Hosted Email Securityの新機能は次のとおりです。
|
機能 |
説明 |
|---|---|
|
メール追跡ログの機能強化 |
メール追跡ログの機能が強化され、すべての重要な情報が1つの画面に表示されます。検索条件でトラフィックの種類を指定して、許可されたトラフィックとブロックされたトラフィックを検索できます。 詳細については、「メール追跡について」を参照してください。 |
|
機能 |
説明 |
|---|---|
|
ダッシュボードでのドリルダウン機能の追加 |
ダッシュボードの脅威の詳細の表画面からポリシーイベントログへのリンクにより、脅威の解析の詳細を確認できるようになります。 詳細については、「脅威の詳細グラフ」を参照してください。 |
|
ライセンス情報ビューの追加 |
アクティベーションコード、有効期限、ライセンスのバージョンなど、ライセンス情報の概要が表示されるようになります。 詳細については、「ライセンス情報の表示」を参照してください。 |
|
エンドユーザメール隔離コンソールのログオン設定 |
エンドユーザメール隔離コンソールへの以下のアクセス方法を明示的に有効または無効にできます。
詳細については、「ログオン設定について」を参照してください。 |
|
一般データ保護規則 (GDPR) のコンプライアンスのサポート |
情報漏えい対策 (DLP) テンプレートにGDPRへ準拠したテンプレートが追加され、GDPRをサポートします。GDPRは、情報漏えい対策の強化と統合を目的とした規制であり、欧州連合 (EU) 内の個人を対象としています。 DLPテンプレートの詳細については、「情報漏えい対策コンプライアンステンプレート」を参照してください。 |
|
機能 |
説明 |
|---|---|
|
添付ファイルのSHA256ハッシュ値によるログ検索 |
メール追跡ログに新しい検索条件が追加され、添付ファイルのSHA256ハッシュでログの検索が可能になりました。検索条件に直接、特定のファイルのハッシュ値を入力することで、指定したファイルが添付されたメッセージをメール追跡ログで特定することができます。 詳細については、「メール追跡について」を参照してください。 |
|
機能 |
説明 |
|---|---|
|
ドメインプロビジョニングと確認手順の変更 |
Hosted Email Securityへのドメインのプロビジョニング時の手順において、ドメインの所有確認が 従来のMXレコードに加え、TXTレコードでも可能となります。また、ドメイン関連の設定が「一般」、「受信サーバ」、「送信サーバ」の3つのセクションに整理され、よりわかりやすくなります。 詳細については、「ドメイン管理について」を参照してください。 |
|
ルールの実行順序のカスタマイズ |
初期設定のルールの実行順序を使用するか、受信および送信ポリシールールの順序をカスタマイズできます。ルールの実行順序をカスタマイズすると、Hosted Email Securityでは、ユーザにより定義された順序でポリシールールがメールメッセージに適用されます。 詳細については、「ルールの実行順序のカスタマイズ」を参照してください。 |
|
承認/ブロック済み送信者リストの強化 |
承認/ブロック済み送信者リストの評価順序が変更されます。 エンドユーザメール隔離コンソールおよび管理コンソール上のブロック済み送信者リストは、これらのコンソールの承認済み送信者リストより優先されます。評価は次の順序で実行されます。
詳細については、「承認/ブロック済み送信者リストの設定」を参照してください。 |
|
送信保護および受信保護ポリシーの機能向上 |
送信保護設定および受信保護設定のポリシールールについて、送信者、受信者、および除外リストのインポートとエクスポートを可能にします。 詳細については、「受信ポリシールール」を参照してください。 |
|
機能 |
説明 |
|---|---|
|
Domain-based Message Authentication, Reporting & Conformance (DMARC) |
DMARCは、メールのスプーフィングを検出して防止するメール検証システムです。正規の組織を偽装した送信者アドレスでメールを送信するなど、フィッシング詐欺やスパムで頻繁に使用される特定の手法に対抗することを目的としています。 DMARCはHosted Email Securityの既存の受信メール認証プロセスに適合するように設計されており、DMARC認証に失敗したメッセージに対する処理を含め、DMARCポリシーを定義できます。 詳細については、「Domain-based Message Authentication, Reporting & Conformance (DMARC) について」を参照してください。 |
