サポート

法人向けアプリケーション

Kaspersky Secure Mail Gateway

保護の全般設定
Kaspersky Secure Mail Gateway
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

保護の全般設定

2024年4月16日

ID 203003

KSMGは、組織で送受信されるメールを保護します。次のような保護の全般設定を指定できます:

  • アンチウイルスによる保護
  • リンクスキャン
  • アンチスパムによる保護
  • アンチフィッシングによる保護
  • メッセージのコンテンツフィルタリング
  • メール送信ドメイン認証

保護の全般設定は、すべてのメッセージのスキャン時に適用されます。スキャン後にメッセージに対して行われる処理や追加の設定は、メッセージ処理ルールを使用して実行できます。

アンチウイルスによる保護

KSMG は、最新のアンチウイルスデータベースを使用してウイルスなどの脅威をスキャンし、感染したオブジェクトを駆除することにより、メッセージに対してアンチウイルスによる保護を実行します。

メッセージをスキャンしてウイルスなどの脅威の有無を確認するのは、アンチウイルスモジュールです。アンチウイルスモジュールは、メッセージの本文とあらゆる形式のすべての添付ファイル(付属ファイル)を、アンチウイルスデータベースを使用してスキャンします。アンチウイルスモジュールは、限られた数の受信者に向けられ、ソフトウェアの脆弱性を使用するように設計された標的型攻撃のコンポーネントである添付ファイルを検知し、ブロックします。

次のアンチウイルスモジュールの設定を編集できます:

  • ヒューリスティック分析
  • メッセージスキャンの最長実行時間
  • アーカイブスキャンの最大の深さ
  • ハッカーに使用される可能性のある特定の正規プログラムのスキャンからの除外

アンチウイルスモジュールはスキャンの結果に基づいて次のステータスをメッセージに割り当てます:

  • 未検知 - メッセージは感染していません。
  • 感染 - メッセージは感染しています。駆除できないかまたは駆除が試行されていません。
  • 駆除済み - メッセージは駆除済みです。
  • 暗号化済み - メッセージは暗号化されているため、スキャンできませんでした。
  • エラー - メッセージのスキャン時にエラーが発生しました。
  • ベースのエラー - 本製品の定義データベースの適用時にエラーが発生したため、メッセージをスキャンできませんでした。
  • 侵入脅威 - ハッカーによって LAN に侵入するために使用される可能性があります。
  • 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。
  • 感染の疑い - オブジェクトにマルウェアの兆候が含まれています。

アンチウイルスモジュールは既定で有効です。必要に応じて、アンチウイルスモジュールを無効にしたり、任意のルールでアンチウイルススキャンを無効にしたりすることができます。

リンクスキャン

KSMG は、メッセージ本文に含まれているリンクをチェックして、悪意のあるリンク、広告リンク、またはコンピューターに損害を与える可能性がある正規プログラムに関連するリンクではないか確認します。

リンクスキャンでは以下の設定を変更できます:

  • メッセージスキャンの最長実行時間
  • スキャンからの除外。

    広告リンクと特定の正規プログラムに関連するリンクの検知は無効にできます。

リンクスキャンの結果に基づいて、本製品は以下のいずれかのステータスをメッセージに割り当てます:

  • ベースのエラー - 製品の定義データベースにエラーがあるため、メッセージをスキャンできませんでした。
  • 未検知 - 本製品の設定に従って検知可能なリンクが含まれていません。
  • エラー - スキャンがエラーを返しています。
  • 検知済み - 悪意のあるリンク、広告リンク、または正規プログラムに関連するリンクが含まれています。
  • 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。

アンチスパムによる保護

KSMG は、メールサーバーを通過するメッセージをフィルタリングして、未承諾メール(スパム)を削除します。

メッセージのスパムスキャンは、アンチスパムモジュールで実行されます。アンチスパムモジュールは、各メッセージをスキャンして、スパムの兆候を確認します。まず、送信者と受信者のアドレス、メッセージのサイズ、ヘッダー(送信元や受信者のヘッダーを含む)など、メッセージの属性をスキャンします。次に、メッセージの本文(件名ヘッダーを含む)と添付ファイルを分析します。

メッセージでスパムや準スパムが検知された場合は、スパムレートに基づいて特定のステータスがメッセージに割り当てられます。メッセージのスパムレートは 0 から 100 の整数で、メッセージの処理中にアンチスパムモジュールが起動されるたびに該当するメッセージに与えられるポイントの合計です。スパムレートには、SPF スキャンとメッセージのレピュテーションフィルタリングの結果が考慮されます。

