SOPHOS PUREMESSAGE FOR UNIX Copyright Sophos Plc. All rights reserved. All trademarks are the property of their respective owners. ソフォスのロゴ 社

目次

1: 製品の概要

4 PureMessage の管理機能 4 PureMessage の特長 5 PureMessage の構成 6 • PureMessage エンジン • PureMessage 管理インターフェース • PureMessage 隔離エリア • PureMessage エンドユーザーインターフェース メールポリシーの施行 ₇ スパム対策 ₈ ウイルス対策 ₁₀ ぺリメータ　プロテクション _{( トラフィック異常のチェック ) 11} まとめ ₁₁

2: エンドユーザーインターフェース

12 隔離ダイジェストメール 12 Web インターフェース 13 • 隔離アイテムの確認 • エンドユーザーごとの許可リスト / ブロックリスト • エンドユーザーごとの設定

PureMessage for UNIX の管理 15

メールフィルタリングポリシーの管理 ₁₆ • テストおよびアクション • 許可リスト • ブロックリスト • スパムルール 隔離エリアの管理 ₁₈ • 隔離エリアの検索 • 隔離ダイジェストメール レポート機能 ₂₀

1: 製品の概要

Sophos PureMessage® _{for UNIX は、ウイルス対策、スパム対策、データ流出防止、} ポリシー施行、メール管理などの機能を兼ね備えたメールゲートウェイ製品です。 優れた拡張性 ・ 信頼性を備えており、 送受信メールを通じてもたらされる脅威 をプロアクティブに阻止します。 また、 使いやすい管理インターフェースを備え ており、 きめ細かな制御が行えます。 PureMessage は、 多数アワードを受賞している実績のあるテクノロジーを搭載し ており、 ウイルス、 トロイの木馬、 ワームや悪質なスパイウェアから企業ネットワー クを保護します。 刻々と変化を遂げる最新のスパムテクニックに対応して、 大量 の迷惑メールをブロックし、 ネットワークのパフォーマンスや業務効率を維持し ます。 PureMessage には多様な検知テクニックが備わっており、 これらのバランスが 最新のスパム傾向に対応して継続的に自動チューニングされ、 高精度が保た れます。_Genotype® _{( 遺伝子型 ) テクノロジーにより、 特定の対策がまだ提供} されていない未知の脅威も阻止し、 スパムキャンペーン _{( 同じ目的で配信され} る、 形態や文面の異なる一連のスパム_{) や異種ウイルスをブロックします。 また、} SophosLabs ™ ( ソフォスラボ ) のアナリストが提供する最新のウイルス定義ファイ ルやスパムルールを自動的にダウンロードします。 さらに、 メールポリシーを調 整して、 顧客のプライバシーや知的所有権を保護したり、 コンプライアンスを徹 底することもできます。 本製品には多数の管理機能が備わっており、 パワフル ・ 高度なメールセキュリ ティ _{テクノロジーを簡単に制御することができます。 たとえば、 Web ベースの管} 理コンソールを通じて、 複数のサーバーから構成されるシステムや隔離エリアを 集中管理することができます。 一方、 エンドユーザー向けのインターフェースや 隔離ダイジェストメールを通じて、 エンドユーザーが隔離エリアを簡単に確認す ることができます。 また、 グループ_{/ 部門 / 支社など、 組織構造に応じて適切な} 担当者に管理権限を委任する機能も備わっています。

PureMessage の管理機能

• SophosLabs が提供する最新のウイルス定義ファイルやスパムルールを自動 適用 • Web ベースの GUI インターフェースを通じて、 ポリシー全体を管理 • メールフィルタリング ポリシーをきめ細かく調整して、 ウイルス、 スパムやそ の他のメールの処理を定義 • ポリシー、 レポート、 隔離エリアなどの操作を委任可能 • 隔離エリアの確認を促す隔離ダイジェストメールを、 エンドユーザーに定期 的に送信。 エンドユーザーは、_{Web ベースのインターフェースを通じて、 自} 分の隔離エリアや、 許可リスト、 スパムフィルタリング設定を制御可能 • 企業全体の隔離エリアを対象に、 クエリ / 分析 / メンテナンスなどの管理操 作を実行

徹底的なゲートウェイ

セキュリティ

PureMessage では、 メールを通じ てもたらされる脅威を阻止すると 同時に、 コンプライアンス違反を 回避することができます。 あらゆ る規模の企業でお使いいただけ ます。

• 社内共通または個人ごとの許可リスト / ブロックリストを提供。 企業のニーズ に応じたスパム対策を設定可能 • 詳細なログ / レポートに基づき、 フィルタリング状況を詳しく把握 • 複数サーバーを集中管理し、 全サーバーに同じルール / 設定を適用

PureMessage の特長

卓 越 し た 脅 威 検 知 テクノロジー 99% 以上のスパムを検知。 フィッシングなどの詐欺メール もブロックします。 また、送受信メールに含まれるウイルス、 トロイの木馬、 ワーム、 悪質なスパイウェアを検知 ・ 駆除 ・ 削除 ・ 隔離します。

予防型の保護機能 Genotype ( 遺伝子型検知 )、 Behavioral Genotype® ( 振 る舞い検出型遺伝子脅威検知)、 Sender Genotype ( 遺 伝子型送信者検知) テクノロジーを搭載。 新種の脅威や 危険なアプリケーションを阻止します。 高精度 多様なスパム検知テクニックのバランスを自動チューニン グ。 高精度を維持し、 誤検知を最小限に抑えます。 データ流出防止 メールおよび添付ファイルを詳しくスキャンし、 情報流出 を防止します。 コ ン プ ラ イ ア ン ス 対応 きめ細かなポリシー施行が可能。 複雑なセキュリティ要件 やコンプライアンスにも対応します。 多言語対応 ダブルバイト文字を含め、 多言語のメールに対応。 グロー バルに展開する企業でのスパム_{/ ウイルス対策に役立ち} ます。 自動アップデート グローバルに展開する脅威解析センター、_{SophosLabs が} 提供するアップデートを自動的に適用します。 管理操作の委任 ポリシー_{/ 隔離エリア / レポートなどの操作権限を、 グルー} プ_{/ 部門 / 支社の担当者に委任できます。} エンドユーザーによ る自己管理 エンドユーザーが自分の隔離エリアを確認したり、 独自の 許可リスト_{/ ブロックリストを使用することができます。} メールシステムとの 統合