|
情報漏えい対策 |
情報漏えい対策は、意図的または不注意による情報漏えいから組織のデジタル資産を保護します。情報漏えい対策は、ポリシーに定義されたルールセットに基づいてデータを評価し許可のない送信から保護するファイルやデータを特定し、送信を検出した場合に実行する処理を判断します。 Hosted Email SecurityはDLPによって送信メールトラフィックを監視し、情報漏えいから組織を保護します。 詳細については、「情報漏えい対策」を参照してください。 |
|
機能 |
説明 |
|---|---|
|
機械学習型検索 |
機械学習型検索エンジンを統合し、高度なファイル機能解析により、まだ特定されていない未知の脅威からネットワークを保護します。 機械学習型検索の設定の詳細については、不正プログラムまたは不正プログラムコードに関する条件の設定を参照してください。 エンジンの詳細については、機械学習型検索についてを参照してください。 |
|
インライン処理の言語設定 |
[通知設定] 画面で隔離通知を設定する際に、ユーザがインライン処理の言語設定を選択できるようにします。 「隔離通知の設定」を参照してください。 |
|
機能 |
説明 |
|---|---|
|
ビジネスメール詐欺 (BEC) |
BEC攻撃、もしくはBECと疑われる攻撃への対応、およびBEC攻撃の標的とされやすい高プロファイルユーザを特定してのメッセージ検索が可能です。 ビジネスメール詐欺 (BEC) は、国外のサプライヤと取り引きしている企業や定期的に電子送金による支払いを行っている企業を標的とした巧妙なメール詐欺です。かつては「Man-in-the-Email Scam (メールの中間者詐欺)」としても知られており、正式なビジネスメールアカウントを侵害して、不正な資金振替を行います。 「ビジネスメール詐欺の基準の設定」を参照してください。 |
|
機能 |
説明 |
|---|---|
|
送信者フィルタ設定 |
送信者フィルタ設定メールメッセージでは、エンベロープアドレスとメッセージヘッダアドレスという二つのアドレスが存在します。 Hosted Email Security では、メッセージヘッダアドレスも承認済みまたはブロック済み送信者リストの対象にすることができるようになりました。 「送信者フィルタの管理」を参照してください。 |
|
機能 |
説明 |
|---|---|
|
Emerging Threat List (ETL) |
IPレピュテーションデータベースのEmerging Threat List (ETL) を利用し、アクティブなランサムウェアや不正プログラム、またはその他のメールの脅威を特定することができます。 「IPレピュテーションの標準設定について」を参照してください。 |
|
検索除外機能の一元管理 |
ポリシーごとに設定していた検索除外設定を一元的に管理できるようになりました。 検索除外は次のパスで設定できます。 「検索除外の設定」を参照してください。 |
|
機能 |
説明 |
|---|---|
|
グレーメールへの対応 |
管理者がグレーメールメッセージを識別できるよう、グレーメールを通常のスパムとは別に管理します。 「グレーメールの条件の設定」を参照してください。 |
|
ポリシーイベントログの機能強化 |
ランサムウェアや標的型サイバー攻撃以外のより多くの種類の脅威についてポリシーイベントログを記録し、ルール名を新しい検索条件として提供し、連続で最大7日分のデータを検索できるようになります。 「ポリシーイベントの概要」を参照してください。 |
|
エンドユーザメール隔離コンソールのシングルサインオン |
Active Directoryを使用したシングルサインオン (SSO) がサポートされます。フェデレーションサーバを展開すると、エンドユーザはエンドユーザメール隔離コンソールにシングルサインオンできるようになります。Microsoft Active Directory Federation Services (AD FS) 2.0とAzure Active Directory (AD) の両方でSSOがサポートされます。 「ログオン設定について」を参照してください。 |
|
Xヘッダのサポート |
[Xヘッダの挿入] 処理を「変更」処理に提供することで、メッセージ配信前にカスタマイズされたXヘッダをメッセージヘッダに挿入できます。 「Xヘッダの挿入」を参照してください。 |