Trend Micro Hosted Email Security 機能説明資料 トレンドマイクロ株式会社 Copyright 2015 Trend Micro Incorporated. All rights reserved.
はじめに 本資料は Trend Micro Hosted Email Security の機能を説明する資料です 用語と略称について 本書では 下記の略称を用いています Trend Micro Hosted Email Security HES Trend Micro Email Reputation Services ERS Copyright 2015 Trend Micro Incorporated. All rights reserved. 2
目次 Trend Micro Hosted Email Security 概要 機能概要 HES 管理コンソールから実行可能な設定 管理について 機能概要エンドユーザメール隔離 (EUQ) コンソール サービスの要件 Copyright 2015 Trend Micro Incorporated. All rights reserved. 3
Trend Micro Hosted Email Security 概要 Copyright 2015 Trend Micro Incorporated. All rights reserved. 4
Trend Micro Hosted Email Security とは 自社製品に資産を持たず メールセキュリティ対策ができるクラウド型製品 社内メールサーバとインターネット上の他のメールサーバ間で送受信されるメールに検出されるウイルスやその他の不正プログラムを 自動的に除去する事ができます 検出されたスパムメールやその他の不適切なメッセージは隔離しておき その後 隔離されたメッセージを解放するか削除するかをメッセージ受信者または管理者が選択する等の選択も可能です Copyright 2015 Trend Micro Incorporated. All rights reserved. 5
Trend Micro Hosted Email Security(HES) の概要 スマートプロテクションネットワーク (SPN) の利用による最新の脅威への対応 IP レピュテーション (E メールレピュテーションを利用 ) Web レピュテーションサービス ウイルス スパムメールなど各種脅威の検索 駆除 ウイルス対策 スパイウェア対策 コンテンツフィルタ 不正プログラム ( ウイルス スパイウェア等 ) の検知 スパムメール フィッシングの検知 コンテンツフィルタリング ( キーワード登録可 ) ソーシャルエンジニアリング対策 標的型攻撃への対応 スパム対策 フィッシング対策 管理者負担を削減する管理機能の提供 Web エンドユーザ隔離 (EUQ) 機能の提供 レポート ( ダッシュボード ) によるセキュリティ状況把握 SaaS サービス利用による運用管理負荷の低減 システムの運用 保守はトレンドマイクロが実施 社内リソースの有効活用 (H/W や S/W の追加投資は不要 ) 2016/5/18 Copyright 2015 Trend Micro Incorporated. All rights reserved. 6
SaaS 型メールセキュリティソリューション ここがポイント! 1 セキュリティ対策のための自社内のハードウェアリソース ソフトウェアの軽減 2 IT 予算が削られる中 セキュリティ対策はコスト 負担が増すばかりです コスト 手間の削減に効果的です 3 最新のセキュリティ対策のメンテは 24 時間 365 日プロに任せて お客様はコアコンピテンシーに集中 生産性を向上させます 4 MTA がオフラインまたは到達不能となった場合でも メールメッセージを HES 内に最長 10 日間保存できます お客様はハードウェアの導入 運用 ソフトウェアの導入 パッチ適用 バージョンアップグレードなどは必要ありません! Copyright 2015 Trend Micro Incorporated. All rights reserved. 7
2 種類のフィルタによる保護 IP レピュテーションによるフィルタリング Trend Micro Email Reputation(ERS) による保護 ERS はメールのコンテンツのスキャンなしでブロックが可能です IP レピュテーションで設定 コンテンツベースのフィルタリング メールのコンテンツをスキャンします ウイルス スパム フィッシング マーケティングメッセージ ソーシャルエンジニアリング攻撃 ルールベースのコンテンツのフィルタリングを行うことが可能 ポリシーで設定 Copyright 2015 Trend Micro Incorporated. All rights reserved. 8
