Webレピュテーション条件の設定

トレンドマイクロのWebレピュテーション技術は、感染経路の遮断に役立ちます。具体的には、ドメインの分析から得られたURL信頼性評価に基づき、Webサイトに「レピュテーション」を割り当てるという技術です。Webレピュテーションにより、ゼロデイ攻撃などのWebベースの脅威がネットワークに侵入するのを防ぎます。トレンドマイクロのWebレピュテーション技術は、何億にも上るWebドメインのライフサイクルを追跡し、スパムメール対策による保護をインターネットに展開しています。

Webレピュテーション条件を設定することで、メールメッセージ内の不正URLへのアクセスを防止できます。

  1. [検索条件] をクリックします。
  2. [Webレピュテーション] を選択し、クリックします。

    [Webレピュテーションの設定] 画面が表示されます。

  3. Webレピュテーションのセキュリティ設定を行います。
    1. [セキュリティレベル] リストから、基準となるWebレピュテーション検出率を選択します。

      • 最低 (最も控えめ)

      • 中低

      • 中高 (初期設定)

      • 最高 (最も強力)

    2. オプションで、[未評価のURLを含むメッセージに処理を適用する] を選択して、脅威をもたらすおそれがあるWebサイトをブロックします。
      注:

      Webページは頻繁に変更されます。リンクされたページが変更されると、データを見つけたりリンクをたどったりすることが困難になります。そのようなWebサイトは、不正プログラムを運んだり、フィッシング攻撃を実行したりするための媒体として利用されることが多くあります。

      このチェックボックスを選択した場合、Trend Micro Email Securityは未評価のURLを含むすべてのメールメッセージを処理します。これらのURLには正当なURLが含まれる場合があります。

  4. [仮想アナライザ] で次の操作を実行します。
    注:

    これらの設定は、Trend Micro Email Security Standardライセンスには含まれていません。日本ではTrend Micro Email Security Standardは提供されません。

    各ライセンスバージョンの詳細については、使用可能なライセンスバージョンを参照してください。

    1. [仮想アナライザにURLを送信する] を選択します。
    2. URLをさらに詳しく監視、分析するときは、リストからセキュリティレベルを選択します。

      仮想アナライザは、サンドボックス環境でサンプルに対して監視と分析を実行します。URLを分析してリスクを検出するまでの所要時間は平均3分ですが、URLによっては最長で30分ほどかかることもあります。

      注:

      仮想アナライザにURLを24時間で送信できる回数には割り当て上限があります。この割り当て上限は、24時間のスライディングウィンドウで次のように計算されます。

      URL送信回数の割り当て上限 = シート数 * 8

      たとえば、シート数が1,000である場合、24時間で合計8,000のURLを仮想アナライザに送信することができます。ここに記載された送信回数の割り当て上限は予告なく変更される場合があります。

      また、次の場合は送信回数に含まれません。

      • サンプルがローカルまたはクラウドのキャッシュに存在した場合

      • サンプルのURLに誤りがある場合

      • その他の予期しない検索除外がある場合

      割り当て上限に達した場合、それ以上のURLを仮想アナライザに送信することはできません。24時間のスライディングウィンドウがスライドすることで、送信可能回数は回復します。

      割り当て超過のURL送信については、検索除外処理を設定できます。詳細については、検索除外処理の設定を参照してください。

  5. [Time-of-Clickプロテクション] で、以下の操作を実行します。
    1. [Time-of-Clickプロテクションを有効にする] を選択し、次のいずれかをクリックします。

      • 未評価のURLに適用する

      • Webレピュテーションサービスによりセキュリティリスクをもたらすおそれがあると特定されたURLに適用する

      • すべてのURLに適用する

      注:

      Time-of-Clickプロテクションは、受信保護設定のみに対して利用できます。

      URLが不正なファイルをホストしていたり、不正なファイルにリダイレクトしている場合は、WebレピュテーションサービスがこのURLをセキュリティリスクの可能性ありとしてマークします。たとえば、未評価のWebサイト、ファイル共有を行っているWebサイト、および短縮URLが、セキュリティリスクの可能性ありとしてマークされます。

    2. 必要に応じて、[デジタル署名の付いたメッセージのURLに適用する] を選択します。
      注:

      デジタル署名が破損する可能性があるためデジタル署名の付いたメッセージのTime-of-Clickプロテクションを有効にすることは推奨されません。

  6. [Webレピュテーション承認済みリストを有効にする] を選択し、指定したドメインまたはIPアドレスに一致するURLをWebレピュテーション、Time-of-Clickプロテクション、および仮想アナライザの検索から除外します。
    注:

    Webレピュテーション承認済みリストを管理するには、次の順番で移動してください。

    [管理] > [ポリシーオブジェクト] > [Webレピュテーション承認済みリスト]

    詳細については、Webレピュテーション承認済みリストの管理を参照してください。

  7. (オプション) [URLキーワード除外リストを有効にする] を選択し、指定したキーワードを含むURLをTime-of-Clickプロテクションと仮想アナライザ検索の両方から除外します。
    注:

    URLキーワード除外リストを管理するには、次の順番で移動してください。

    [管理] > [ポリシーオブジェクト] > [URLキーワード除外リスト]

    URLのプロトコル部分とドメイン部分は、キーワードの一致には使用されません。

    詳細については、URLキーワード除外リストの管理を参照してください。

  8. [保存] をクリックします。
親トピック: スパムメールのフィルタ条件の設定