure Mail Gateway の機能は次の通りです：

メッセージのアンチウイルススキャンを実行する：
- メッセージにウイルスやマルウェア、マクロ（マクロが含まれる Microsoft Office ファイルなど）、暗号化されたオブジェクト、アーカイブが含まれていないかチェックする（アーカイブや複合オブジェクト内でのファイル種別の認識を含む）。
- Kaspersky Security Network からの情報を使用して新しい脅威への迅速な対応を実現する。
  カスペルスキーのオンラインナレッジベースへのアクセスを提供するクラウドサービスのインフラストラクチャ。ナレッジベースには、ファイル、Web リソース、ソフトウェアのレピュテーションに関する情報が含まれています。Kaspersky Security Network のデータを使用することにより、脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が軽減されます。
- Kaspersky Private Security Network（KPSN）と連携して、社内規定や方針によりインターネットアクセスが制限されている組織が Kaspersky Security Network（KSN）の機能を使用できるようにする。
  カスペルスキーのアンチウイルス製品のユーザーが、ユーザーのコンピューターから Kaspersky Security Network サーバーに自身の情報を送信せずに Kaspersky Security Network データにアクセスできるソリューション。
- ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃（APT）として知られる複雑な標的型攻撃などの脅威の検知のために、Kaspersky Anti Targeted Attack（KATA）プラットフォームと統合する。
  企業の IT インフラストラクチャの保護と脅威の迅速な検知のために設計されたソリューション。脅威には、ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃（以後「APT 攻撃」とも表記）として知られる複雑な標的型攻撃などがあります。
メッセージのアンチスパムスキャンを実行する：
- メッセージに迷惑メール、準スパム、マスメールが含まれていないかチェックする（偽装されたドメインの認識と IP アドレスのレピュテーションチェックを含む）。
- ドメイン名偽装が含まれるメッセージを検知する。ドメイン名偽装が検知されると、メッセージはスパムと判断されます。本製品は X-KSMG-AntiSpam-Method メッセージヘッダーに unicode_spoof タグを追加します。
  送信されるデータの偽造（偽装）に基づく攻撃の種別です。偽装は、昇格した権限の取得を目的として行われる場合があり、主に用いられるのは、本物の要求と類似した要求を生成して検証メカニズムをバイパスする方法です。HTTP ヘッダーを偽造して非表示コンテンツに対するアクセスを取得するのは偽装の一種です。
  
  ユーザーを騙すことが、偽装の目的である場合もあります。そのような攻撃の典型的な例としては、メール送信者のアドレスの偽造があります。
- アンチスパムスキャン結果に基づいて、X-MS-Exchange-Organization-SCL X-Header をメッセージに追加する。このタグには、SCL レートが含まれます。
  Spam Confidence Level は、Microsoft Exchange メールサーバーによって使用される特殊なタグで、メッセージにスパムが含まれている可能性を測定します。SCL レートの範囲は、0（スパムの可能性が最も低い）から 9（メッセージがスパムである可能性が非常に高い）です。Kaspersky Secure Mail Gateway は、メッセージのスキャン結果に応じて、メッセージの SCL レートを変更できます。
- メッセージをアンチスパム隔離に配置し、アンチスパム隔離を Web インターフェイスで管理する。
メッセージのアンチフィッシングスキャンを実行する：
メッセージをスキャンして、悪意のあるリンクや広告リンク、正規ソフトウェアに関連するリンクが含まれていないかチェックします。
メッセージのコンテンツフィルタリングを実行する：
- 名前別
- サイズ
- 添付のタイプ（Kaspersky Secure Mail Gateway ではファイルの拡張子に関係なく、添付の実際の形式と種別を判別できます）。
SPF、DKIM、および DMARC テクノロジーを使用してメール送信ドメイン認証を実行する。
SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。

メッセージに追加されるデジタル署名の確認。

メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。
Active Directory との連携を設定して、ドメインユーザーに関する情報を取得する。
プログラムイベントに関する情報の取得：
- メールトラフィック処理イベント、および本製品の操作中に発生したシステムイベントをロギングする。ログをフィルタリングすることで、イベントを簡単に検索できます。
- イベントを CSV 形式でエクスポートする。
製品のイベントを、組織で使用している SIEM システムに Syslog プロトコルで発行する。各製品に関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます。
SIEM システム（Security Information and Event Management）は、組織のセキュリティシステム内の情報とイベントを管理するためのソリューションです。
Web インターフェイスを使用して、本製品の設定や管理を行います。
- 製品の Web インターフェイスで、メールトラフィックのステータスとシステムリソースの使用状況を監視し、検知された脅威の最新のリストを表示する。
- ロールシステムを使用して製品機能へのユーザーアクセスの範囲を定める。
- シングルサインオン認証を設定する。
- クラスタを作成し、製品の Web インターフェイスを使用したクラスタ内の全サーバーの一元管理により、ソリューションを拡張（水平方向または垂直方向）する。
- バックアップの管理：
  - スキャン結果に基づいて、バックアップ内のメッセージのバックアップコピーを保存する。
  - バックアップからファイルへメッセージを保存。
  - メッセージを受信者に転送する。
  - 様々なドメインからユーザーに関する情報を受信し、個人バックアップへのアクセス権をユーザーに付与する。
- 許可リストと拒否リストを作成する。これらを使用すると、特定のアドレスからのメッセージに対するメールシステムの対応方法を細かく調整できます。
- カスペルスキーのアップデートサーバーまたはカスタムリソースから、スケジュールに基づいて、または手動で、製品の定義データベースをアップデートする。
- メール通知の設定：
  - 送信者、受信者、およびその他のアドレスに、メッセージで検知されたオブジェクトについて通知する。
  - 本製品で発生したシステムイベントについてユーザーに通知を送信する。
- 送信メッセージと受信メッセージにメール免責条項を追加する。また、安全性が低い可能性のあるメッセージについての警告を追加する。
- メッセージ処理と製品イベントの結果に関するレポートを生成および表示する。
- 送信者および受信者のグループ向けに設定されているルールに基づいてメールを処理する。
- ドメイン（組織のローカルドメインを含む）とメールアドレスに関する情報を追加、変更、または削除し、そのドメインとメールアドレスの Kaspersky Secure Mail Gateway の設定を編集し、メールルーティングを設定する。
- MTA を設定可能にする。
  MTA（メール転送エージェント）とは、メールサーバー間でのメッセージの送信を処理するエージェントです。
- DKIM および TLS 暗号鍵を追加、変更、削除する。
- SNMP プロトコルを使用してアプリケーションの動作に関する統計情報を受信し、SNMP トラップの転送を有効または無効にする。
  SNMP エージェントによって送信されるアプリケーションの製品イベント通知。

Kaspersky Secure Mail Gateway は、VMware ESXi または Microsoft Hyper-V ハイパーバイザーでの導入用に仮想マシンの ISO イメージとして配信されます。

イメージを導入すると、CentOS 7.9 オペレーティングシステム、メールサーバー、Kaspersky Secure Mail Gateway がインストールされた仮想マシンが作成されます。仮想マシンの導入後は、初期設定ウィザードを使用して仮想マシンを設定できます。

Kaspersky Endpoint Security for Business Advanced：企業のための適応型セキュリティ

Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。