参考 Email Reputation Services(ERS) 概要 既知のスパムメール送信元 IP アドレスや ゾンビ PC やボットネットによるスパムメール送信元 IP( 非固定 IP アドレス ) からの接続に対して トレンドマイクロが保持しているスパムメール送信元 IP アドレスデータベースを参照し 該当する IP アドレスからの接続をブロックします E メールレピュテーションサービス トレンドマイクロマスタ DB アップデート Trend Micro DNS サーバ 2 3 1 HES ケース 2 MTA ケース 1 1HES が送信元から接続要求を受ける 2HES が送信元 IP アドレスを Trend Micro DNS サーバに問い合わせる ( 名前解決の仕組みを利用 ) 3HES が送信元 IP アドレスがスパム送信元として登録されているかどうかの結果を受け取る 登録されている場合は ケース 1 へ 登録されていない場合は ケース 2 へ ケース 1 送信元に 5.x.x 番台 ( 常にブロック ) または 4.x.x 番台 ( 一時的にブロック ) のコードを返し接続を切断する ケース 2 スパムメール送信元として登録されていないサーバからの通信ということでメールを転送する Copyright 2015 Trend Micro Incorporated. All rights reserved. 9
参考 ERS の 2 つのサービスのレベル STANDARD このサービスでは 要求された IP アドレスをトレンドマイクロのレピュテーションデータベースと照合することによってスパムメールのブロックを促進します ADVANCED このサービスは スパムメール送信元で大量のメッセージが送信処理されている間に その送信元を特定し 阻止します これは 動的なリアルタイムのスパムメール対策ソリューションです Copyright 2015 Trend Micro Incorporated. All rights reserved. 10
最新テクノロジー HES2.0(2015 年リリース ) の新機能 クラウドサンドボックス不審なメールを仮想空間 ( サンドボックス ) で実行し そのふるまいを解析できる動的解析機能を提供 標的型攻撃への対応をより高度に行うことが可能です より高度な脅威検索パターンベースの検索と強力なヒューリスティック検索とを組み合わせて使用して 標的型攻撃で使用される文書の脆弱性やその他の脅威を検出することが可能です 既知および未知の高度な脅威を識別し パターンにまだ追加されていない新型の脅威からシステムを保護します ソーシャルエンジニアリング対策ソーシャルエンジニアリング攻撃対策機能 (SNAP) の実装により メールのヘッダー等を含む内容を照査し標的型攻撃を含む 電子メール経由のソーシャルエンジニアリング攻撃に対応します Office365 & Google Apps との連携送受信メールのスキャンに対応 両サービスに組み込まれた基本的なセキュリティよりも高度なセキュリティ対策を施すことができます Copyright 2015 Trend Micro Incorporated. All rights reserved. 11
メール環境への導入イメージ 受信の場合は 送信元の MTA は example.com の MX レコードに対し DNS ルックアップを実行し example.com の場所を特定します 送信フィルタを使用する場合は MTA が外部へメール送信する際のダウンストリーム MTA を HES サーバに指定 Copyright 2015 Trend Micro Incorporated. All rights reserved. 12
HES の使用開始 導入手順 1. 管理コンソールによりドメインの登録 設定 2. 管理コンソールによりポリシーの設定 3. MX レコード情報の設定 ( 配送を HES 経由に切り替え ) ファイアーウォールの設定 DNS 設定例 DNS お客様 MTA の IP アドレス DNS mta.domain.com IN A xxx.xxx.xxx.xxx domain.com IN MX 10 mta.domain.com mta.domain.com IN A xxx.xxx.xxx.xxx domain.com IN MX 10 mx.hes.trendmicro.com 実際には確認メールで記載されたものをご記載ください 4. 送信フィルタを使用する場合は MTA が外部へメール送信する際のダウンストリーム MTA を HES サーバに指定 Copyright 2015 Trend Micro Incorporated. All rights reserved. 13
