保護の全般設定

KSMGは、組織で送受信されるメールを保護します。次のような保護の全般設定を指定できます：

• アンチウイルスによる保護
• リンクスキャン
• アンチスパムによる保護
• アンチフィッシングによる保護
• メッセージのコンテンツフィルタリング
• メール送信ドメイン認証

保護の全般設定は、すべてのメッセージのスキャン時に適用されます。スキャン後にメッセージに対して行われる処理や追加の設定は、メッセージ処理ルールを使用して実行できます。

アンチウイルスによる保護

KSMG は、最新のアンチウイルスデータベースを使用してウイルスなどの脅威をスキャンし、感染したオブジェクトを駆除することにより、メッセージに対してアンチウイルスによる保護を実行します。

メッセージをスキャンしてウイルスなどの脅威の有無を確認するのは、アンチウイルスモジュールです。アンチウイルスモジュールは、メッセージの本文とあらゆる形式のすべての添付ファイル（付属ファイル）を、アンチウイルスデータベースを使用してスキャンします。アンチウイルスモジュールは、限られた数の受信者に向けられ、ソフトウェアの脆弱性を使用するように設計された標的型攻撃のコンポーネントである添付ファイルを検知し、ブロックします。

次のアンチウイルスモジュールの設定を編集できます：

• ヒューリスティック分析

  カスペルスキー製品の定義データベースの現在のバージョンを使用しても検知できない脅威を検知するために設計された技術。未知のウイルスや既知のウイルスの新しい変種に感染している可能性のあるファイルを検知します。

• メッセージスキャンの最長実行時間
• アーカイブ分析の最大の深度
• ハッカーに使用される可能性のある特定の正規プログラムのスキャンからの除外

アンチウイルスモジュールはスキャンの結果に基づいて次のステータスをメッセージに割り当てます：

• 未検知 - メッセージは感染していません。
• 感染 - メッセージは感染しています。駆除できないかまたは駆除が試行されていません。
• 駆除済み - メッセージは駆除済みです。
• 暗号化済み - メッセージは暗号化されているため、スキャンできませんでした。
• エラー - メッセージのスキャン時にエラーが発生しました。
• ベースのエラー - 本製品の定義データベースの適用時にエラーが発生したため、メッセージをスキャンできませんでした。
• 侵入脅威 - ハッカーによって LAN に侵入するために使用される可能性があります。
• 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。
• 感染の疑い - オブジェクトにマルウェアの兆候が含まれています。

アンチウイルスモジュールは既定で有効です。必要に応じて、アンチウイルスモジュールを無効にしたり、任意のルールでアンチウイルススキャンを無効にしたりすることができます。

リンクスキャン

KSMG は、メッセージ本文に含まれているリンクをチェックして、悪意のあるリンク、広告リンク、またはコンピューターに損害を加える可能性がある正規アプリケーションに関連するリンクではないか確認します。

リンクスキャンでは以下の設定を変更できます：

• メッセージスキャンの最長実行時間
• スキャンからの除外。

  広告リンクと特定の正規プログラムに関連するリンクの検知は無効にできます。

リンクスキャンの結果に基づいて、本製品は以下のいずれかのステータスをメッセージに割り当てます：

• ベースのエラー - 製品の定義データベースにエラーがあるため、メッセージをスキャンできませんでした。
• 未検知 - 本製品の設定に従って検知可能なリンクが含まれていません。
• エラー - スキャンがエラーを返しています。
• 検知済み - 悪意のあるリンク、広告リンク、または正規プログラムに関連するリンクが含まれています。
• 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。

アンチスパムによる保護

KSMG は、メールサーバーを通過するメッセージをフィルタリングして、未承諾メール（スパム）を削除します。

メッセージのスパムスキャンは、アンチスパムモジュールで実行されます。アンチスパムモジュールは、各メッセージをスキャンして、スパムの兆候を確認します。まず、送信者と受信者のアドレス、メッセージのサイズ、ヘッダー（送信元や受信者のヘッダーを含む）など、メッセージの属性をスキャンします。次に、メッセージの本文（件名ヘッダーを含む）と添付ファイルを分析します。

メッセージでスパムや準スパムが検知された場合は、スパムレートに基づいて特定のステータスがメッセージに割り当てられます。メッセージのスパムレートは 0 から 100 の整数で、メッセージの処理中にアンチスパムモジュールが起動されるたびに該当するメッセージに与えられるポイントの合計です。スパムレートには、SPF スキャンとメッセージのレピュテーションフィルタリングの結果が考慮されます。

アンチスパムモジュールを有効にすると、BEC 攻撃に対する保護が自動的に有効になります。この保護により、ビジネス通信を危険にさらそうとしているハッカーからのなりすましメッセージを識別することができます。