Sendmail、 Postfix、 Sun Java ™ System Messaging Server

など、 一般的な _{MTA ( メール転送エージェント ) に対応}

しています。 その他のプラットフォームも、 リレー設定を通 じて連携可能です。

充実したサポート _{24 時間 365 日のテクニカルサポートを電話や Web のサ}

PureMessage の構成

PureMessage を構成する主要コンポーネントは以下のとおりです。 • PureMessage エンジン • PureMessage 管理インターフェース • PureMessage 隔離エリア • PureMessage エンドユーザーインターフェース PureMessage エンジン PureMessage エンジンでは、 2 段階に分けてメールをフィルタリングします。 ま ず、 ボットネットをプロアクティブに検知する _{Sender Genotype ( 遺伝子型送信者} 検知_{) テクノロジーとレピュテーション フィルタリングによって、 不適切なメールを} 最高 _{90% まで阻止します。 これにより、 メールの処理効率とパフォーマンスが} 全体的に向上します。 次に、 ポリシーに基づいてフィルタリングを行います。 この処理の流れは以下の とおりです。 • メールゲートウェイに到達したメールを取得 ( 組み込みまたは外部の MTA を 使用) • メールフィルタリング ポリシーに基づき、 スパム、 ウイルス、 その他の条件を チェック • スキャン結果に応じて、 メールにアクションを適用 • メールを MTA に戻し、 指定された宛先に送信。 または、 PureMessage 隔 離エリアに隔離 テスト項目やその実行順序、 メールに適用するアクションなどは、 すべて PureMessage Manager の GUI を使ってメールフィルタリング ポリシーに定義でき ます。 PureMessage のメールフィルタリング ポリシーは、 ウイルス対策、 スパム対策、 拡張ポリシーから構成されており、 それらのポリシーに基づいて特定の脅威をス キャンしたり、 規定に準拠しているかどうかをチェックします _{( 図 1 参照 )。} PureMessage 䉭䊷䊃䉡䉢䉟 MTA MTA 䊒䊤䉫䉟䊮 PureMessage 䉣䊮䉳䊮 䊘䊥䉲䊷䊒䊨䉶䉾䉰 䊐䉞䊦䉺䊷䊌䉾䉬䊷䉳 PureMessage AV Anti-Virus 䊐䉞䊦䉺䊷 PureMessage AS Anti-Spam 䊐䉞䊦䉺䊷 PureMessage EP Extended Policy 䊐䉞䊦䉺䊷 PureMessage 㓒㔌䉣䊥䉝 㓒㔌䊂䊷䉺䊔䊷䉴 䊜䉾䉶䊷䉳䉴䊃䉝 ▤ℂ⠪䉟䊮䉺䊷䊐䉢䊷䉴 PureMessage Manager * 䊘䊥䉲䊷⸳ቯ * 㓒㔌䉝䉟䊁䊛▤ℂ * 䊙䊦䉼䉰䊷䊋䊷▤ℂ * 䉫䊨䊷䊋䊦⸵น䊥䉴䊃▤ℂ * 䊧䊘䊷䊃 Delegated Administrator 䉟䊮䉺䊷䊐䉢䊷䉴 * 䊘䊥䉲䊷 䉥䊒䊃䉟䊮/䉥䊒䊃䉝䉡䊃 * 㓒㔌䉝䉟䊁䊛▤ℂ * 䊥䉴䊃▤ℂ * 䊧䊘䊷䊃 䉣䊮䊄䊡䊷䉱䊷䉟䊮䉺䊷䊐䉢䋭䉴

Personal filter manager * 䉣䊮䊄䊡䊷䉱䊷Web䉟䊮䉺䊷䊐䉢䊷䉴 * 䊌䊷䉸䊅䊦⸵น/䊑䊨䉾䉪䊥䉴䊃

䊜䊷䊦䊃䊤䊐䉞䉾䉪

PureMessage 管理インターフェース PureMessage 管理インターフェースを使って、 PureMessage エンジンやフィルタ、 隔離エリアを管理できます。 以下のような管理操作を実行できます。 • フィルタリング ポリシー全体の管理 • スパム対策、 ウイルス対策、 拡張ポリシーのパラメータの設定 • 隔離エリアの管理 • レポートツールへのアクセス • ローカルサーバーの設定 • 複数サーバーの設定の同期 • 管理タスクの委任、 およびエンドユーザーインターフェースの制御 また、 管理権限をドメイン_{/ グループや役割に応じて委任した場合、 各担当者} に _{GUI 形式の管理インターフェースを提供することができます。 これにより、 レ} ポートの作成や隔離エリアの管理を効率良く行えます。 高度な設定 ・ 管理は、 コマンドラインインターフェースから行います。 PureMessage 隔離エリア PureMessage 隔離エリアは、 複数サーバーにおよぶ数百万件規模のメールを 処理できる大容量データベースです。 ゲートウェイで疑わしいと判定されたメー ルはこの隔離エリアに一時的に保存されます。 エンドユーザーは、 必要に応じ て隔離メールを確認できます。 PureMessage エンドユーザーインターフェース エンドユーザーは、_{Web 形式のエンドユーザーインターフェース ( オプション )} や、 隔離ダイジェストメールを使用して、 自分宛ての隔離メールを確認したり、 許可リストやスパム対策設定を調整できます。 このインターフェースは各国語版 が提供されています。 詳しくは、 第 _{2 章で説明します。}