管理コンソール Web ベースのコンソールにより管理者は セキュリティ設定 メールトラフィックやスパムのモニタリング ログの閲覧が可能 メインメニュー ( 機能 ) ダッシュボード ポリシー 送信者フィルタ IP レピュテーション 隔離 ログ ( メール追跡 ) 管理 Copyright 2015 Trend Micro Incorporated. All rights reserved. 14
機能概要 HES 管理コンソールから実行可能な設定 管理について Copyright 2015 Trend Micro Incorporated. All rights reserved. 15
ポリシー 概要 管理者はウイルス検索等ルールを組み合わせ 送信メール 受信メールに対してセキュリティリスクの検知 / 処理を設定 指定した処理の種類によりルールの適用順序は自動的に決定 ドメイン登録時にデフォルトのルールが作成されます ( 一部 削除 編集不可 ) Copyright 2015 Trend Micro Incorporated. All rights reserved. 16
ポリシー ルールの構成 対象 ルール 処理 適用条件 ウイルス スパム フィッシング マーケティングメッセージ ソーシャルエンジニアリング攻撃 詳細 ( 添付 / コンテンツ / サイズ / その他 ) インターセプト変更監視 メッセージをインターセプトしない 駆除可能なウイルスを駆除し 駆除不可能なウイルスを削除 メッセージ全体を削除一致する添付ファイルを削除 BCC 今すぐ送信 隔離 受信者を変更 本文にスタンプを挿入 件名にタグを挿入 通知を送信 Copyright 2015 Trend Micro Incorporated. All rights reserved. 17
ポリシー ルールの適用条件 基本条件 ウイルスまたは不正なコード スパムメール 検出レベル : 最低 ( 最も控えめ ) 低 中低 中高 高 最高 ( 最も強力 ) フィッシングまたはその他の疑わしいコンテンツ マーケティングメッセージ ソーシャルエンジニアリング攻撃オプション : 高度な解析を実行して高リスクオブジェクトを検出 この条件を有効にすればサンドボックス環境でサンプルファイルに高度な解析を実行し 従来の検索では検出されない疑わしいオブジェクトを検出できます 但し この高度な解析が完了するまでメッセージの配信は遅延します ( 最大 30 分 ) Copyright 2015 Trend Micro Incorporated. All rights reserved. 18
ポリシー ルールの適用条件 詳細条件 サイズメッセージまたは添付ファイルのサイズに基づいてフィルタします キーワード件名 本文 ヘッダ またはメッセージの添付ファイルに特定の単語が含まれているメッセージをフィルタします 正規表現もサポートします 添付ファイルファイル名や拡張子 MIMEコンテントタイプ 実際のファイルタイプ サイズ数 またはファイル内のキーワードによって添付ファイルをフィルタします 受信者の数受信者の数に基づいてフィルタします パスワードで保護されたファイル添付ファイルがパスワードで保護されているかどうかに関してフィルタします Copyright 2015 Trend Micro Incorporated. All rights reserved. 19
ポリシー 検索 ( 適用 ) 条件設定画面 (Note) この画面で条件を選択します Copyright 2015 Trend Micro Incorporated. All rights reserved. 20
ポリシー ルール処理のクラス ルール適用順序 ( 自動的に決定 ) 1. インターセプト処理メッセージをインターセプトし メッセージが元の受信者に届かないようにします 2. 変更処理メッセージまたはその添付ファイルを変更します 3. 監視処理管理者によるメッセージの監視を許可します 4. 検索の制限処理管理者はメッセージの許可または迂回することができます 1. インターセプト 終端処理のため実行されると以降のルール判定には入りません 2. 変更 3. 監視 2 と 3 を組み合わせることが可能 ルールにより設定可能な処理が異なります Copyright 2015 Trend Micro Incorporated. All rights reserved. 21
ポリシー 処理設定画面 (Note) この画面で処理を選択します 検索の制限では メッセージを拒否 または このルールを省略 を選択できます Copyright 2015 Trend Micro Incorporated. All rights reserved. 22