次のアンチスパムモジュールの設定を編集できます：

• Moebius サービス

  重大なアップデートをリアルタイムでインストールできるようにするアンチスパムデータベースのインスタントアップデートサービスです。

  Moebius サービスは、本製品で使用されている現在のアンチスパムデータベースと Moebius サーバー上のデータベースを比較し、違いを判断します。その後、欠落しているエントリが HTTPS 経由でコントロールノードに送信されます。送信されるデータのサイズを適度に保ち、Moebius サーバーの正常な動作を維持するためには、アンチスパムデータベースを定期的にアップデートする必要があります。

• Active Directory のなりすましに対する保護。

  送信されるデータの偽造（偽装）に基づく攻撃の種別です。偽装は、昇格した権限の取得を目的として行われる場合があり、主に用いられるのは、本物の要求と類似した要求を生成して検証メカニズムをバイパスする方法です。HTTP ヘッダーを偽造して非表示コンテンツに対するアクセスを取得するのは偽装の一種です。

  ユーザーを騙すことが、偽装の目的である場合もあります。そのような攻撃の典型的な例としては、メール送信者のアドレスの偽造があります。

  ハッカーがメッセージの「From」MIME ヘッダーに偽名（表示名）を使い、メッセージの送信元のドメインが特定の組織のドメインと一致しないスプーフィング攻撃を、アンチスパムモジュールによって防ぐことができます。スプーフィングから保護する 10000 人以下のユーザーを含む 1 つの Active Directory グループを指定できます。

• IP アドレスとドメインのレピュテーションをチェックします。

  このオプションでは、アンチスパムデータベースに含まれるブロック対象 IP アドレスとドメインのレコードに基づいて、SMTP セッションのデータをチェックできます。

• アンチスパム隔離

  アンチスパムモジュールがスキャン後に最終ステータスを割り当てられない場合に、メールメッセージが一時的に配置されるバックアップ場所です。

  アンチスパム隔離は、KSN への参加が有効である場合にのみ使用できます。

  メッセージをアンチスパム隔離に保存した後で、本製品は KSN サーバーに接続し、このメッセージをさらにスキャンします。KSN のデータベースには、本製品で使用されるアンチスパムデータベースより新しい情報が含まれているため、KSN クラウドサービスによってスパム検知の精度が向上します。

• メッセージスキャンの最長実行時間
• アンチスパム隔離にあるメッセージの最長保存時間
• アンチスパム隔離にあるメッセージの最大数
• アンチスパム隔離の最大サイズ

アンチスパムモジュールは、アンチスパムスキャンの結果に基づいて、メッセージに次のいずれかのステータスを割り当てます：

• 未検知 - メッセージにスパムが含まれません。
• 迷惑メール - メッセージは確実にスパムだと診断されています。
• 準スパム - メッセージはスパムの可能性があります。
• 大量メール - メッセージが一斉メール送信キャンペーンに属しています。
• エラー - スキャンがエラーを返しています。
• ベースのエラー - 製品の定義データベースにエラーがあるため、メッセージをスキャンできませんでした。
• 形式的なメッセージ - 本製品はメッセージを正式な自動生成通知として処理しています（たとえば、ユーザーからの自動応答や、メールボックスサイズの超過に関する通知）。
• 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。
• 信頼済み - アンチスパムモジュールの定義データベースの許可されるドメインのリストにドメインが含まれる送信者から受信したメッセージ、または DMARC 送信者認証に合格したメッセージ。

スキャンの結果に基づき、X-MS-Exchange-Organization-SCL X-Header がメッセージに追加されることがあります。このヘッダーの値には、SCL 評価が含まれます。このヘッダーを、メッセージ処理設定に追加するように設定できます。

アンチスパムモジュールは既定で有効です。必要に応じて、アンチスパムモジュールを無効にしたり、任意のルールでアンチスパムスキャンを無効にしたりすることができます。

アンチフィッシングによる保護

KSMG は、メールサーバーを通過するメッセージをフィルタリングして、フィッシングを削除します。

メッセージのフィッシングスキャンは、アンチフィッシングモジュールで実行されます。アンチフィッシングモジュールは、メッセージの本文（件名ヘッダーを含む）と添付ファイルを分析します。

アンチフィッシングスキャンの最長実行時間を設定できます。

アンチフィッシングモジュールはスキャンの結果に基づいて次のステータスをメッセージに割り当てます：

• 未検知 - メッセージには、フィッシング URL、ユーザーを騙してハッカーに機密データを開示させる可能性のある画像やテキスト、マルウェアを含む Web サイトへのリンクは含まれていません。
• フィッシング - 個人情報を入力するようにユーザーを騙して誘導する可能性のあるリンク、画像またはテキストを含むメッセージが検知されました。
• エラー - スキャンがエラーを返しています。
• ベースのエラー - 製品の定義データベースにエラーがあるため、メッセージをスキャンできませんでした。
• 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。

アンチフィッシングモジュールは既定で有効です。必要に応じて、アンチフィッシングモジュールを無効にしたり、任意のルールでアンチフィッシングスキャンを無効にしたりすることができます。