メールポリシーの施行

情報の漏えいによって、 機密保持違反、 法的責任、 業務の中断、 企業イメー ジの低下などが発生すると、 企業が多大な損失を被る恐れがあります。 企業を とりまく規制は複雑さを増す一方ですが、 これに対応するためには、 適切なメー ル使用ポリシーやコンプライアンス、手順を確立・監視・施行して、エンドユーザー とインフラストラクチャの両方に適用し、 社内の情報を保護する必要があります。 Sophos PureMessage は RFC 3028 に準拠した柔軟なフレームワークで、 明 確なポリシーを確立 ・ 施行し、 ゲートウェイを通過する送受信メールを制御 することができます _{( 図 2 参照 )。 このルールやアクションを設定するには、} PureMessage Manager を使用します。

メールポリシーを柔軟に設定

PureMessage は、 送受信メールを きめ細かく制御できるように設計さ れています。

䊜䊷䊦䊃䊤䊐䉞䉾䉪 䊜䊷䊦䊘䊥䉲䊷 PureMessage AV PureMessage AS PureMessage EP ฃା⠪ 䉺䉫 䊓䉾䉻䊷 ฃାᜎุ ౝㇱ䊜䊷䊦䉲䉴䊁䊛 㓒㔌 䉻䉟䉳䉢䉴䊃 㓒㔌

Sophos IP Block List

* MTA䉁䈢䈲PureMessage䈱ᯏ⢻ኻᔕ ⸵น䊥䉴䊃䈮⸥タ䈘䉏䈢ㅍା⠪䈎䋿 䉴䊌䊛䉼䉢䉾䉪䉕ⴕ䉒䈭䈇䊡䊷䉱䊷䈎䋿 䊑䊨䉾䉪䊥䉴䊃䈮⸥タ䈘䉏䈢ㅍା⠪䈎䋿 䉴䊌䊛⸃ᨆ 䉴䊌䊛䈱น⢻ᕈ䈏50%એ਄ 䉴䊌䊛䈱น⢻ᕈ䈏20%䌾50% 䉴䊌䊛䈱น⢻ᕈ䈏0%䌾20% 䉮䊮䊁䊮䉿䉴䉨䊞䊮䉕ⴕ䈉䈎䋿 䊜䉾䉶䊷䉳䊦䊷䊁䉞䊮䉫 ᷝઃ䊐䉜䉟䊦䉕㒖ᱛ䈜䉎䈎䋿 䉡䉟䊦䉴㚟㒰 ᣢ⍮䈱ᖡᗧ䈅䉎ㅍା⠪䈎䋿* 図 _{2: 受信メールの一般的な処理フロー} PureMessage には、 デフォルトのスパム / ウイルス対策ポリシーが備わっていま す。 また、 企業ごとの要件に応じてポリシーを追加 ・ 編集することも可能です。 ポリシーを定義するには、 あらかじめ用意されているテスト項目を組み合わせて、 その適用順序や、 条件に一致した場合に実行するアクションなどを指定します。 また、 特定のポリシーをすぐに導入できるよう、 あらかじめ作成 ・ 保存しておくこ ともできます。 企業で一般的に施行されるポリシーは以下のとおりです。 • ウイルスに感染しているメールを破棄する • 既知の悪質な送信元からのメールを拒否する • 嫌がらせや攻撃的な文面を含むメールを隔離する • 特定の部門から送信するメールに免責事項を追加する • メールの内容に応じてルーティングまたはアーカイブする • 特定の添付ファイル付きメールを隔離 ・ 検閲し、 知的所有権に関わる情報 や機密情報の漏えいを防止する • 疑わしいトラフィックを監視 ・ ログし、 システムの不正使用を防止する

スパム対策

ソフォスでは、 メールの構造に基づき独自の方法で解析を行っています。 また、 SophosLabs が 24 時間 365 日体制で世界中の脅威を監視し、 検知テクノロジー が強化されているのも特長です。 スパムを検知するには、 送信元 _{IP アドレスや、} メールヘッダー、 構造およびコンテンツに基づく多様な条件など、 数百種類の テストを実行します。 たとえば、スパムでよく宣伝される商品、バイアグラ _(Viagra) については、_{56 億通りの表記がチェックされます。 これらのテストの結果から、} 総合的なスパムスコアが計算されます。

無駄をなくして

TCO を削減

PureMessage は既存のネットワー ク イ ン フ ラ に 追 加 で き る た め、 TCO ( 総所有コスト ) の削減に貢 献します。

スパムのスキャンを実行する前に、 まず _{Sender Genotype ( 遺伝子型送信者検} 知_{) 機能によってボットネット特有の振る舞いを検知します。 また、レピュテーショ} ン _{フィルタリングも実行します。 これらのテクノロジーにより、 最高 90% のスパム} をスキャン前に阻止できるため、 メールの処理効率が大幅に向上します。 これ らの処理を実行するために、 既存のインフラストラクチャを変更する必要はありま せん。 レピュテーション _{フィルタリングをスキャン直前に実行して、 既知の悪質} な送信元からのメールをセキュリティポリシーに従って転送 ・ 隔離することもでき ます _{( スキャンについては下記参照 )。} PureMessage では、 メールトラフィックやコンテンツを分析するなど、 複数のスパ ム検知テクニックを駆使して、 スパムの手口や最新のスパムキャンペーンを見破 ります。 • Genotype ( 遺伝子型 ) 検知 ： 一連のメッセージに共通する特性を認識する ことにより、 複雑なスパムキャンペーンを検知します。 • Behavioral Genotype ( 振る舞い検出型遺伝子脅威検知 ) ： 悪質なプログラ ムを実行前に検知 ・ ブロックします。 • IP ブロックリスト : メールに含まれているリンクを解析して、 既知の悪質な URL やドメインをブロックします。 • 高度なチェックサム法 : メールの内容、 添付ファイル、 画像などから総合し てスパムであるかどうかを判定します。 • 多彩な解析技術 : 検知を回避するためのフィルタ突破テクニックを駆使した スパムも見破ります。 • 詐欺メールの検知 : 個人情報や口座情報、 パスワードを巧妙な手口で聞き 出そうとするフィッシング攻撃や、 その他の詐欺を検知します。 PureMessage では、 個々のテストの重みを加味して総合的なスパムスコアを計 算します。 これにより、 手口の異なる様々なスパムを見破るばかりでなく、 全体 的にスパムである可能性が高いメールも見極めることができます。 また、_{SophosLabs がスパムを絶えず分析しており、 最新の保護機能が 5 分ごと} に適用されます。 この更新は自動的に行われるため、 管理作業の負担が最小 限に抑えられます。さらに、_{SXL テクノロジーを搭載しており、オンラインルックアッ} プを通じて、 最新 ・ 豊富なスパム情報に迅速にアクセスします。 スパムの処理 多様なテストから算出したスパムスコアに基づき、 そのスパムをどのように処理す るか、 アクションを定義することができます。

