Kaspersky Secure Mail Gateway について

Kaspersky Secure Mail Gateway ソリューション（以降、「KSMG」とも表記）により、メールゲートウェイをクラスタシステムとして導入できます。このシステムは、処理するトラフィックのボリュームに応じて拡張可能で、組織の既存のメールインフラストラクチャと連携できます。

このソリューションの提供方法として、次の 2 つの配布タイプが用意されています：

• オペレーティングシステム、メールサーバー、カスペルスキーのアンチウイルス製品がインストールされた ISO ファイル。この配布タイプに関する詳細情報は、このドキュメントに記載されています。
• RPM パッケージと DEB パッケージ。詳細は、この配布タイプの KSMG ヘルプを参照してください。

KSMG は、受信メールと送信メールを悪意あるオブジェクトや迷惑メール、フィッシングコンテンツから保護し、メールメッセージのコンテンツフィルタリングを実行します。

KSMG では、次のことが可能です：

• メッセージのアンチウイルススキャンを実行：
  • ウイルスやマルウェア、マクロ（マクロを含む Microsoft® Office ファイルなど）、暗号化されたオブジェクトやアーカイブ（アーカイブや複合オブジェクト内のファイルの認証タイプを含む）がないかメッセージをチェック。
  • 新しい脅威への迅速な応答を保証するために Kaspersky Security Network から情報を使用。

    カスペルスキーのオンラインナレッジベースへのアクセスを提供するクラウドサービスのインフラストラクチャ。ナレッジベースには、ファイル、Web リソース、ソフトウェアのレピュテーションに関する情報が含まれています。Kaspersky Security Network のデータを使用することにより、脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が軽減されます。

  • 社内ルールやポリシーによりインターネットアクセスが制限されている組織のために、Kaspersky Private Security Network（KPSN）との連携を設定。

    カスペルスキーのアンチウイルス製品のユーザーが、ユーザーのコンピューターから Kaspersky Security Network サーバーに自身の情報を送信せずに Kaspersky Security Network データにアクセスできるソリューション。

  • ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃（APT）として知られる複雑な標的型攻撃などの脅威を検知するために、Kaspersky Anti Targeted Attack Platform（KATA）との連携を設定。

    企業の IT インフラストラクチャの保護と脅威の迅速な検知のために設計されたソリューション。脅威には、ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃（以後「APT 攻撃」とも表記）として知られる複雑な標的型攻撃などがあります。

• メッセージのアンチスパムスキャンを実行：
  • スパム、準スパム、マスメールがないかメッセージをチェック（偽装されたドメインの認識と IP アドレスのレピュテーションチェックを含む）。
  • ドメイン名偽装を含むメッセージを検知。ドメイン名偽装が検知されると、メッセージはスパムと判断されます。本製品は X-KSMG-AntiSpam-Method メッセージヘッダーに unicode_spoof タグを追加します。

    送信されるデータの偽造（偽装）に基づく攻撃の種別です。偽装は、昇格した権限の取得を目的として行われる場合があり、主に用いられるのは、本物の要求と類似した要求を生成して検証メカニズムをバイパスする方法です。HTTP ヘッダーを偽造して非表示コンテンツに対するアクセスを取得するのは偽装の一種です。

    ユーザーを騙すことが、偽装の目的である場合もあります。そのような攻撃の典型的な例としては、メール送信者のアドレスの偽造があります。

  • スキャン結果に基づき、メッセージに X-MS-Exchange-Organization-SCL X-headers を追加。このタグには SCL レーティングが含まれます。

    Spam Confidence Level は、Microsoft Exchange メールサーバーによって使用される特殊なタグで、メッセージにスパムが含まれている可能性を測定します。SCL レートの範囲は、0（スパムの可能性が最も低い）から 9（メッセージがスパムである可能性が非常に高い）です。Kaspersky Secure Mail Gateway は、メッセージのスキャン結果に応じて、メッセージの SCL レートを変更できます。

  • メッセージをアンチスパム隔離に配置し、アンチスパム隔離を Web インターフェイスで管理。
• メッセージのアンチフィッシングスキャンを実行。
• メッセージをスキャンして、悪意のあるリンクや広告リンク、正規ソフトウェアに関連するリンクが含まれていないかチェック。
• 画像内の QR コードからリンクがフィッシング、マルウェア、広告に使用されているか、または正規のソフトウェアに関連しているかチェックします。
• 以下の物でコンテンツにフィルターをかけます。
  • メッセージサイズによる
  • 添付ファイル名で判断
  • 添付ファイル種別で判断

    KSMG を使用すると、アーカイブ内や複合オブジェクトなど、拡張子に関係なく添付ファイルの実際の形式と種別を判断できます。

  • メッセージの件名
  • メッセージの本文
  • 送信者
  • 受信者
  • メッセージコピーの受信者
  • メッセージの MIME 構造の最上位ヘッダー
• メッセージ処理ルールまたはコンテンツフィルタリングの式がトリガーされた時、またはコンテンツフィルタリングエラーが発生した時に、メッセージヘッダーに対して実行される処理を設定。
• 処理ルールがトリガーされた時に、BCC メッセージが特定のアドレスに送信されるように設定。
• SPF、DKIM、および DMARC 技術を使用したメッセージ認証。

  SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。

  メッセージのデジタル署名の確認。

  メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。

• Active Directory® との連携を設定して、ドメインユーザーに関する情報を取得。
• 本製品のイベントに関する情報を取得：
  • メールトラフィック処理イベント、および本製品の操作中に発生したアプリケーションイベントをロギングする。ログをフィルタリングすることで、イベントを簡単に検索できます。
  • イベントを CSV 形式でエクスポートする。
• 製品のイベントを、組織で使用している SIEM システムに syslog プロトコルで発行。各製品に関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます。

  SIEM システム（Security Information and Event Management）は、組織のセキュリティシステム内の情報とイベントを管理するためのソリューションです。

• Web インターフェイスを使用して、本製品の設定や管理を行います。
  • メールトラフィックのステータスやシステムリソースの使用の監視、本製品の Web インターフェイスで検知された最新の脅威のリストの表示。
  • ユーザーアカウントを作成し、ロールベースのシステムを使用して製品機能へのユーザーアクセスを制限。
  • シングルサインオン（SSO）技術を使用して認証を設定する。
  • クラスタを作成し、本製品の Web インターフェイスを使用したクラスタ内の全サーバーの一元管理により、ソリューションを拡張（水平方向または垂直方向）。
  • バックアップの管理：
    • 本製品によりスキャンと処理が行われた元のメッセージをバックアップに保存する。
    • バックアップからファイルへメッセージを保存。
    • メッセージを受信者に転送する。
    • 様々なドメインからユーザーに関する情報を受信し、個人バックアップへのアクセス権をユーザーに付与する。
    • 個人用バックアップダイジェスト配信設定：
  • 許可リストおよび拒否リストの作成：特定のアドレスからのメッセージに対するメールシステムの反応方法を微調整できます。
  • カスペルスキーのアップデートサーバーまたはカスタムリソースから、スケジュールに基づいて、または手動で、製品の定義データベースをアップデートする。

    米国の地域では、アップデート機能（アンチウイルスシグネチャのアップデートやコードベースのアップデートを含む）および KSN 機能が本製品で使用できない場合があります。

  • メール通知を設定する：
    • 送信者、受信者、およびその他のアドレスに、メッセージで検知されたオブジェクトについて通知。
    • 製品イベントに関する通知をユーザーに送信します。
  • 送信メッセージと受信メッセージにメール免責条項を追加する。また、安全性が低い可能性のあるメッセージについての警告を追加する。
  • メッセージ処理と製品イベントの結果に関するレポートを生成、表示。
  • 送信者および受信者のグループ向けに設定されているルールに基づいてメールを処理する。
  • ドメイン（組織のローカルドメインを含む）とメールアドレスに関する情報を追加、変更、または削除し、そのドメインとメールアドレスの Kaspersky Secure Mail Gateway の設定を編集し、メールルーティングを設定。
  • MTA を設定する。

    MTA（メール転送エージェント）とは、メールサーバー間でのメッセージの送信を処理するエージェントです。

  • DKIM および TLS 暗号鍵を追加、変更、削除。
  • SNMP プロトコルを使用してアプリケーションの動作に関する統計情報を受信し、SNMP トラップの転送を有効または無効にする。

    SNMP エージェントによって送信されるアプリケーションの製品イベント通知。

KSMG は、VMware ESXi™、Microsoft Hyper-V®、Hyper-V ロールを持つ Microsoft Windows Server、または RED Virtualization へ導入する仮想マシンの ISO イメージとして配布されます。

イメージを導入すると、Rocky Linux 9.3 オペレーティングシステム、メールサーバー、KSMG がインストールされた仮想マシンが作成されます。仮想マシンの導入後は、初期設定ウィザードを使用して仮想マシンを設定できます。

関連項目： 本製品のライセンス管理 KSMG のスケーリング 製品のインストールとセットアップ アプリケーションの削除 KSMG インターフェイス 本製品の開始 KSMG の企業のメールインフラストラクチャへの連携 製品動作の監視 保護の全般設定 メッセージへの X-Header の追加の設定 メッセージ処理ルールについて 許可リストと拒否リスト クラスタの管理 ユーザーアカウントとロールの管理 バックアップ バックアップダイジェスト イベントログ メッセージキュー レポート 日時の設定 プロキシサーバーの接続設定 KSMG のアップデート KSMG のバージョン 2.1 へのアップグレード ksmg_upgrade_2.1.0.7854_openssh_cve_2024_6387 のインストール KSMG の定義データベースのアップデート 設定のエクスポートとインポート Kaspersky Security Network への参加と Kaspersky Private Security Network の使用 外部ディレクトリサービスとの統合 KATA プロテクション SNMP を使用した本製品の管理 本製品のメール通知 シングルサインオン技術を使用する認証 クラスタノードへの SSH プロトコルによる接続 MTA の設定 送信メッセージの DKIM 署名 KSMG 用の TLS の設定 メールルーティングのドメインと設定 SIEM システムへの製品イベントの公開 テクニカルサポートへの問い合わせ サードパーティのコード情報 商標に関する通知

ページのトップに戻る