メッセージのコンテンツフィルタリング

KSMG は、メールサーバーを通過するメッセージのコンテンツフィルタリングを実行できます。メールサーバーによって、特定のパラメータを持つメッセージの転送を制限できます。

次のコンテンツフィルタリングの設定を編集できます：

• メッセージスキャンの最長実行時間
• アーカイブ分析の最大の深度

ScanLogic メッセージスキャンコントロールモジュールは、コンテンツフィルタリングの結果として、メッセージに次のいずれかのコンテンツフィルタリングステータスを割り当てます：

• 未検知 - コンテンツフィルタリング設定で指定された制限への違反がメッセージ内で検知されませんでした。
• 一致したコンテンツ - メッセージがコンテンツフィルタリング設定で指定された条件を満たしています。
• エラー - メッセージスキャンがエラーを返しました。
• 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。

メッセージのコンテンツフィルタリングは既定で無効です。必要に応じて、全般的な保護設定で、またはルールごとにコンテンツフィルタリングを有効にすることができます。

メール送信ドメイン認証

メール送信ドメイン認証は、スパムとフィッシングに対して、企業のメールインフラストラクチャにさらなる保護を提供するために設計されています。

KSMG は、次のメール送信ドメイン認証技術を使用しています：

• SPF 認証（Sender Policy Framework）

  SPF メール送信ドメイン認証 - メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。

  KSMG は、DNS サーバーからメッセージの送信元候補のリストを受信します。

  KSMG がインターネットから直接メッセージを受信する場合は、SPF 認証を有効にする必要があります。KSMG が内部中間サーバーからメッセージを受信する場合は、SPF 認証を無効にできます。

• DKIM 認証（DomainKeys Identified Mail）

  DKIM メール送信ドメイン認証 - メッセージのデジタル署名の確認。

  組織のドメインの名前に関連付けられたデジタル署名がメッセージに追加されます。KSMG はこのデジタル署名を検証します。

  メッセージの SPF および DKIM 認証が完了した後で、メッセージのヘッダーの［送信元］にある送信者のアドレスを含むドメインが、SPF および DKIM の ID に一致することが確認されます。

• DMARC 認証（Domain-based Message Authentication, Reporting and Conformance）

  DMARC メール送信ドメイン認証 - SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。

  DMARC 認証を実行するためには、SPF および DKIM 認証を有効にする必要があります。SPF または DKIM 認証が無効になっている場合、DMARC 認証も無効になります。

• 送信ドメインアライメント。

  送信ドメインアライメントでは、SMTP セッションに指定されたメッセージ送信ドメイン（MAIL FROM コマンドの値）とメッセージに指定されたメッセージ送信ドメイン（「From」MIME ヘッダーの値）が一致するかどうかを確認します。

SPF、DKIM、DMARC のメール送信ドメイン認証を有効にするには、KSMG に DNS サーバーへの接続を許可する必要があります。DNS サーバーへの接続が許可されていない場合、SPF、DKIM、および DMARC メール送信ドメイン認証が無効になります。

メール送信ドメイン認証の結果に基づいて、次のいずれかのステータスがメッセージに割り当てられます：

• エラー - 認証中にエラーが発生しました。
• ベースのエラー - 認証を実行できませんでした。
• 未スキャン - メッセージは製品の設定に従ってスキャンされませんでした。
• 違反が見つかりました - 認証の違反が少なくとも 1 つありました。
• 違反は見つかりませんでした - メッセージ認証の違反が検知されていません。

既定では、すべてのメール送信ドメイン認証のチェックが有効です。必要に応じて、メール送信ドメイン認証を保護の全般設定で無効にするか、ルールに従って無効にすることができます。

SPF および DMARC 認証結果ごとに、メッセージに適用する処理を設定できます。

メール送信ドメイン認証は、有効化された技術の組み合わせに従って実行されます。有効化されたすべての技術による認証結果に基づき、すべての適用可能な処理の中で最も厳格な処理がメッセージに実際に適用されます。最も厳格な処理が スキップ の場合、違反は見つかりませんでした ステータスがメッセージに割り当てられます。最も厳格な処理が 拒否 または メッセージを削除する の場合、 違反が見つかりました ステータスがメッセージに割り当てられます。

リモートメールサーバーに送信メッセージのメッセージ送信者認証を実行させるには（メッセージ送信者が KSMG の場合）、DNS サーバーの設定に SPF および DMARC レコードを追加する必要があります。

このセクションの内容 一部の正規アプリケーションからのコンピューターの保護について アンチウイルスモジュールの設定 リンクスキャンの設定 アンチスパムモジュールの設定 アンチフィッシングモジュールの設定 コンテンツフィルタリングの設定 外部サービスの設定 送信メッセージの SPF および DMARC メール送信ドメイン認証を設定するための準備

ページのトップに戻る