高性能のスパムフィルタリ

ング

PureMessage for UNIX では数々 のスパム対策テクニックを駆使し て、 巧妙な手口のスパムキャン ペーンも見破ります。

このアクションは、導入初期は控えめに設定しておき、徐々に対象を広げるなど、 エンドユーザーへの影響を視野に入れながら調整することをお勧めします。 段階的に調整する例を以下に示します。 1 スパムフィルタを実際に導入する前に、 エンドユーザーが誤検知を報告する 仕組みを確立しておきます。_{PureMessage は、 デフォルトではタグを付与し} て配信するモードになっているので、そのまま使用すれば、メールを受け取っ たエンドユーザーはどのようなメールがブロックされる可能性があるのかがわ かります。 2 エンドユーザーが慣れてきたら、 スパムスコアのしきい値を指定して、 隔離 を開始します。 その後、 このしきい値を徐々に下げていきます。 その際、 隔離されたメールをエンドユーザーが確認できるよう、 隔離ダイジェストメー ルや _{Web インターフェースを提供するのが一般的です。} 3 最終的に、 PureMessage の信頼性が確認されたら、 スパムである可能性が 高いメールを完全に破棄することもできます。 スパムスコアに基づくアクションの一般的な適用例は、 以下のとおりです。 スパムスコア アクション 91-100% 破棄 51-90% 隔離 41-50% メールの件名にスパムスコアを付与して、配信 21-40% 非表示の x-spam ヘッダー内にスパムスコアを埋め込ん で、配信 0-20% 正常なメールとして配信 目安として、_{2 ～ 3 週間かけてしきい値を調整することをお勧めします。}

ウイルス対策

企業内への最大のウイルス流入経路は、 メールです。 したがって、 メールゲー トウェイを導入してその保護機能を継続的に更新し、 企業全体のセキュリティを 守ることが、 最も基本的かつ重要なセリュリティ対策となります。_{PureMessage に} は最先端のウイルス検索エンジンが組み込まれており、 メールを介して企業内 に侵入しようとするウイルスをブロックします。 PureMessage では、 メールサーバーを通過するあらゆるメールトラフィックがリア ルタイムでチェックされ、 大量配信されるワームやウイルスはもちろん、 ウイルス やスパムを組み合わせた複合型脅威や _{Dos 攻撃も検知します。}

PureMessage の特長

PureMessage ではメールゲート ウェイでウイルスを検知し、 企業 ネ ッ ト ワ ー ク へ の 侵 入 を 阻 止 し ます。

PureMessage では、 自動的にウイルス対策がアップデートされるため、 メールを 通じて広がる新種_{/ 未知のワームも阻止できます。 また、 メールや添付ファイル} に実行形式の悪質なプログラムが含まれていないかどうかを自動チェックし、 ポ リシーに従ってメールを適切に処理します。 既知のウイルスに類似した亜種ウイルスを検知する _Genotype® _{( 遺伝子型 ) テク} ノロジーでは、特定の対策がまだ提供されていない新種の脅威をブロックします。 また、 オプションで添付メールをブロックしたり、 メール使用ポリシーを適用する ことができます。 これらの様々な機能によって、 社内メールシステムを脅威から 保護します。 さらに、_{Behavioral Genotype ( 振る舞い検出型遺伝子脅威検知 ) テクノロジー} を搭載しており、 悪質なプログラムを実行開始前に検知します。 これにより、 リ アルタイムの _{HIPS ( ホスト侵入防止システム ) を実現します。 また、 脅威の種} 類ごとに異なる製品が不要というメリットもあります。

ぺリメータ

_{プロテクション (トラフィック異常のチェック)}

DoS 攻撃 (Denial of Service: サービス妨害攻撃 ) や DHA 攻撃 (Directory Harvest Attacks: ハーべスティング攻撃 ) は、 組織内のシステムやゲートウェイシ ステムに過負荷をかけることを狙ったセキュリティ脅威です。 これらの脅威を阻 止するために、PureMessage では、全体的なメール量や特定の送信元からのメー ル量が正常時に比べて上回っていないかなど、 メールトラフィックの異常パター ンを検知します。 この監視機能により、DoS 攻撃や DHA 攻撃も適切に検知 ・ 対処することができます。

まとめ

Sophos PureMessage は、 管理タスクが自動化されている一方で、 自由なコント ロール性も備えており、 企業のメール管理要件に適切に対応します。 たとえば、 スパム対策は自動的にアップデートされるため、 日々の管理作業が簡易化され ます。 一方で、 必要に応じてきめ細かい制御を行えるよう、 多彩なチューニン グ機能や、 レポート、 複数サーバーの管理機能なども備わっています。 さらに、 メール脅威に関する _{SophosLabs の豊富な知識が活かされています。} SophosLabs の特長には、 新種の脅威の迅速な分析、 多様な検知テクニック、 ウイルス定義ファイル_{/ スパムルール / ポリシーの効率的なアップデート、 脅威} が発生してから解決するまでの完全管理などがあり、 これらにより、 プロアクティ ブな保護を実現できます。 PureMessage の特長は以下のとおりです。 • ウイルス亜種やスパムキャンペーンを高精度でブロックします。 • SophosLabs テクノロジーに加え、 多様な検知手法を採用しており、 新種の脅 威をプロアクティブに阻止します。 • パワフルな管理ツールが備わっており、 繰り返し発生する管理タスクや、 複雑

