Kaspersky Secure Mail Gateway について

Kaspersky Secure Mail Gateway（以降、「KSMG」とも表記）は、マルウェアやスパムからメールの送受信を保護し、メッセージのコンテンツフィルタリングを実行します。また、Kaspersky Anti Targeted Attack Platform（以降、「KATA」とも表記）との連携時には、企業の IT インフラストラクチャに侵入する標的型攻撃からメールを保護します。

このソリューションの提供方法として、次の 2 つの配布タイプが用意されています：

オペレーティングシステム、メールサーバー、カスペルスキーのアンチウイルス製品がインストールされた ISO ファイル。詳細は、この配布タイプの KSMG のヘルプを参照してください。
RPM パッケージと DEB パッケージ。本製品は、管理者が準備したオペレーティングシステムにインストールされ、事前インストールされた MTA と連携します。この配布タイプに関する詳細情報は、このドキュメントに記載されています。

組織にインストールされている配布タイプを確認する方法

KSMG の既知の制限事項

KSMG の主な機能は次の通りです。

保護技術

アンチウイルスモジュールによるメッセージのスキャン。
メールメッセージおよびメールの添付ファイル内のウイルスの検知を目的として設計された KSMG コンポーネント。

メールメッセージをスキャンし、ウイルス、マルウェア、マクロ（マクロを含む Microsoft® Office ファイルなど）、暗号化されたオブジェクトやアーカイブがあるかチェックします。
アンチスパムモジュールによるメッセージのスキャン：
スパムとして分類されたメッセージの検知を目的に設計された KSMG コンポーネント。
- メッセージをスキャンし、スパム、準スパム、大量メールがあるかどうかチェックします（偽装されたドメインの認識と IP アドレスのレピュテーションチェックを含む）。
  未承諾の一斉送信メール。多くの場合、広告を含みます。
- Unicode スプーフィングを含むメッセージの検知。
  ドメイン名偽装が検知されると、メッセージはスパムと判断されます。本製品は X-KSMG-AntiSpam-Method メッセージヘッダーに unicode_spoof タグを追加します。
- スキャン結果に基づき、メッセージに X-MS-Exchange-Organization-SCL X-headers を追加。X-Header には SCL レーティングが含まれます。
- メッセージをアンチスパム隔離に配置し、アンチスパム隔離を Web インターフェイスで管理。
アンチフィッシングモジュールによるメッセージのスキャン。
フィッシングとして分類されるメッセージの検知を目的に設計された KSMG コンポーネント。
メッセージをスキャンして、悪意のあるリンクや広告リンク、正規ソフトウェアに関連するリンクが含まれているかチェックします。
画像内の QR コードからリンクがフィッシング、マルウェア、広告に使用されているか、または正規のソフトウェアに関連しているかチェックします。
メッセージのコンテンツフィルタリング：
管理者が設定した検索テンプレートとの一致があるかについて、メッセージのコンテンツをスキャンすることを目的に設計された KSMG コンポーネント。
- メッセージサイズ
- メッセージの MIME 部分のサイズで判断
- 添付ファイル名で判断
- 添付ファイル種別で判断
  KSMG を使用すると、アーカイブ内や複合オブジェクトなど、拡張子に関係なく添付ファイルの実際の形式と種別を判断できます。
- メッセージの件名
- メッセージの本文
- 送信者
- 受信者
- メッセージコピーの受信者
- メッセージの MIME 構造の最上位ヘッダー
SPF、 DKIM、 DMARC、および送信ドメインアライメント技術を使用したメール送信ドメイン認証。
SMTP セッションに指定されたメッセージ送信ドメイン（MAIL FROM コマンドの値）とメッセージに指定されたメッセージ送信ドメイン（「From」MIME ヘッダーの値）が一致するかどうかを確認します。

SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。

メッセージのデジタル署名の確認。

メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。

バックアップの管理

アンチウイルス、アンチスパム、アンチフィッシングモジュールによる処理の結果、およびメッセージのコンテンツフィルタリングと KATA のスキャン結果に基づいて、元のメッセージをバックアップに保存します。
バックアップからファイルへメッセージを保存。
メッセージを受信者に転送。
ユーザーに個人用バックアップへのアクセスを許可。
ユーザーにグループメールボックスのバックアップへのアクセスを許可。
ユーザーへの個人用バックアップダイジェストの配信の設定。