アンチスパムモジュールを有効にすると、BEC 攻撃に対する保護が自動的に有効になります。この保護により、ビジネス通信を危険にさらそうとしているハッカーからのなりすましメッセージを識別することができます。

次のアンチスパムモジュールの設定を編集できます:

  • Moebius サービス

    Moebius サービスは、本製品で使用されている現在のアンチスパムデータベースと Moebius サーバー上のデータベースを比較し、違いを判断します。その後、欠落しているエントリが HTTPS 経由でコントロールノードに送信されます。送信されるデータのサイズを適度に保ち、Moebius サーバーの正常な動作を維持するためには、アンチスパムデータベースを定期的にアップデートする必要があります。

  • Active Directory のなりすましに対する保護。

    ハッカーがメッセージの差出人欄に偽名(表示名)を使い、メッセージの送信元のドメインが特定の組織のドメインと一致しないスプーフィング攻撃を、アンチスパムモジュールによって防ぐことができます。スプーフィングから保護する 10000 人以下のユーザーを含む 1 つの Active Directory グループを指定できます。

  • IP アドレスとドメインのレピュテーションをチェックします。

    このオプションでは、アンチスパムデータベースに含まれるブロック対象 IP アドレスとドメインのレコードに基づいて、SMTP セッションのデータをチェックできます。

  • アンチスパム隔離

    アンチスパム隔離は、KSN への参加が有効である場合にのみ使用できます。

    メッセージをアンチスパム隔離に保存した後で、本製品は KSN サーバーに接続し、このメッセージをさらにスキャンします。KSN のデータベースには、本製品で使用されるアンチスパムデータベースより新しい情報が含まれているため、KSN クラウドサービスによってスパム検知の精度が向上します。

  • メッセージスキャンの最長実行時間
  • アンチスパム隔離にあるメッセージの最長保存時間
  • アンチスパム隔離にあるメッセージの最大数
  • アンチスパム隔離の最大サイズ

アンチスパムモジュールは、アンチスパムスキャンの結果に基づいて、メッセージに次のいずれかのステータスを割り当てます:

  • 未検知 - メッセージにスパムが含まれません。
  • 迷惑メール - メッセージは確実にスパムだと診断されています。
  • 準スパム - メッセージはスパムの可能性があります。
  • 大量メール - メッセージが一斉メール送信キャンペーンに属しています。
  • エラー - スキャンがエラーを返しています。
  • ベースのエラー - 製品の定義データベースにエラーがあるため、メッセージをスキャンできませんでした。
  • 形式的なメッセージ - 本製品はメッセージを正式な自動生成通知として処理しています(たとえば、ユーザーからの自動応答や、メールボックスサイズの超過に関する通知)。
  • 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。
  • 信頼済み - アンチスパムモジュールの定義データベースの許可されるドメインのリストにドメインが含まれる送信者から受信したメッセージ、または DMARC 送信者認証に合格したメッセージ。

スキャンの結果に基づき、X-MS-Exchange-Organization-SCL X-Header がメッセージに追加されることがあります。このヘッダーの値には、SCL 評価が含まれます。このヘッダーを、メッセージ処理設定に追加するように設定できます。

アンチスパムモジュールは既定で有効です。必要に応じて、アンチスパムモジュールを無効にしたり、任意のルールでアンチスパムスキャンを無効にしたりすることができます。

アンチフィッシングによる保護

KSMG は、メールサーバーを通過するメッセージをフィルタリングして、フィッシングを削除します。

メッセージのフィッシングスキャンは、アンチフィッシングモジュールで実行されます。アンチフィッシングモジュールは、メッセージの本文(件名ヘッダーを含む)と添付ファイルを分析します。

アンチフィッシングスキャンの最長実行時間を設定できます。

アンチフィッシングモジュールはスキャンの結果に基づいて次のステータスをメッセージに割り当てます:

  • 未検知 - メッセージには、フィッシング URL、ユーザーを騙してハッカーに機密データを開示させる可能性のある画像やテキスト、マルウェアを含む Web サイトへのリンクは含まれていません。
  • フィッシング - 個人情報を入力するようにユーザーをあざむく可能性のある画像またはテキストを含むメッセージが検知されました。
  • フィッシングリンク - メッセージで、マルウェアがある Web サイトへのリンクが検知されました。
  • エラー - スキャンがエラーを返しています。
  • ベースのエラー - 製品の定義データベースにエラーがあるため、メッセージをスキャンできませんでした。
  • 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。