予防型の保護機能

PureMessage は、 ウイルスが突然 勃発した場合でもメールシステム をプロアクティブに保護します。

2: エンドユーザーインターフェース

セキュリティ脅威が増大し、 スパムが急増するとともにその手口も巧妙化して いる現在、 拡張性が高く、 集中管理可能なゲートウェイ型スパム対策が必 要とされています。 しかし、 個々のスパムをどのように処理したいかは、 企 業や個人によって様々です。 システム管理者が共通スパムポリシーを 1 つ だけ施行して、 エンドユーザーが設定を変えられないようにするという方法も あります。 ただし、 様々な言語のメールがやりとりされるグローバル企業など では、 エンドユーザーが自分で隔離エリアを確認したり、 独自の許可リスト を作成するなど、個別の設定を許可する仕組みが必要となってきます。 また、 そのインターフェースとしては各国語版があると便利です。_{PureMessage に} 備わっている _{Web 形式のエンドユーザーインターフェース、 および隔離ダイ} ジェストメールは、 これらのニーズに柔軟に対応します。 PureMessage エンドユーザーインターフェースの機能は以下のとおりです。 • オプションで Web ベースまたはメール形式のエンドユーザーインターフェー スを提供。 エンドユーザー向け機能は、 管理者が設定可能 • 言語を選択可能 • 組織共通の許可リスト ( ホワイトリスト ) / ブロックリスト ( ブラックリスト ) に加え、 エンドユーザーごとの許可リスト_{/ ブロックリストも提供。 スパムとしてブロック} するメールをエンドユーザーが調整可能 • 組織のオプトアウト ポリシーに従って、スパムメール受信を許可するユーザー を設定可能 • パーソナル隔離ダイジェストをメールで配信。 隔離されたスパムを定期的に 確認可能 • 緊急の場合は、 Web 形式のエンドユーザーインターフェースを使って隔離 メールを確認 • 長期的に不在にする場合などに、 隔離メールをクリーンアップせずに保持し ておく機能 エンドユーザーが直接隔離メールを確認できるようにするには、 隔離ダイジェス トメールと _{Web インターフェースのいずれかまたは両方を導入します。 Web イン} ターフェースは、 エンドユーザーが必要に応じてメールを確認できるのが特徴で す。 一方、 隔離ダイジェストメールでは、 隔離アイテムの概要がエンドユーザー に定期的にメール送信されます。 両方を導入すれば、 隔離ダイジェストメール を定期的に受信しながら緊急時には _{Web インターフェイスを使用するなど、 必} 要に応じて使い分けができて便利です。

隔離ダイジェストメール

エンドユーザーに、新たに隔離されたメールのリストがスケジュールベースでパー ソナル隔離ダイジェストとして送信されます ( 図 3 参照 )。 エンドユーザーは、 このダイジェストをチェックして、 必要なメールは隔離エリアから取り出すことがで きます。

複数インターフェースを提供

複 数 イ ン タ ー フ ェ ー ス を 使 い 分 け、 必 要 に 応 じ て、 ま た は ス ケ ジュールベースで隔離メールを チェックできます。

図 _{3: エンドユーザーに送られる隔離ダイジェストメールの例}

Web インターフェース

Web インターフェースでは、 エンドユーザーがスパムフィルタリングの設定を自 分で調整できます。 また、 緊急時などに隔離アイテムを即時に確認したり、 独 自の許可リストを作成することもできます。 隔離アイテムの確認 届くはずのメールが届かない場合などは、_{Web インターフェースを使って隔離} エリアを確認できます。_{Web インターフェースを通じて、 隔離メールのリストを表} 示したり、 メールを確認したり、 必要に応じて隔離エリアからリリースすることが できます。

エンドユーザーごとの許可リスト_{/ブロックリスト} エンドユーザーごとの許可リスト_{/ ブロックリストと組織共通の許可リスト / ブロック} リストを併用すれば、 個々のユーザーの要件を反映させられるばかりでなく、 シ ステム管理者の負担も軽減します。 エンドユーザーごとの設定 エンドユーザーは、 独自に設定を変更して、 フィルタリングを無効にしたり、 隔離 ダイジェストメールの受信_{/ 非受信を指定したり、 隔離メールの保持期間を延長す} ることができます _{( 図 6 参照 )。} • 組織のオプトアウト ポリシーに従って、 スパムフィルタリングや各種テストを いっさい無効にすることができます。 たとえば、 苦情対応担当者がメールを すべて受信する必要がある場合などに便利です。 • 隔離メールをクリーンアップせずに一定期間保持しておく機能は、 長期間不 在にする場合などに便利です。 図 _{5: 許可リスト}

3: PureMessage for UNIX の管理

シ ス テ ム 管 理 者 が _{PureMessage を管理するには、 GUI (PureMessage} Manager) またはコマンドラインを使用します。 このガイドでは、 PureMessage Manager について説明します。 図 _{7: PureMessage のダッシュボード画面} PureMessage Manager にログインすると、 ダッシュボード画面が開き、 システム のステータス/ 動作状況の概要、 一般的なタスクへのリンクが表示されます。

GUI を搭載

PureMessage では、 使いやすい Web インターフェースを通じて、 システムステータスやレポート機 能、 管理ツールにアクセスでき ます。

メールフィルタリングポリシーの管理

メールフィルタリングポリシーを設定するには、_{Policy タブを使用します。 このタ} ブには、 メールフィルタリングポリシーがすべて表示され、 メールの処理方法を きめ細かく調整することができます。 PureMessage は、 スパム / ウイルス対策に加え、 以下の機能も備えています。 • 添付ファイルが拡張子やコンテンツタイプヘッダーを偽っている場合でもファ イル _{タイプを正しく識別し、 特定のファイル タイプを禁止する。 また、 サイズ} の大きいファイルをブロックする • 送信メールに免責事項を追加する • 特定のキーワードや語句、 クレジットカードの個人情報が含まれていないか どうかをチェックする • メールに TLS 暗号化を適用する。 または、 他社製の暗号化製品にルーティ ングする Policy Manager では、 主に以下の操作を行えます。 • メールフィルタリングポリシーを管理する • スパムの破棄しきい値や、 スパム対策ポリシーを設定する • 許可リスト / ブロックリスト、 およびスパム受信を許可するユーザーリストを管 理する PureMessage では、 LDAP システムに格納されている情報を読み込んで、 ポリ シーに動的に反映することができます。 これにより、 日々のポリシー管理作業が 簡易化されます。 また、 既存の圧縮システムや暗号化システム、 アクセス制御 システムと統合することもできます。 テストおよびアクション ルールの編集画面には、 スパムであるかどうかを判定する条件と、 その条件に 適合した場合に適用可能なアクションがすべて表示されます。 この画面を使っ て、 ルールに含める条件とアクションを定義します。 たとえば、Quarantine and Deliver ( 隔離して配信 ) ルールでは、 スパムスコアが 50% を上回るメールに以 下の 2 つのアクションを適用します。