送信者フィルタ 承認済み送信者 ( ホワイトリスト ) メールアドレス ドメインにより設定 IP レピュテーションベース スパムメール フィッシング マーケティングメッセージのフィルタの対象から除外 不正プログラムおよび添付ファイルの検索はすべての受信メッセージに対して実行 ブロック済み送信者 メールアドレス ドメインにより設定 Hosted Email Security 検索は実行されずに自動的にブロック A PASS: スパム ウイルス コンテンツフィルタ 添付ファイル X A HES スパム ウイルス コンテンツフィルタ 添付ファイル Y Copyright 2015 Trend Micro Incorporated. All rights reserved. 23
IP レピュテーション 設定 E メールレピュテーションサービス (ERS) を利用した送信元判定によるスパムメール検知設定 - ダイナミック IP レピュテーションの設定 HES での Email Reputation Services Advanced サービスのダイナミック IP レピュテーションデータベースの使用方法を制御 0~4 段階の強度設定が可能 - IP レピュテーションの標準設定 HES での Email Reputation Services Standard サービスのスタンダード IP レピュテーションデータベースの使用方法を制御 既知のスパムメール送信元 (RBL) 動的に割り当てられた IP(DUL) Copyright 2015 Trend Micro Incorporated. All rights reserved. 24
IP レピュテーション 承認 / ブロック 国 / 地域 IP アドレス および Classless Inter-Domain Routing (CIDR) ブロックのそれぞれについて 承認済みリストとブロックリストを設定できます - 承認済み :IP レピュテーションフィルタは省略されます - ブロック済み : 該当する IP アドレスからの接続を拒否します Copyright 2015 Trend Micro Incorporated. All rights reserved. 25
隔離 概要 ルールの設定により メールアカウントへの配信前にスパムメールまたはその他の不適切なコンテンツが検出されると 隔離メッセージとしてブロックすることができます 隔離されたメッセージは 管理者またはユーザが削除または再配信できます - 管理コンソール : 管理者が操作 - エンドユーザメール隔離 (EUQ) コンソール : 各ユーザが操作 ( 別章で説明 ) - ダイジェストメール ( 隔離通知 ): 各ユーザに送信されたダイジェストメールで操作 隔離されたメッセージは上記操作を行われない場合 HES 内で 30 日間保管された後 削除されます 隔離 承認 e-mail 隔離対象となったルール以降のルールをチェック (Note) 再配信操作後 隔離されたルール以降のルールが実行されます それらのルールが適用された場合には その処理が実行されます 隔離 / 削除 Copyright 2015 Trend Micro Incorporated. All rights reserved. 26 配信
隔離 クエリ 送信者 / 受信者を指定して隔離対象となったメールのクエリを実施 隔離されたメールの削除 配信の実施が可能 (Note) 特定のメールアドレスを照会するには アドレス全体を入力します ドメインのすべてのアドレスを照会するには メールアドレスのアット記号 (@) より前の部分にアスタリスク (*) を使用します Copyright 2015 Trend Micro Incorporated. All rights reserved. 27
隔離 隔離設定 隔離通知のスケジュールやテンプレートを設定 隔離処理がされた場合に この設定により一定の時間にテンプレートの内容による通知メールが送信されます Copyright 2015 Trend Micro Incorporated. All rights reserved. 28
隔離 隔離通知のスケジュール 頻度を毎日か毎週で設定します このスケジュールにより隔離通知メールが受信者に送信され 受信者は自分宛てに送られたメールが隔離されたことを知り得ます - 毎日 :1 日に 3 回まで通知時刻を設定可能 - 毎週 : どの曜日 ( 月 ~ 日曜日で複数選択可能 ) の何時を設定可能 (Note) 隔離通知メールでは前回送付した以降 新たに隔離されたメールのリストのみを送付します Copyright 2015 Trend Micro Incorporated. All rights reserved. 29
