目的: メールセキュリティ対策プロファイルを設定します。このプロファイルで、メールベースの脅威に対するセキュリティを強化できます。この手順では、クラウドメッセージ検索 (CMS) を使用するクラウドベースのメールセキュリティ対策に対して有効なメールセキュリティ対策を設定します。メールセキュリティ対策がローカル検索に設定されている場合は、有効な設定がここで説明する設定とは異なります。クラウドメッセージ検索 (CMS) とローカル検索を参照してください。ローカル検索またはクラウド検索を使用する場合、IPv6メールトラフィックはCloud Edgeで検索されません。IPv6メールトラフィックは、検索されずにゲートウェイを通過します。
場所: ポリシー > セキュリティプロファイル > セキュリティプロファイル > [メールセキュリティ対策]

手順

  1. 必要に応じて、セキュリティプロファイルを有効にします。
  2. メール用の [不正プログラム対策] の設定を行います。
    オプション 説明
    有効
    オンまたはオフにします。
    仮想アナライザの有効化
    クラウドベースの仮想アナライザに不審な添付ファイルを送信してサンドボックス分析を実施し、添付ファイルに不正プログラムが含まれていないかを確認する。
    注意
    注意
    仮想アナライザを有効にするには、まず不正プログラム対策を有効にする必要があります。
    Cloud Edgeデバイスから不審なファイルをサンドボックス分析用に送信するためには、そのデバイスで仮想アナライザのライセンスが有効になっている必要があります。
    詳細については、仮想アナライザを参照してください。
    処理
    不正なコンテンツを含むメールメッセージをブロックするかタグ付けするかを設定します。
    件名タグ
    メールの件名で使用するタグ。
    本文タグ
    メールの本文で使用するタグ。
    機械学習型検索を有効にする
    高度な分析を使用して脅威を検出および処理するクラウドベースの機械学習型検索エンジンに、不審なメール添付ファイルを送信します。
    機械学習型検索を有効にするには、まず不正プログラム対策を有効にする必要があります。
    詳細については、機械学習型検索を参照してください。
    処理 (機械学習型検索)
    機械学習型検索によって添付ファイルに不正なコンテンツが含まれていると判断されたメールメッセージを監視、ブロック、またはタグ付けします。
    注意
    注意
    監視するオプションを選択すると、添付ファイルを含めてメール全体が許可されますが、ログにエントリが記録されます。
    件名タグ (機械学習型検索)
    メールの件名で使用するタグ。
    本文タグ (機械学習型検索)
    メールの本文で使用するタグ。
    添付ファイルが暗号化されているメールのタグ付け
    検索不能な添付ファイルがメールに含まれている場合にユーザに通知します。
    本文タグ (添付ファイルが暗号化されているメールのタグ付け)
    メールの本文で使用するタグ。
  3. [スパムメール対策] の設定を行います。
    オプション 説明
    有効
    スパムメール対策のセキュリティをオンまたはオフにします。
    • スパムメール対策を有効にすると、フィッシング違反の検出も有効になります (日本語版ではフィッシング違反の検出はご利用になれません)。Cloud Edgeでは、フィッシング違反が独立したメッセージの種類としてウィジェットとログに記録されます。また、フィッシング違反に固有のレポートを生成することもできます。
    • 詳細については、フィッシング検出 (日本語版ではフィッシング違反の検出はご利用になれません)を参照してください。
    メールレピュテーションを有効にする
    Email Reputation Servicesを有効にします。
    スパムメール対策による検出率 (セキュリティレベル)
    : より多くのスパムメールを検出します。クライアントに届くスパムメールが多い場合に選択してください。
    : 標準の設定です。
    : 検出されるスパムメールの量が減ります。通常のメールがスパムとして検出されることが多い場合に選択してください。
    注意
    注意
    必要に応じて、スパムメール対策の検出率を後で変更してください。
    ビジネスメール詐欺 (BEC) 対策を有効にする
    ビジネスメール詐欺 (BEC) 対策を有効にします。
    BECでは、不正な送金を行う目的で、ソーシャルエンジニアリングを通じて正規のビジネスメールアカウントを不正に使用します。
    注意
    注意
    BEC対策を使用するには、スパムメール対策のセキュリティを有効にする必要があります。
    処理
    スパムメールメッセージをブロックするかタグ付けするかを設定します。この処理はBECを意図したメールにも適用されます。
    件名タグ/本文タグ
    スパムメールまたはBECメールメッセージの件名および本文で使用するタグ。
  4. [コンテンツフィルタ] の設定を行います。
    • メッセージサイズによるフィルタ
      メッセージの最大サイズ。
    • キーワード/パターンによるフィルタ
      ヘッダ、フッタ、および添付ファイル用のフィルタ文字列を設定する場合、キーワードと正規表現を任意に組み合わせたキーワード表現を使用できます。次の記号を使用する場合は、記号の前にバックスラッシュ (\) を挿入してください。
      .\ | ( ) { } [ ] ^ $ * + ?