ポリシーの管理

ス パ ム 対 策 お よ び メ ー ル の 制 御 方 法 を 定 義 す る に は、_Policy Manager を使用します。

• 非表示の x-header にスパムスコアと該当ルールを埋め込む • メールのコピーを隔離エリアに保存する システム管理者は、 この画面を使ってどのようなメールが隔離されるのかを確認 できます。 許可リスト まず、 信頼できる送信元を許可リストに追加します。 このリストに記載されている 送信元からのメールは、 スパムテストを通すことなく配信されます。_PureMessage では、 組織共通の許可リストとエンドユーザーごとの許可リストを使用できます。 • 信頼できる送信元をシステム管理者がまとめて定義することによって、 エンド ユーザーの負担を軽減します。 • エンドユーザーは自分の許可リストを編集して、 個々の要件を反映させるこ とができます。 ブロックリスト ブロックリストには、不要なメールの送信元を追加します。 これらのメールはスキャ ン ・ 隔離の処理を経ることなく破棄されます。 組織共通またはエンドユーザーご とのブロックリストを使用できます。 スパムルール メールフィルタリング機能をさらにカスタマイズするには、_{Policy タブを使用しま} す。 使いやすいコンソールを使用して、新しいルールを作成したり、既存のルー 図 _{10: 許可リストに追加}

スパムフィルタのチューニング

チューニングの中で特に重要なの は、 信頼できる送信元を許可リスト に追加する作業です。

隔離エリアの管理

Quarantine Summary ( 隔離エリアの概要 ) ページには基本レポートが表示さ れます _{( 図 11 の左側を参照 )。 これらのレポートで、 隔離エリアの現在のステー} タスを確認できます。 隔離エリアで行う管理操作は、 主に以下の _{2 つです。} • Manage Quarantine ( 隔離エリアの管理 ) オプションを使って、 特定の内 容のメールを検索する _{( 図 12 を参照 )} • Quarantine Digest ( 隔離ダイジェスト ) リンクから、 隔離ダイジェストメール を設定する 隔離エリアの検索 システム管理者は、 隔離エリアの検索ページを使って、 基本的条件や詳細条 件を指定して隔離メールを検索することができます。 上図の _{Manage Quarantine 画面で検索条件を指定すると、 その条件に一致} 図 _{11: Quarantine Summary ページ} 図 _{12: Manage Quarantine 画面で検索条件を指定}

図 _{13: 隔離メールの一覧}

隔離ダイジェストメール

PureMessage では、 隔離ダイジェストメールをエンドユーザーに送信し、 これを 受けとったエンドユーザーが自分宛てのメールを確認して、 必要なメールを隔 離エリアから取り出すことができます。

隔離ダイジェストメールは、_{Quarantine digest users リストに指定された全ユー} ザーにスケジュールベースで送信されます。 このリストには、特定のユーザーや、 ワイルドカードを使ってドメイン全体を追加できます。 隔離ダイジェストメールを 使えば、 システム管理者の負担が一部軽減するのはもちろん、 エンドユーザー が自分で効率良く隔離エリアを管理できるというメリットも生まれます。

隔離ダイジェストメール

隔離ダイジェストメールは、 エンド ユーザーとシステム管理者、 双方 の負担軽減につながります。

図 _{15: エンドユーザー用の Web インターフェース を有効化} システム管理者はエンドユーザーに許可する機能を完全 ・ 適切にコントロール できます。 たとえば、 隔離ダイジェストメールの使用や、_{Web インタフェースに} よる隔離メール確認、 許可リスト、 ブロックリスト、 スパムブロックのオプトアウトは すべてシステム管理者が制御します。 システム管理者がエンドユーザー用の Web インターフェースを有効にすると ( 図 15 を参照 )、 エンドユーザーは隔離エリアを必要に応じて確認できるようになり ます。 このインターフェースでは、 届くはずのメールが届かないときなどに、 す ぐに隔離メールを確認して必要なメールを取り出すことができます。

レポート機能

PureMessage には、 多彩なレポート機能およびログ機能が備わっています。 ロ グ機能では、 メールトラフィックやフィルタリング処理を分析するために必要な データを過不足なく記録するように設定できます。 このログ機能の上位にあたる のがレポート機能です。 レポートはグラフや表で表示され、 エクスポートするこ とが可能です。 ログやレポートは、 スケジュールベースでメールで通知するか、

必要に応じて確認できます。_{Central Server Management オプションと併用す}

れば、 サーバーグループ全体を対象としたレポートを単一サーバーでまとめて 生成することもできます。

詳細レポート

PureMessage では多様な形式 ・ 種類のレポートを提供しており、 システムの効果を詳しく把握する ことができます。

図 _{16: PureMessage のレポート} Sophos PureMessage のレポートでは、 システムパフォーマンスや、 メール処理、 隔離状況など、 様々な項目が示されます。 • Attachment Sizes ( 添付ファイルのサイズ ): 添付ファイルが占める容量の比 率を示します。 • Attachment Types ( 添付ファイルの種類 ): 添付ファイルの種類ごとの比率を 示します。 • Disc Usage ( ディスク使用量 ): 使用しているディスク容量 (KB) を示します。 • Memory Usage ( メモリ使用量 ): 使用しているメモリ量 (KB) を示します。 • Message Categorizations ( メールの分類 ): スパム、 ウイルス、 またはそれ以 外のメールの数を示します。 スパムとウイルスの両方に該当するメールは、 ウイルスとして数えられます。 スパムに分類されるしきい値は、 デフォルトで はスパムスコア _{50% です。}

