Kaspersky Secure Mail Gateway について
2024年12月12日
ID 201622
Kaspersky Secure Mail Gateway ソリューション(以降、「KSMG」とも表記)により、メールゲートウェイをクラスタシステムとして導入できます。このシステムは、処理するトラフィックのボリュームに応じて拡張可能で、組織の既存のメールインフラストラクチャと連携できます。KSMG は、受信メールと送信メールを悪意あるオブジェクトや迷惑メール、フィッシングコンテンツから保護し、メールメッセージのコンテンツフィルタリングを実行します。
このソリューションの提供方法として、次の 2 つの配布タイプが用意されています:
- オペレーティングシステム、メールサーバー、カスペルスキーのウイルス対策製品がインストールされた ISO ファイル。この配布タイプに関する詳細情報は、このドキュメントに記載されています。
- RPM パッケージと DEB パッケージ。詳細は、この配布タイプの KSMG ヘルプを参照してください。
次の 2 つの KSMG 仮想マシン ISO イメージから選択できます:
- Rocky Linux 9.4 ベース。Rocky Linux 9.4 は KSMG イメージに含まれています。
- イメージ redos-MUROM-7.3-20240923.0-Everything-x86_64-DVD1.iso の RED OS 7.3 ベース。
RED OS 7.3 は KSMG 配布キットに含まれていないため、別途購入する必要があります。
KSMG では、次のことが可能です:
- メッセージのアンチウイルススキャンを実行:
- ウイルスやマルウェア、マクロ(マクロを含む Microsoft Office ファイルなど)、暗号化されたオブジェクトやアーカイブ(アーカイブや複合オブジェクト内のファイルの認証タイプを含む)がないかメッセージをチェック。
- 新しい脅威への迅速な応答を保証するために Kaspersky Security Network から情報を使用。
- 社内ルールやポリシーによりインターネットアクセスが制限されている組織のために、Kaspersky Private Security Network(KPSN)との連携を設定。
- ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃(APT)として知られる複雑な標的型攻撃などの脅威を検知するために、Kaspersky Anti Targeted Attack Platform(KATA)との連携を設定。
- メッセージのアンチスパムスキャンを実行:
- スパム、準スパム、マスメールがないかメッセージをチェック(偽装されたドメインの認識と IP アドレスのレピュテーションチェックを含む)。
- ドメイン名偽装を含むメッセージを検知。ドメイン名偽装が検知されると、メッセージはスパムと判断されます。本製品は X-KSMG-AntiSpam-Method メッセージヘッダーに unicode_spoof タグを追加します。
- スキャン結果に基づき、メッセージに X-MS-Exchange-Organization-SCL X-headers を追加。このタグには SCL レーティングが含まれます。
- メッセージをアンチスパム隔離に配置し、アンチスパム隔離を Web インターフェイスで管理。
- メッセージのアンチフィッシングスキャンを実行。
- メッセージをスキャンして、悪意のあるリンクや広告リンク、正規ソフトウェアに関連するリンクが含まれていないかチェック。
- 以下の物でコンテンツにフィルターをかけます。
- メッセージサイズによる
- メッセージの MIME 部分のサイズで判断
- 添付ファイル名で判断
- 添付ファイル種別で判断
KSMG を使用すると、アーカイブ内や複合オブジェクトなど、拡張子に関係なく添付ファイルの実際の形式と種別を判断できます。
- メッセージの件名
- メッセージの本文
- 送信者
- 受信者
- メッセージコピーの受信者
- メッセージの MIME 構造の最上位ヘッダー
- メッセージ処理ルールまたはコンテンツフィルタリングの式がトリガーされた時、またはコンテンツフィルタリングエラーが発生した時に、メッセージヘッダーに対して実行される処理を設定。
- 処理ルールがトリガーされた時に、BCC メッセージが特定のアドレスに送信されるように設定。
- SPF 、 DKIM 、 DMARC 、送信者ドメインアライメント技術を使用してメール送信者認証を実行します。
- Active Directory との連携を設定して、ドメインユーザーに関する情報を取得。
- 本製品のイベントに関する情報を取得:
- メールトラフィック処理イベント、および本製品の操作中に発生したアプリケーションイベントをロギングする。ログをフィルタリングすることで、イベントを簡単に検索できます。
- イベントを CSV 形式でエクスポートする。
- 製品のイベントを、組織で使用している SIEM システムに syslog プロトコルで発行。各製品に関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます。
- 変更されたアプリケーション設定の値を記録し、Web インターフェイスの監査イベントログで変更を確認。
変更履歴は、標準形式または CEF 形式の syslog メッセージとして保存することもできます。
- Web インターフェイスを使用して、本製品の設定や管理を行います。
- メールトラフィックのステータスやシステムリソースの使用の監視、本製品の Web インターフェイスで検知された最新の脅威のリストの表示。
- ユーザーアカウントを作成し、ロールベースのシステムを使用して製品機能へのユーザーアクセスを制限。
- シングルサインオン(SSO)技術を使用して認証を設定する。
- クラスタを作成し、本製品の Web インターフェイスを使用したクラスタ内の全サーバーの一元管理により、ソリューションを拡張(水平方向または垂直方向)。
- バックアップの管理:
- 本製品によりスキャンと処理が行われた元のメッセージをバックアップに保存する。
- バックアップからファイルへメッセージを保存。
- メッセージを受信者に転送する。
- 様々なドメインからユーザーに関する情報を受信し、個人バックアップへのアクセス権をユーザーに付与する。
- ユーザーにグループメールボックスのバックアップへのアクセスを許可。
- 個人用バックアップダイジェスト配信設定:
- 許可リストおよび拒否リストの作成:特定のアドレスからのメッセージに対するメールシステムの反応方法を微調整できます。
- カスペルスキーのアップデートサーバーまたはカスタムリソースから、スケジュールに基づいて、または手動で、製品の定義データベースをアップデートする。
米国の地域では、アップデート機能(アンチウイルスシグネチャのアップデートやコードベースのアップデートを含む)および KSN 機能が本製品で使用できない場合があります。
- メール通知の設定:
- メッセージのスキャン中に、ソフトウェアモジュールによって生成されたイベントに関する通知を送信。
- 製品イベントに関する通知をユーザーに送信します。
- 送信メッセージと受信メッセージにメール免責条項を追加する。また、安全性が低い可能性のあるメッセージについての警告を追加する。
- メッセージ処理と製品イベントの結果に関するレポートを生成、表示。
- 送信者および受信者のグループ向けに設定されているルールに基づいてメールを処理する。
- ドメイン(組織のローカルドメインを含む)とメールアドレスに関する情報を追加、変更、または削除し、そのドメインとメールアドレスの Kaspersky Secure Mail Gateway の設定を編集し、メールルーティングを設定。
- MTA を設定する。
- DKIM および TLS 暗号鍵を追加、変更、削除。
- SNMP プロトコルを使用してアプリケーションの動作に関する統計情報を受信し、SNMP トラップの転送を有効または無効にする。
KSMG は、VMware ESXi、Microsoft Hyper-V、Hyper-V ロールを持つ Microsoft Windows Server、RED Virtualization および 「Brest」3.3.1 Virtualization ソフトウェアへ導入する仮想マシンの ISO イメージとして配布されます。
イメージを導入すると、CentOS 7.9 オペレーティングシステム、メールサーバー、Kaspersky Secure Mail Gateway がインストールされた仮想マシンが作成されます。仮想マシンの導入後は、初期設定ウィザードを使用して仮想マシンを設定できます。