Kaspersky Secure Mail Gateway について

Kaspersky Secure Mail Gateway ソリューション（以降、「KSMG」とも表記）により、メールゲートウェイをクラスタシステムとして導入できます。このシステムは、処理するトラフィックのボリュームに応じて拡張可能で、組織の既存のメールインフラストラクチャと連携できます。KSMG は、受信メールと送信メールを悪意あるオブジェクトや迷惑メール、フィッシングコンテンツから保護し、メールメッセージのコンテンツフィルタリングを実行します。

このソリューションの提供方法として、次の 2 つの配布タイプが用意されています：

オペレーティングシステム、メールサーバー、カスペルスキーのウイルス対策製品がインストールされた ISO ファイル。この配布タイプに関する詳細情報は、このドキュメントに記載されています。
RPM パッケージと DEB パッケージ。詳細は、この配布タイプの KSMG ヘルプを参照してください。

組織にインストールされている配布タイプを確認する方法

次の KSMG 仮想マシン ISO イメージから選択できます：

Rocky Linux 9.4 ベース。Rocky Linux 9.4 は KSMG イメージに含まれています。
認定されたイメージ redos-MUROM-7.3-*-Everything-x86_64-DVD1.iso の RED OS 7.3 オペレーティングシステムに基づいています。「*」はバージョン 20240923.0 以降を意味します。バージョン 20241221.0 のイメージからオペレーティングシステムをインストールすることを推奨します。
RED OS オペレーティングシステムは KSMG 配布キットに含まれていないため、別途購入する必要があります。

KSMG では、次のことが可能です：

メッセージのアンチウイルススキャンを実行：
- ウイルスやマルウェア、マクロ（マクロを含む Microsoft® Office ファイルなど）、暗号化されたオブジェクトやアーカイブ（アーカイブや複合オブジェクト内のファイルの認証タイプを含む）がないかメッセージをチェック。
- 新しい脅威への迅速な応答を保証するために Kaspersky Security Network から情報を使用。
  カスペルスキーのオンラインナレッジベースへのアクセスを提供するクラウドサービスのインフラストラクチャ。ナレッジベースには、ファイル、Web リソース、ソフトウェアのレピュテーションに関する情報が含まれています。Kaspersky Security Network のデータを使用することにより、脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が軽減されます。
- 社内ルールやポリシーによりインターネットアクセスが制限されている組織のために、Kaspersky Private Security Network（KPSN）との連携を設定。
  カスペルスキーのアンチウイルス製品のユーザーが、ユーザーのコンピューターから Kaspersky Security Network サーバーに自身の情報を送信せずに Kaspersky Security Network データにアクセスできるソリューション。
- ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃（APT）として知られる複雑な標的型攻撃などの脅威を検知するために、Kaspersky Anti Targeted Attack Platform（KATA）との連携を設定。
  企業の IT インフラストラクチャの保護と脅威の迅速な検知のために設計されたソリューション。脅威には、ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃（以後「APT 攻撃」とも表記）として知られる複雑な標的型攻撃などがあります。
メッセージのアンチスパムスキャンを実行：
- スパム、準スパム、マスメールがないかメッセージをチェック（偽装されたドメインの認識と IP アドレスのレピュテーションチェックを含む）。
- ドメイン名偽装を含むメッセージを検知。ドメイン名偽装が検知されると、メッセージはスパムと判断されます。本製品は X-KSMG-AntiSpam-Method メッセージヘッダーに unicode_spoof タグを追加します。
  送信されるデータの偽造（偽装）に基づく攻撃の種別です。偽装は、昇格した権限の取得を目的として行われる場合があり、主に用いられるのは、本物の要求と類似した要求を生成して検証メカニズムをバイパスする方法です。HTTP ヘッダーを偽造して非表示コンテンツに対するアクセスを取得するのは偽装の一種です。
  
  ユーザーを騙すことが、偽装の目的である場合もあります。そのような攻撃の典型的な例としては、メール送信者のアドレスの偽造があります。
- スキャン結果に基づき、メッセージに X-MS-Exchange-Organization-SCL X-headers を追加。このタグには SCL レーティングが含まれます。
  Spam Confidence Level は、Microsoft Exchange メールサーバーによって使用される特殊なタグで、メッセージにスパムが含まれている可能性を測定します。SCL レートの範囲は、0（スパムの可能性が最も低い）から 9（メッセージがスパムである可能性が非常に高い）です。Kaspersky Secure Mail Gateway は、メッセージのスキャン結果に応じて、メッセージの SCL レートを変更できます。
- メッセージをアンチスパム隔離に配置し、アンチスパム隔離を Web インターフェイスで管理。
メッセージのアンチフィッシングスキャンを実行。
メッセージをスキャンして、悪意のあるリンクや広告リンク、正規ソフトウェアに関連するリンクが含まれていないかチェック。
画像内の QR コードからリンクがフィッシング、マルウェア、広告に使用されているか、または正規のソフトウェアに関連しているかチェックします。
以下の物でコンテンツにフィルターをかけます。
- メッセージサイズによる
- メッセージの MIME 部分のサイズで判断
- 添付ファイル名で判断
- 添付ファイル種別で判断
  KSMG を使用すると、アーカイブ内や複合オブジェクトなど、拡張子に関係なく添付ファイルの実際の形式と種別を判断できます。
- メッセージの件名
- メッセージの本文
- 送信者
- 受信者
- メッセージコピーの受信者
- メッセージの MIME 構造の最上位ヘッダー
メッセージ処理ルールまたはコンテンツフィルタリングの式がトリガーされた時、またはコンテンツフィルタリングエラーが発生した時に、メッセージヘッダーに対して実行される処理を設定。
処理ルールがトリガーされた時に、BCC メッセージが特定のアドレスに送信されるように設定。
SPF 、 DKIM 、 DMARC 、送信者ドメインアライメント技術を使用してメール送信者認証を実行します。
SMTP セッションに指定されたメッセージ送信ドメイン（MAIL FROM コマンドの値）とメッセージに指定されたメッセージ送信ドメイン（「From」MIME ヘッダーの値）が一致するかどうかを確認します。

SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。

メッセージのデジタル署名の確認。

メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。
Active Directory® との連携を設定して、ドメインユーザーに関する情報を取得。
本製品のイベントに関する情報を取得：
- メールトラフィック処理イベント、および本製品の操作中に発生したアプリケーションイベントをロギングする。ログをフィルタリングすることで、イベントを簡単に検索できます。
- イベントを CSV 形式でエクスポートする。
製品のイベントを、組織で使用している SIEM システムに syslog プロトコルで発行。各製品に関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます。
SIEM システム（Security Information and Event Management）は、組織のセキュリティシステム内の情報とイベントを管理するためのソリューションです。
変更されたアプリケーション設定の値を記録し、Web インターフェイスの監査イベントログで変更を確認。
変更履歴は、標準形式または CEF 形式の syslog メッセージとして保存することもできます。
Web インターフェイスを使用して、本製品の設定や管理を行います。
- メールトラフィックのステータスやシステムリソースの使用の監視、本製品の Web インターフェイスで検知された最新の脅威のリストの表示。
- ユーザーアカウントを作成し、ロールベースのシステムを使用して製品機能へのユーザーアクセスを制限。
- シングルサインオン（SSO）技術を使用して認証を設定する。
- クラスタを作成し、本製品の Web インターフェイスを使用したクラスタ内の全サーバーの一元管理により、ソリューションを拡張（水平方向または垂直方向）。
- バックアップの管理：
  - 本製品によりスキャンと処理が行われた元のメッセージをバックアップに保存する。
  - バックアップからファイルへメッセージを保存。
  - メッセージを受信者に転送する。
  - 様々なドメインからユーザーに関する情報を受信し、個人バックアップへのアクセス権をユーザーに付与する。
  - ユーザーにグループメールボックスのバックアップへのアクセスを許可。
  - 個人用バックアップダイジェスト配信設定：
- 許可リストおよび拒否リストの作成：特定のアドレスからのメッセージに対するメールシステムの反応方法を微調整できます。
- カスペルスキーのアップデートサーバーまたはカスタムリソースから、スケジュールに基づいて、または手動で、製品の定義データベースをアップデートする。
  米国の地域では、アップデート機能（アンチウイルスシグネチャのアップデートやコードベースのアップデートを含む）および KSN 機能が本製品で使用できない場合があります。
- メール通知の設定：
  - メッセージのスキャン中に、ソフトウェアモジュールによって生成されたイベントに関する通知を送信。
  - 製品イベントに関する通知をユーザーに送信します。
- 送信メッセージと受信メッセージにメール免責条項を追加する。また、安全性が低い可能性のあるメッセージについての警告を追加する。
- メッセージ処理と製品イベントの結果に関するレポートを生成、表示。
- 送信者および受信者のグループ向けに設定されているルールに基づいてメールを処理する。
- ドメイン（組織のローカルドメインを含む）とメールアドレスに関する情報を追加、変更、または削除し、そのドメインとメールアドレスの Kaspersky Secure Mail Gateway の設定を編集し、メールルーティングを設定。
- MTA を設定する。
  MTA（メール転送エージェント）とは、メールサーバー間でのメッセージの送信を処理するエージェントです。
- DKIM および TLS 暗号鍵を追加、変更、削除。
- SNMP プロトコルを使用してアプリケーションの動作に関する統計情報を受信し、SNMP トラップの転送を有効または無効にする。
  SNMP エージェントによって送信されるアプリケーションの製品イベント通知。

KSMG は、VMware ESXi™、Microsoft Hyper-V®、Hyper-V ロールを持つ Microsoft Windows Server、RED Virtualization および「Brest」3.3.1 Virtualization ソフトウェアへ導入する仮想マシンの ISO イメージとして配布されます。

イメージを導入すると、CentOS 7.9 オペレーティングシステム、メールサーバー、Kaspersky Secure Mail Gateway がインストールされた仮想マシンが作成されます。仮想マシンの導入後は、初期設定ウィザードを使用して仮想マシンを設定できます。