• Messages from Blocked IPs in Policy ( ブロック対象の IP からのメール ) • OS Health (OS の稼動状況 ): CPU (%) および平均負荷 (x100) を示します。 • Overall Spam Count ( スパム総数 ): スパムメールの総数を示します。 • Overall Spam Count ( ウイルス総数 ): ウイルスに感染したメールの総数を示

します。

• Quarantine Size ( 隔離メールの容量 ): 隔離メールの容量と数を示します。 • Number of Releases ( 隔離解除メール数 ): 隔離エリアから取り出されたメー

ル数を示します。

• Top Releasers ( 最多メール取得者 ): 隔離エリアからメールを取り出した回数 が最も多いユーザーを示します。

• Top Spam Recipients ( 最多スパム受信者 ): スパムを最も多く受け取っている ユーザーを示します。

• Top Spam Relays ( スパムリレーの上位 ): スパムメールが経由しているリレー サーバーを、 メール数が多い順に示します。

• Top Spam Senders ( 最多スパム送信元 ): スパムの送信元を、 スパムメール が多い順に示します。

• Top Spam Relays ( ウイルスリレーの上位 ): ウイルスメールが経由しているリ レーサーバーを、 メール数が多い順に示します。

• Top Virus Types ( ウイルスの種類の上位 ): ウイルスの種類 ( ウイルス名 ) を 数が多い順に示します。 レポートの表示オプションには以下のものがあります。 • レポート形式 ( グラフまたは表 ) • 対象期間 ( 過去 24 時間、 過去 7 日間、 過去 30 日間など ) • 特定の開始日から終了日まで • グループ化オプション ( 全サーバーまたはサーバーごと ) レポートの処理オプションには以下のものがあります。 • 印刷 • エクスポート • 定期的にレポートを作成し、 メールで自動送信

PureMessage Manager の Reports タブ ( 図 17) からレポートにすばやくアクセ

スして、PureMessage システムの効果を監視することができます。 たとえば、 メー

ルの処理状況、 隔離メールの内容、 隔離メールのサイズやその他の情報を確認 できます。

各レポートを表示してから、 レポート形式や対象期間を変更したり、 印刷 ・ エク スポートしたり、 レポートのメール送信スケジュールを設定することができます。

サーバーの管理

Local Services タブや Server Groups タブでは、個々のサーバーのプロパティ を管理したり、 複数のサーバーにポリシーを適用することができます。

サーバーの集中管理

Central Server Management ( 図 19) では、 設定情報やリストを複数のサー バーに簡単に適用することができます _{( 図 20 の Publications を参照 )。 レポー} トは、 個々のサーバーまたは複数のサーバーについて作成することができます。

レポート機能

個 々 の サ ー バ ー ま た は サーバーグループのメール トラフィックやフィルタリング を監視 ・ 分析するパワフル なレポート機能を備えてい ます。 図 _{18: メッセージカテゴリーのレポート}

図 _{20: 複数サーバー上で公開情報を設定}

管理操作の委任

PureMessage for UNIX では、 メールシステムの管理作業を委任することができ ます。 この機能を使えば、 メール管理要件が支社や部署ごとに異なる場合に、 ポリシーの設定を各担当者に委任することができます。 たとえば、 メールシステ ムの主要管理者が複数のポリシーを提示して、 グループ_{/ 部署 / 支社の各担当} 者がその中から必要に応じて取捨選択するといった具合です。 また、 各担当者 は、 メールトラフィックのレポートを独自に作成したり、 自分の担当範囲の隔離 エリアを検索することができます。 委任できる管理操作は以下のとおりです。 • スパム、 ウイルス、 疑わしい添付ファイルのチェックの有効化 / 無効化 • 許可 / ブロックするリレーサーバー、 許可 / ブロックする送信元、 禁止する 語句などのリストの管理 • メールの免責事項の管理 ( 受信 / 送信メールの両方 ) • レポートの作成 ( メールの傾向、 リレー、 最多送信者 / 受信者 ) • 隔離エリアの検索 ・ 管理 • メールログの検索 • 処理のログ記録 委任できない管理操作は以下のとおりです。 • ルールの作成 ・ 削除 ・ 編集 • コマンドラインからの操作 • サーバーの管理 • 企業全体の許可リスト / ブロックリストの操作

管理権限の委任

ポリシー設定、 レポート生成、 隔 離エリア検索などの管理操作を、 必要に応じてグループ_{/ 部署 / 支} 社の各担当者に委任できます。

管理操作を委任された担当者は、 主要管理者と異なる _{GUI を使用します。 こ} の _{GUI は、 上述の管理操作に簡単にアクセスできるよう、 視覚的にわかりやす} くなっています。 管理操作の委任レベルをきめ細かく制御できる機能は、 特に社内ヘルプデスク や人事部などで便利です。 たとえば、 人事部に対しては、 隔離エリアから一部 のメール _{( 攻撃的な文面のメールなど ) を参照できるようにする一方で、 ルール} を設定したり、 隔離エリアからメールを取得する権限は与えないといったことが できます。 また、 スパムチェックを無効化する権限を特定の部門にのみ与える ことができます。 このように実行できる管理操作をグループごとに制御することに よって、_{PureMessage の管理者の負担が大幅に軽減されます。} 以下に、 委任された担当者に表示される画面のサンプルを示します。 隔離エリアを簡単に検索できる強力な機能も備わっています。 隔離エリアの検 索ページでは、 隔離メール参照やステータスチェック、 処理の選択 _{( 承認、 転} 送、 保存、 削除_{) ができます。} 隔離エリアを検索した結果、 表示される項目を図 _{22 に示します。} 図_{21: 管理操作の委任 - メールカテゴリのレポート画面}

