トレンドマイクロのWebレピュテーション技術は、感染経路の遮断に役立ちます。具体的には、ドメインの分析から得られたURL信頼性評価に基づき、Webサイトに「レピュテーション」を割り当てるという技術です。Webレピュテーションにより、ゼロデイ攻撃などのWebベースの脅威がネットワークに侵入するのを防ぎます。トレンドマイクロのWebレピュテーション技術は、何億にも上るWebドメインのライフサイクルを追跡し、スパムメール対策による保護をインターネットに展開しています。
Webレピュテーション条件を設定することで、メールメッセージ内の不正URLへのアクセスを防止できます。
 |
注意Webレピュテーションでは、メールの本文や、JPG、PNG、GIF、またはBMP形式の添付画像ファイルに含まれるQRコードもスキャンされます。
|
手順
- [検索条件] をクリックします。
- [Webレピュテーション] を選択し、クリックします。[Webレピュテーションの設定] 画面が表示されます。
- Webレピュテーションのセキュリティ設定を行います。
- [セキュリティレベル] リストから、基準となるWebレピュテーション検出率を選択します。
-
最低 (最も控えめ)
-
低
-
中低
-
中高 (初期設定)
-
高
-
最高 (最も強力)
-
- オプションで、[未評価のURLを含むメッセージに処理を適用する] を選択して、脅威をもたらすおそれがあるWebサイトをブロックします。
注意
Webページは頻繁に変更されます。リンクされたページが変更されると、データを見つけたりリンクをたどったりすることが困難になります。そのようなWebサイトは、不正プログラムを運んだり、フィッシング攻撃を実行したりするための媒体として利用されることが多くあります。このチェックボックスを選択した場合、Cloud Email Gateway Protectionは未評価のURLを含むすべてのメールメッセージを処理します。これらのURLには正当なURLが含まれる場合があります。
- [セキュリティレベル] リストから、基準となるWebレピュテーション検出率を選択します。
- [仮想アナライザ] で次の操作を実行します。
- [仮想アナライザにURLを送信する] を選択します。
- URLをさらに詳しく監視、分析するときは、リストからセキュリティレベルを選択します。仮想アナライザは、サンドボックス環境でサンプルに対して監視と分析を実行します。URLを分析してリスクを検出するまでの所要時間は平均3分ですが、URLによっては最長で30分ほどかかることもあります。
- [Time-of-Clickプロテクション] で、以下の操作を実行します。
- [Time-of-Clickプロテクションを有効にする] を選択し、次のいずれかをクリックします。
-
未評価のURLに適用する
-
Webレピュテーションサービスによりセキュリティリスクをもたらすおそれがあると特定されたURLに適用する
-
すべてのURLに適用する
注意
Time-of-Clickプロテクションは、受信保護設定のみに対して利用できます。URLが不正なファイルをホストしていたり、不正なファイルにリダイレクトしている場合は、WebレピュテーションサービスがこのURLをセキュリティリスクの可能性ありとしてマークします。たとえば、未評価のWebサイト、ファイル共有を行っているWebサイト、および短縮URLが、セキュリティリスクの可能性ありとしてマークされます。 -
- 必要に応じて、[デジタル署名の付いたメッセージのURLに適用する] を選択します。
注意
デジタル署名が破損する可能性があるためデジタル署名の付いたメッセージのTime-of-Clickプロテクションを有効にすることは推奨されません。
- [Time-of-Clickプロテクションを有効にする] を選択し、次のいずれかをクリックします。
- [Webレピュテーション承認済みリストを有効にする] を選択し、指定したドメインまたはIPアドレスに一致するURLをWebレピュテーション、Time-of-Clickプロテクション、および仮想アナライザの検索から除外します。
注意
- (オプション) [URLキーワード除外リストを有効にする] を選択し、指定したキーワードを含むURLをTime-of-Clickプロテクションと仮想アナライザ検索の両方から除外します。
注意
URLキーワード除外リストを管理するには、次の順番で移動してください。URLのプロトコル部分とドメイン部分は、キーワードの一致には使用されません。詳細については、URLキーワード除外リストの管理を参照してください。 - [保存] をクリックします。