メールセキュリティ対策セキュリティプロファイルを設定して、メールの脅威に対する高度な保護を実現できます。
注意
注意
クラウドメッセージ検索またはローカル検索を使用する場合、IPv6メールトラフィックはCloud Edgeで検索されません。IPv6メールトラフィックは、検索されずにゲートウェイを通過します。
ハードウェアスイッチチップセットを備えたCloud Edgeゲートウェイをブリッジモードで配信する場合、3つのイントラネットセキュリティモード (高セキュリティバランス、または高速) のいずれについても、イントラネットトラフィックでのメール検索はサポートされません。外部ネットワークでのメール検索は、3つすべてのイントラネットセキュリティモードでサポートされます。

不正プログラム対策

Cloud Edgeのメール用不正プログラム対策を以下のように設定します。
  • メールに含まれる不正プログラムを高度な方法で調査および検出する。
  • クラウドベースの仮想アナライザに不審な添付ファイルを送信してサンドボックス分析を実施し、添付ファイルに不正プログラムが含まれていないかを確認する。詳細については、仮想アナライザを参照してください。
  • 不正プログラムを含むメールをブロックするか、件名および本文にタグを追加する。
  • 不正プログラムを含むメールの件名および本文に追加するタグを定義する。
  • 機械学習型検索に不審な添付ファイルを送信して、添付ファイルに不正プログラムが含まれていないかを確認する。詳細については、機械学習型検索を参照してください。
  • 暗号化された添付ファイルを含むメールのメッセージ本文にタグを追加する。

スパムメール対策

Cloud Edgeのスパムメール対策を以下のように設定します。
  • フィッシング違反を検出する (日本語版ではフィッシング違反の検出はご利用になれません)。
    スパムメール対策を有効にすると、フィッシング違反の検出も有効になります。Cloud Edgeでは、フィッシング違反が独立したメッセージの種類としてウィジェットとログに記録されます。また、フィッシング違反に固有のレポートを生成することもできます。詳細については、フィッシング検出 (日本語版ではフィッシング違反の検出はご利用になれません)を参照してください。
  • ERSを使用して、送信元MTAのレピュテーションに基づいてスパムメールを判定する。
    スパムメール対策ではEmail Reputation Services (ERS) が使用されます。ERSはSmart Protection Networkのコンポーネントで、動的レピュテーションデータベースに加え、世界最大の最も信頼されているレピュテーションデータベースの1つを使用して、受信メールメッセージのIPアドレスを検証して新しいスパムおよびフィッシングの送信元を特定し、ゾンビやボットネットですら最初の出現時に阻止します。詳細については、メールレピュテーションテクノロジを参照してください。
  • スパムメールの「セキュリティ」レベル (検出率) を設定する。
  • ビジネスメール詐欺 (BEC) から保護するため、BEC対策を有効にする。
    BECは、送金を行い、海外と取引がある企業を標的とします。BECでは、不正な送金を行う目的で、ソーシャルエンジニアリングを通じて正規のビジネスメールアカウントを不正に使用します。
  • スパムメールに対して初期設定の推奨処理を実行するか、組織に合わせて処理をカスタマイズする。
    スパムメールをブロックするか、スパムメールの件名および本文にタグを追加するかを選択できます。この処理は、メールがBECを意図したものである場合にも使用できます。
  • タグを追加する処理の場合、スパムメールメッセージの件名および本文に追加するタグを定義できます。このタグは、メールがBECを意図したものである場合にも使用できます。

コンテンツフィルタ

コンテンツフィルタを以下のように設定します。
  • コンテンツをメッセージサイズでフィルタリングする。
  • メッセージのヘッダ、本文、添付ファイル名をキーワードまたはパターンを使用してフィルタリングする。
  • メッセージの本文をマイナンバーでフィルタリングする。
    マイナンバーは、日本の新しい社会保障・税番号制度の名称で、社会保障管理、税務管理、災害対応などの目的で使用されます。企業でも、法律で義務付けられている各種の文書にマイナンバーを使用します。
  • コンプライアンスに違反したメールをブロックするか、件名および本文にタグを追加する。
  • コンプライアンスに違反したメールメッセージの件名および本文に追加するタグを定義する。

その他のメールセキュリティ対策設定

その他のメールセキュリティを以下のように設定します。
  • 許可/ブロックするメール送信者のリストを作成する。
    許可する送信者は、スパムメールフィルタ、コンテンツフィルタ、および仮想アナライザ/機械学習型検索分析の対象から除外されます。ブロックする送信者からのメッセージはすべてCloud Edgeによりブロックされます。
  • 不正プログラム検出で使用する、許可/ブロックするファイルタイプを設定する。
  • 個々のメールメッセージングプロトコルを有効または無効にし、SMTPS、IMAPS、およびPOP3Sの各プロトコルで使用するカスタムSSLポートを指定する。
  • 内部から送信したメールメッセージにスパムメールや不正プログラムと見なされるコンテンツ、またはコンテンツフィルタで制限されたコンテンツが含まれている場合に、送信者に通知を送信するようにCloud Edgeを設定する。

クラウドメッセージ検索 (CMS) とローカル検索

Cloud Edgeでは、メールセキュリティ検索にクラウドベースのクラウドメッセージ検索 (CMS) が自動的に使用されます。CMSを使用できない場合は、自動的にローカル検索に切り替わります。CMSとローカル検索には、いくつかの違いがあります。詳細については、クラウドメッセージ検索 (CMS) とローカル検索を参照してください。
ゲートウェイでクラウドベースの検索とローカル検索のどちらが使用されているかを確認するには、[ゲートウェイ](選択したゲートウェイ)[ゲートウェイ情報]に移動し、[メールセキュリティステータス] フィールドを参照します。
関連情報