アンチフィッシングモジュールは既定で有効です。必要に応じて、アンチフィッシングモジュールを無効にしたり、任意のルールでアンチフィッシングスキャンを無効にしたりすることができます。

メッセージのコンテンツフィルタリング

KSMG は、メールサーバーを通過するメッセージのコンテンツフィルタリングを実行できます。メールサーバーによって、特定のパラメータを持つメッセージの転送を制限できます。

次のコンテンツフィルタリングの設定を編集できます:

  • メッセージスキャンの最長実行時間
  • アーカイブスキャンの最大の深さ

ScanLogic メッセージスキャンコントロールモジュールは、コンテンツフィルタリングの結果として、メッセージに次のいずれかのコンテンツフィルタリングステータスを割り当てます:

  • 未検知 - コンテンツフィルタリング設定で指定された制限への違反がメッセージ内で検知されませんでした。
  • 一致したコンテンツ - メッセージがコンテンツフィルタリング設定で指定された条件を満たしています。
  • エラー - メッセージスキャンがエラーを返しました。
  • 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。

メッセージのコンテンツフィルタリングは既定で無効です。必要に応じて、全般的な保護設定で、またはルールごとにコンテンツフィルタリングを有効にすることができます。

メール送信ドメイン認証

メール送信ドメイン認証は、スパムとフィッシングに対して、企業のメールインフラストラクチャにさらなる保護を提供するために設計されています。

KSMG は、次のメール送信ドメイン認証技術を使用しています:

  • SPF 認証(Sender Policy Framework)
  • DKIM 認証(DomainKeys Identified Mail)
  • DMARC 認証(Domain-based Message Authentication, Reporting and Conformance)

SPF メール送信ドメイン認証 - メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。

KSMG は、DNS サーバーからメッセージの送信元候補のリストを受信します。

KSMG がインターネットからメッセージを直接受信する場合は、SPF 認証を有効にします。KSMG が内部中間サーバーからメッセージを受信する場合は、SPF 認証を無効にします。

DKIM メール送信ドメイン認証 - メッセージに追加されるデジタル署名の確認。

組織のドメインの名前に関連付けられたデジタル署名がメッセージに追加されます。KSMG はこのデジタル署名を検証します。

DMARC メール送信ドメイン認証 - SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。

DMARC 認証を実行するためには、SPF および DKIM 認証を有効にする必要があります。SPF または DKIM 認証が無効になっている場合、DMARC 認証も無効になります。

メッセージの SPF および DKIM 認証が完了した後で、メッセージのヘッダーの[送信元]にある送信者のアドレスを含むドメインが、SPF および DKIM の ID に一致することが確認されます。

SPF、DKIM、DMARC のメール送信ドメイン認証を有効にするには、KSMG に DNS サーバーへの接続を許可する必要があります。DNS サーバーへの接続が許可されていない場合、SPF、DKIM、および DMARC メール送信ドメイン認証が無効になります。

メール送信ドメイン認証の結果に基づいて、次のいずれかのステータスがメッセージに割り当てられます:

  • エラー - 認証中にエラーが発生しました。
  • ベース のエラー - 認証を実行できませんでした。
  • 未スキャン - メッセージは製品の設定に従ってスキャンされませんでした。
  • 違反が見つかりました - 認証の違反が少なくとも 1 つありました。
  • 違反は見つかりませんでした - メッセージ認証の違反が検知されていません。

既定では、すべてのメール送信ドメイン認証のチェックが有効です。必要に応じて、任意のメール送信ドメイン認証を保護の全般設定で無効にするか、ルールに従って無効にすることができます。

リモートメールサーバーに送信メッセージのメッセージ送信者認証を実行させるには(メッセージ送信者が KSMG の場合)、DNS サーバーの設定に SPF および DMARC レコードを追加する必要があります。

このセクションの内容

一部の正規アプリケーションからのコンピューターの保護について

アンチウイルスモジュールの設定

リンクスキャンの設定

アンチスパムモジュールの設定

アンチフィッシングモジュールの設定

コンテンツフィルタリングの設定

外部サービスの設定

送信メッセージの SPF および DMARC メール送信ドメイン認証を設定するための準備

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。