隔離 2 種類の通知メールテンプレート 以下から選択可能です -HTML 形式 : インライン処理によりユーザは通知メールメッセージから直接 メッセージや送信者を承認することが可能です - プレーンテキスト形式 : ユーザは通知メールメッセージから直接 隔離管理はできま HTML 形式テンプレート例 せんので通知のみとなります トークン 件名 Trend Micro Hosted Email Security 隔離通知 %DIGEST_DATE% for %DIGEST_RCPT% HTML コンテンツ ( インライン処理有効の場合 ) テキストコンテンツについてもサンプルを FAQ 公開 <head> <meta http-equiv= content-type content= text/html; charset=utf-8 /> <style> <!-- ----------------------------------------------------------- 中略 -------------------------------------------------------------------------- </style> </head> <body> <div style="font-family:arial;font-size:12px"> <div>trend Micro™ Hosted Email Security は スパムメッセージや好ましくないメッセージを隔離することによりあなたのメールボックスを脅威から保護しています この隔離通知を使用して隔離されたメッセージの管理 および隔離メッセージの送信者メールアドレスを承認することができます </div><br/> ----------------------------------------------------------- 中略 -------------------------------------------------------------------------- </div> </div> </body> Copyright 2015 Trend Micro Incorporated. All rights reserved. 30
隔離 2 種類の隔離通知メール表示例 HTML 隔離通知メール ( インライン処理有効 ) 例 テキスト隔離通知メール例 ここをクリックすることで隔離メールを操作可能 Copyright 2015 Trend Micro Incorporated. All rights reserved. 31
隔離 HTML 形式隔離通知メールによるインライン処理の例 ユーザは隔離通知メールにより隔離されたメールの操作が可能です 隔離されたメッセージを解除 (Note:) インライン処理では Outlook2003 2007 2010 2013 がサポートされます 承認済み送信者リストへの送信者の追加隔離されたメッセージを解除 Copyright 2015 Trend Micro Incorporated. All rights reserved. 32
ログ メール追跡 メールの追跡ログ の表示により 処理されたメッセージ詳細や未解決のメッセージ一覧を確認できます - 送信者 / 受信者を指定してメールのクエリを実施 ( ワイルドカード使用可 ) - 最大で連続 7 日間のデータの検索が可能 - 過去 30 日間分のデータを確認可能 ( 保存期間 30 日間 ) Copyright 2015 Trend Micro Incorporated. All rights reserved. 33
管理 概要 管理者に以下の機能を提供 エンドユーザのパスワードの変更 (EUQのエンドユーザパスワードの再設定) ディレクトリの管理 ユーザディレクトリをアップロードしてスパムメールの管理を強化 ドメインの管理 ドメインのステータスの管理 Web サービス HES でのディレクトリの管理の自動化 サービス品質文書 サービス品質文書の表示 Copyright 2015 Trend Micro Incorporated. All rights reserved. 34
管理 ディレクトリ管理とは 有効なメールアドレスに対するメッセージをフィルタして処理するのに役立ちます 無効なメールアドレスへのメッセージは拒否されます バックスキャッタ ( アウトスキャッタ ) スパムメールおよびディレクトリハーベスト攻撃 (DHA) を防止します LDIF(ANSI エンコード )/CSV(UTF-8) 形式のユーザディレクトをインポートすることが可能 送信元ユーザは 間違ったアドレスにメールを送信 ( ドメイン部分は正しい ) 送信元のメールサーバは HES に送ろうとするが HES ディレクトリ管理機能 に登録されたメールアドレスと比較して 宛先が間違っていると判別 前段のメールサーバへエラーコードを返す SMTP エラーコード NDR Copyright 2015 Trend Micro Incorporated. All rights reserved. 35
