トレンドマイクロのWebレピュテーション技術は、感染経路の遮断に役立ちます。具体的には、ドメインの分析から得られたURL信頼性評価に基づき、Webサイトに「レピュテーション」を割り当てるという技術です。Webレピュテーションにより、ゼロデイ攻撃などのWebベースの脅威がネットワークに侵入するのを防ぎます。 Webレピュテーション技術は、何億にも上るWebドメインのライフサイクルを追跡し、スパムメール対策による保護をインターネットに展開しています。

Webレピュテーション条件を設定することで、メールメッセージ内の不正URLへのアクセスを防止できます。

注:

Hosted Email Securityは、コンテンツベースのヒューリスティックスパムメール、BEC、フィッシング、グレーメール、Webレピュテーション、ソーシャルエンジニアリング攻撃のどの判定ルールについても、[承認済み送信者] に登録されたメールアドレスおよびドメインから受信したメールメッセージに対しては適用しません。

  1. [検出されたメッセージが次の内容] を選択します。
  2. [Webレピュテーション] を選択します。
  3. [Webレピュテーション] をクリックします。

    [Webレピュテーションの設定] 画面が表示されます。

  4. [セキュリティレベル] ドロップダウンリストから、基準となるWebレピュテーション検出率を選択します。

    • 最低 (最も控えめ)

    • 中低

    • 中高

    • 最高 (最も強力)

  5. オプションで、[未評価のURL を検出] を選択して、脅威をもたらすおそれがあるWebサイトをブロックします。
    注:

    Webページは頻繁に変更されます。リンクされたページが変更されると、データを見つけたりリンクをたどったりすることが困難になります。そのようなWebサイトは、不正プログラムを運んだり、フィッシング攻撃を実行したりするための媒体として利用されることが多くあります。

    このチェックボックスを選択すると、トレンドマイクロによって検証されていないすべてのURLがHosted Email Securityによりブロックされます。この機能では、一部の正当なURLも、ブロックされることがあります。

  6. [Time-of-Clickプロテクション][Time-of-Clickプロテクションを有効にする] を選択し、次のいずれかをクリックします。

    • 未評価のURLに適用する

    • Webレピュテーションサービスによりセキュリティリスクをもたらすおそれがあると特定されたURLに適用する

    • すべてのURL に適用する

    注:

    Time-of-Clickプロテクションは、受信保護設定のみに対して利用できます。

    URLが不正なファイルをホストしていたり、不正なファイルにリダイレクトしている場合は、WebレピュテーションサービスがこのURLをセキュリティリスクの可能性ありとしてマークします。たとえば、未評価のWebサイト、ファイル共有を行っているWebサイト、および短縮URLが、セキュリティリスクの可能性ありとしてマークされます。

  7. 必要に応じて、[デジタル署名の付いたメッセージのURLに適用する] を選択します。
    注:

    デジタル署名が破損する可能性があるためデジタル署名の付いたメッセージのTime-of-Clickプロテクションを有効にすることは推奨されません。

  8. [Webレピュテーション承認済みリストを有効にする] を選択して、Webレピュテーション承認済みリストに含まれるドメインまたはIPアドレスがHosted Email Securityによって検索およびブロックされないように設定します。
    注:

    Webレピュテーション承認済みリストを管理するには、次のいずれかの順番で移動してください。

    • [受信保護設定] > [ポリシーオブジェクト] > [Webレピュテーション承認済みリスト]

    • [送信保護設定] > [ポリシーオブジェクト] > [Webレピュテーション承認済みリスト]

    詳細については、「Webレピュテーション承認済みリストの管理」を参照してください。

  9. [保存] をクリックします。
親トピック: ルールの検索条件について