管理作業の負担を軽減

管理操作の委任レベルをグルー プごとにきめ細かく制御できるた め、 主要管理者の負担が大幅に 軽減します。

図 _{22: 管理操作の委任 - 隔離エリアの検索結果}

図 _{23: 管理操作の委任 - 隔離メールの詳細}

検索結果のリストから件名をクリックすると、 該当メールの詳細情報、 配信パス、 隔離理由、 および現在のステータスが表示されます。

管理操作を委任された担当者は、 隔離エリアの検索と同様のオプションを使っ

て、 複数サーバーのメールログを検索し、_{PureMessage によってメールがどのよ}

うに処理されたかをすばやく調べることができます。

注意_{: PureMessage サーバーやポリシーツリーの管理は、 PureMessage の}

付録

I: PureMessage のシステム要件

サポート対象プラットフォーム*

• Red Hat Enterprise Linux 4 および 5 (64 ビット版、 x86-64) • Red Hat Enterprise Linux 3 ～ 5 (32 ビット版、 x86/x86-64)

• SUSE Linux Enterprise Server 8 ～ 10、 Professional 8 ～ 9.2 (32 ビット版、 x86/x86-64)

• Debian 3.0、 3.1、 4 (32 ビット版、 x86/x86-64)

• FreeBSD 5.4、 6.1、 6.2、 6.3 (32 ビット版、 x86/x86-64) • Sun Solaris 8 ～ 10 (SPARC)

• Sun Solaris 10 (x86/x86-64)

ゲートウェイ_{/メール プラットフォーム}

• Sendmail 8.11.6 以降 (8.13.6 が付属 ) • Postfix 2.0.x および 2.1 以降 (2.5.4 が付属 )

• Sun Java ™ System Messaging Server 5.2、 6 (Solaris SPARC) に対応 • その他のメールプラットフォーム : リレー設定可能 メモリ • 最小 : 1GB • 推奨 : 2GB ディスク容量 • 500MB ( その他に隔離エリア用の領域が必要 ) システム要件は変更になる場合がございます。詳細は評価に先立ってソフォスの セールスエンジニアにご確認ください。

付録

II: PureMessage のデフォルト設定

PureMessage のポリシーのデフォルト設定は以下のとおりです。 ウイルス対策 • 感染メールを受信した場合、 ウイルスを駆除する ; そのコピーを隔離エリア に保存する • 受信メールに添付されているファイル タイプを正しく識別し、 疑わしい添付 ファイルを隔離する。_{( 疑わしい添付ファイルの種類はカスタマイズできます。)} • 感染メールの送信を拒否する ; スキャン不可能なメールは通過させる スパム対策 _{- ポリシー} • メールが経由してきたリレーサーバーをチェックし、 IP ブロックリストに一致す るものを隔離する (Sender Genotype) • エンドユーザー用の許可リスト / ブロックリスト : 有効 • 組織共通の許可リスト / ブロックリスト : 有効 • スパムメール受信を許可するユーザーリスト : 有効 スパム対策_{: メール処理} • 許可リストに含まれる送信元からのメール→配信 • スパムブロックをオプトアウトしているユーザーへのメール→配信 • ブロックリストに含まれる送信元からのメール→隔離 • スパムスコアが 50% 以上のメール : メールの件名にスパムタグを付与する 隠しヘッダーにフィルタリング結果を追加する メールのコピーを隔離エリアに保存する 元のメールを配信する • スパムスコアが 50% 未満のメール : 隠しヘッダーにフィルタリング結果を追加する メールを配信する フィルタリング _{オプション} Sender Genotype ( 遺伝子型送信者検知機能 : プロアクティブなボットネット検知 およびレピュテーション _{フィルタリング ) は、 デフォルトでは MTA レベルでオフ、} ポリシーレベルでオンになっています。 また、 デフォルトでは一般的なポリシー のみが設定されていますが、 この設定を変更して、 大抵のメール管理要件に 対応させることができます。 企業独自のメールポリシーを施行する場合はソフォ スまでお問い合わせください。 適切な設定についてアドバイスさせていただき

付 録

III: PureMessage の モ ジ ュー ル :

テストおよびアクション

Sophos PureMessage は、 ウイルス対策、 スパム対策、 および拡張フィルタリン グの各モジュールから構成されています。 どのモジュールのライセンスを取得し ているかによって、 使用できる機能が決まります。 各モジュールに含まれるテストおよびアクションは以下のとおりです。 全モジュール共通 テスト アクション ヘッダーアドレス _(To、From) 1 エンベロープ情報 ヘッダー情報 _{(件名を含む)} メールのサイズ ヘッダーのサイズ 本文のサイズ リレーサーバー _{(内部/外部)} オプトアウトなどの配信条件 ヘッダーに含まれる内容 (語句) 1 _{組織共通またはユーザーごとの許可} リスト_{/ブロックリストと照合} Keep (保留) Discard (破棄) Reject (拒否) Redirect (リダイレクト) Tempfail (暫定エラー) Add recipient (受信者を追 加₎ Forward (フォワード) Quarantine (隔離) Map recipients (受信者をマ ップ₎ Add/Replace/Delete header (ヘッダーを追加/置換/削除) Notify sender or recipient (送信元または受信者に通知) Add log entry (ログに追加)

モジュール固有 テスト アクション PureMessage AV (Anti-Virus) ウイルスのチェック 特定のウイルスのチェック 疑わしい添付ファイル ウイルスの駆除 疑わしいファイルが添付さ れたメールをブロック PureMessage AS (Anti-Spam) 既知の悪質な送信元 _(Sender Genotype) 2 スパムスコア スパムルール 攻撃的な語句 2_{MTA レベルまたはポリシーレベルで} 適用可能 PureMessage EP (Extended Policy) 特定の語句 (メールおよび添 付ファイル) クレジットカードの個人情報 添付ファイルの名前 本文の置換/変更 添付ファイルの解除 添付ファイルの名前変更 注意フラグの追加

rg/090224-J

ソフォス株式会社

〒231-0062 神奈川県横浜市中区桜木町1-1-8 日石横浜ビル15F