ルール

送信者および受信者のグループ向けに設定されているルールに基づいてメールを処理する。
送信メッセージと受信メッセージにメール免責条項を追加。また、セキュアではないメッセージに関する警告を追加。
許可リストおよび拒否リストの作成。これにより、特定のアドレスからのメッセージに対するメールシステムの反応方法を微調整できます。
メールフィルタリングルールで Microsoft Active Directory® ユーザーおよびユーザーグループを指定する機能。
メッセージをスキャンするソフトウェアモジュールによって生成されるイベントの通知設定。
メッセージ処理ルールまたはコンテンツフィルタリングの式がトリガーされた時、またはコンテンツフィルタリングエラーが発生した時に、メッセージヘッダーに対して実行される処理を設定できます。
処理ルールがトリガーされた時に、BCC メッセージが特定のアドレスに送信されるように設定できます。

本製品の管理

Web インターフェイスを使用した、本製品の設定と管理。
スケジュールに従って、またはオンデマンドで、カスペルスキーのアップデートサーバー、Kaspersky Security Center サーバー、カスタムリソース（HTTP および HTTPS サーバー、ローカルフォルダーおよび共有フォルダー）から定義データベースをアップデート。
米国の地域では、アップデート機能（アンチウイルスシグネチャのアップデートやコードベースのアップデートを含む）および KSN 機能が本製品で使用できない場合があります。
メッセージ処理と製品イベントの結果に関するレポートを生成、表示。
ロールベースのアクセスシステムを使用し、製品機能へのユーザーアクセスを管理。
メッセージをアンチスパム隔離と KATA 隔離に配置し、アンチスパム隔離と KATA 隔離を Web インターフェイスで管理。
複数のドメインからユーザーに関する情報を取得。
シングルサインオン（SSO）技術を使用して認証を設定。
クラスタを作成し、本製品の Web インターフェイスを使用したクラスタ内の全サーバーの一元管理により、ソリューションを拡張（水平方向または垂直方向）。

統合

Kaspersky Security Network から情報を使用し、新しい脅威へのより速い対応を実現。
カスペルスキーのオンラインナレッジベースへのアクセスを提供するクラウドサービスのインフラストラクチャ。ナレッジベースには、ファイル、Web リソース、ソフトウェアのレピュテーションに関する情報が含まれています。Kaspersky Security Network のデータを使用することにより、脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が軽減されます。
社内ルールやポリシーによりインターネットアクセスが制限されている組織のために、Kaspersky Private Security Network（KPSN）と連携。
カスペルスキーのアンチウイルス製品のユーザーが、ユーザーのコンピューターから Kaspersky Security Network サーバーに自身の情報を送信せずに Kaspersky Security Network データにアクセスできるソリューション。

KPSN と連携すると、KSMG は組織の外部にデータを送信せずに、KSN のレピュテーションデータベースを使用できます。
Kaspersky Private Security Network を購入する場合は、お近くのカスペルスキー販売代理店にお問い合わせください。
Kaspersky Anti Targeted Attack Platform（KATA）と連携し、ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃（APT）として知られる複雑な標的型攻撃などの脅威を検知。
企業 IT インフラストラクチャに対する高度な標的型攻撃。ネットワークへ侵入、潜伏し、妨害されることなく機密情報へアクセスすることを目的として、様々な方法が同時に使用されます。

特定の個人または組織を標的とする攻撃。できるだけ多くのコンピューターに感染するように設計されたコンピューターウイルスによる一斉攻撃と異なり、標的型攻撃は特定の組織のネットワーク、さらには企業の IT インフラストラクチャ内にある特定のサーバーに感染することを目的としています。各標的型攻撃を実行するために、専用のトロイの木馬プログラムが作成されることがあります。

KATA と連携すると、KSMG はスキャン用に KATA へメッセージのコピーを送信します。KATA でのスキャンの結果に基づいて、個別のメッセージをブロックできます。
Kaspersky Anti-Virus Targeted Attack Platform を購入するには、カスペルスキーにお問い合わせください。
Active Directory と連携し、ドメインユーザーに関する情報を取得。

製品動作の監視

メールトラフィックのステータスの監視、本製品の Web インターフェイスで検知された最新の脅威のリストの表示。
本製品の Web インターフェイスでイベントログを表示。
変更されたアプリケーション設定の値を記録し、Web インターフェイスの監査イベントログで変更を表示する機能。
変更履歴は、標準形式または CEF 形式の syslog メッセージとして保存することもできます。
SNMP プロトコル経由でアプリケーション統計を受信、SNMP トラップの有効化または無効化。
syslog プロトコルを使用して、組織が使用している SIEM システムにアプリケーションイベントを公開。
各製品に関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます。
メッセージ処理と製品イベントの結果に関するレポートの生成と表示。
KSMG のパフォーマンスに関する診断情報を含み、カスペルスキーのテクニカルサポートに送信可能なアーカイブの作成。

このセクションの内容