管理 ユーザディレクトリのインポート HES には LDAP データ交換形式 (LDIF) ファイルやカンマ区切り値 (CSV) ファイルをインポートできます インポートすることにより HES で組織内の正規のメールアドレスとドメインが識別されます (Note) あるドメインに関する情報が含まれるアップデート済みユーザディレクトリをインポートする場合は そのドメインのすべてのエントリが上書きされます Copyright 2015 Trend Micro Incorporated. All rights reserved. 36
管理 ドメイン管理 ドメインを追加 変更 アクティベートや無効化を行えます 送信フィルタが有効にする場合は 送信元 MTA として Office365 Google Apps IP アドレスから選択可能です (Note) 登録されたドメインは MX レコードが設定されなければアクティベートされません ドメインがアクティベートされていなければ HES からの配信はできません Copyright 2015 Trend Micro Incorporated. All rights reserved. 37
レポート ( ダッシュボード ) 選択されたドメインの下記の送受信メールの統計情報をグラフ化し ダッシュボードに表示 概要 トラフィック 許可されたサイズ 脅威の概要 脅威の詳細 スパムメール送受信者 ( 上位 ) ウイルスメール送受信者 ( 上位 ) 以下の期間でグラフの選択が可能 日付 週 月 過去 12 か月 エクスポート機能により 以下の形式でグラフをファイル出力可能 PNG JPDG PDF Copyright 2015 Trend Micro Incorporated. All rights reserved. 38
機能概要 エンドユーザメール隔離 (EUQ) コンソール Copyright 2015 Trend Micro Incorporated. All rights reserved. 39
エンドユーザメール隔離 (EUQ) コンソール 概要 EUQ コンソールを利用することで 各エンドユーザは 隔離されたスパムメールの 処理 ( 再配信 / 削除 ) および個別の承認済み送信者リストへの追加の実施が可能です EUQ コンソール利用には 各ユーザがアカウントを作成する必要があります 隔離データベース EUQ コンソールを利用して 自分の隔離メールを確認 再配信可能 e-mail HES 隔離 Aさん宛のメール Bさん宛のメール Cさん宛のメール Copyright 2015 Trend Micro Incorporated. All rights reserved. 40
エンドユーザメール隔離 (EUQ) コンソール EUQ コンソールのアカウント作成 情報を入力し 情報が正常に認証されると アクティベーション URL を含むメールが届きます その URL をクリックしてアクティベーションします Copyright 2015 Trend Micro Incorporated. All rights reserved. 41
エンドユーザメール隔離 (EUQ) コンソール 隔離されたスパムメールの操作 ログインユーザ宛てのメールの以下の処理が可能 - 削除 - 配信 ( 非スパムメール ) - 配信および送信者の承認 ( 承認済み送信者リストに追加 ) Copyright 2015 Trend Micro Incorporated. All rights reserved. 42
エンドユーザメール隔離 (EUQ) コンソール 承認済み送信者 送信者のアドレスまたはドメインの追加 送信者のアドレスまたはドメインの編集 送信者のアドレスまたはドメインの削除 (Note) 承認済み送信者からのメッセージはスパムメール フィッシング マーケティングとして検出されませんが ウイルスルール コンテンツルールおよび添付ファイルルールは適用されます ユーザは HTML 形式の隔離通知メール内のインライン処理でも 再配信 承認済み送信者リストへの登録は可能です Copyright 2015 Trend Micro Incorporated. All rights reserved. 43
サービスの要件 Copyright 2015 Trend Micro Incorporated. All rights reserved. 44
サービスの要件 メッセージの制限 添付の zip/ アーカイブの制限 エンドユーザメール隔離の制限 Copyright 2015 Trend Micro Incorporated. All rights reserved. 45
サービスの要件 サポートされるブラウザ Internet Explorer 7~10 Mozilla Firefox 2.2 以降 Copyright 2015 Trend Micro Incorporated. All rights reserved. 46
Thank you. Copyright 2015 Trend Micro Incorporated. All rights reserved. 47