      複数のキーワードおよび正規表現はカンマで区切ります。
      メッセージヘッダ、メッセージ本文、および添付ファイル名に一致するキーワードまたはパターンを指定して、メッセージをフィルタできます。
      注意
      注意
      メッセージヘッダには、差出人、宛先、CC、件名などのフィールドが含まれます。
    • マイナンバーによるフィルタ
      個々のマイナンバーフィルタを必要に応じて有効または無効にします。
      マイナンバー制度は、社会保障管理、税務管理、災害対応などの目的で使用される日本の制度です。この社会保障・税番号制度の施行に伴い、マイナンバーが地方自治体、個人、上場企業、非上場企業、社団法人、および中央政府機関に割り当てられます。
      [フィルタ名] で以下のマイナンバーフィルタを有効または無効にできます。
      • 個人番号
      • 法人番号: 上場企業
      • 法人番号: 非上場企業、社団法人、財団法人
      • 法人番号: 中央政府機関
      • 法人番号: 地方自治体 (全国地方公共団体コードあり)
      • 法人番号: 地方自治体 (全国地方公共団体コードなし)
    • 処理
      コンテンツフィルタ違反を含むメールメッセージをブロックするかタグ付けするかを設定します。
    • 件名タグ/本文タグ
      メールの件名および本文で使用するタグ。
  5. [例外リスト] の設定を行います。
    例外タイプ: ファイルタイプ
    • 許可するファイルタイプ
      指定したファイルタイプで終わる添付ファイルは、不正プログラム対策の検索から除外されます。
    • ブロックするファイルタイプ
      指定したファイルタイプで終わる添付ファイルは、不正プログラム対策での検索時に削除されます。
    例外タイプ: メール送信者
    • 許可する送信者
      許可する送信者は、スパムメールフィルタ、コンテンツフィルタ、および仮想アナライザ/機械学習型検索分析の対象から除外されます。ただし、これらの送信者からのメッセージについても、不正プログラムの検索は実行されます。
    • ブロックする送信者
      指定した送信者からのメールメッセージはすべてブロックされます。
    注意
    注意
    許可する送信者およびブロックする送信者では、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPSを含む、すべてのプロトコルがサポートされます。
  6. [詳細設定] で詳細を設定します。
    • SMTPPOP3、およびIMAP
      各プロトコルをオンまたはオフにします。
    • SMTPSPOP3S、およびIMAPS
      各セキュアプロトコルをオンまたはオフにし、各プロトコルのカスタムSSLポートをカンマで区切って指定します。
    • SMTPサーバから内部メール送信者に通知を送信
      内部から送信されたメールメッセージにスパムメールや不正プログラムと見なされるコンテンツ、またはコンテンツフィルタで制限されたコンテンツが含まれているときに送信者に通知を送信する場合に選択し、次の項目を指定します。
      • SMTPサーバおよびポート番号。
      • サーバに認証が必要な場合は、認証を有効にしてから、SMTPサーバのユーザ名とパスワードを指定します。
      • 他の受信者のメールアドレス (複数入力する場合はカンマで区切ります)。
      • メールの件名およびメッセージ。
  7. [保存] をクリックします。