Trend Micro Hosted Email Security 機能説明資料 - …...mx.hes.trendmicro.com DNS設定例...
Transcript of Trend Micro Hosted Email Security 機能説明資料 - …...mx.hes.trendmicro.com DNS設定例...
Trend Micro Hosted Email Security™ 機能説明資料
トレンドマイクロ株式会社
Copyright © 2015 Trend Micro Incorporated. All rights reserved.
はじめに
• 本資料は、 Trend Micro Hosted Email Security の機能を説明する資料です。
• 用語と略称について
– 本書では、下記の略称を用いています。
• Trend Micro Hosted Email Security …「HES」
• Trend Micro Email Reputation Services …「ERS」
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 2
目次
• Trend Micro Hosted Email Security概要
• 機能概要 HES管理コンソールから実行可能な 設定・管理について
• 機能概要
エンドユーザメール隔離(EUQ)コンソール
• サービスの要件
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 3
Trend Micro Hosted Email Security 概要
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 4
Trend Micro Hosted Email Securityとは
■自社製品に資産を持たず、メールセキュリティ対策ができるクラウド型製品
■社内メールサーバとインターネット上の他のメールサーバ間で送受信されるメールに検出されるウイルスやその他の不正プログラムを、自動的に除去する事ができます。
■検出されたスパムメールやその他の不適切なメッセージは隔離しておき、その後、隔離されたメッセージを解放するか削除するかをメッセージ受信者または管理者が選択する等の選択も可能です。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 5
Trend Micro Hosted Email Security(HES)の概要
2016/5/18 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 6
ウイルス対策 スパイウェア対策
スパム対策 フィッシング対策
コンテンツフィルタ
スマートプロテクションネットワーク(SPN)の利用による最新の脅威への対応
•IPレピュテーション(Eメールレピュテーションを利用)
•Webレピュテーションサービス
ウイルス・スパムメールなど各種脅威の検索・駆除
•不正プログラム(ウイルス・スパイウェア等)の検知
•スパムメール・フィッシングの検知
•コンテンツフィルタリング(キーワード登録可)
•ソーシャルエンジニアリング対策
•標的型攻撃への対応
管理者負担を削減する管理機能の提供
• Webエンドユーザ隔離(EUQ)機能の提供
• レポート(ダッシュボード)によるセキュリティ状況把握
SaaSサービス利用による運用管理負荷の低減
• システムの運用・保守はトレンドマイクロが実施
• 社内リソースの有効活用(H/WやS/Wの追加投資は不要)
SaaS型メールセキュリティソリューション
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 7
お客様はハードウェアの導入・運用、ソフトウェアの導入・パッチ適用・バージョンアップグレードなどは必要ありません!
① セキュリティ対策のための自社内のハードウェアリソース、ソフトウェアの軽減
② IT予算が削られる中、セキュリティ対策はコスト、負担が増すばかりです。コスト・手間の削減に効果的です。
③ 最新のセキュリティ対策のメンテは24時間365日プロに任せて、お客様はコアコンピテンシーに集中、生産性を向上させます
④ MTAがオフラインまたは到達不能となった場合でも、メールメッセージをHES内に最長10日間保存できます。
ここがポイント!
2種類のフィルタによる保護
■IPレピュテーションによるフィルタリング • Trend Micro Email Reputation(ERS)による保護
• ERSはメールのコンテンツのスキャンなしでブロックが可能です。
⇒IPレピュテーションで設定
■コンテンツベースのフィルタリング
• メールのコンテンツをスキャンします。 ウイルス、スパム、フィッシング、マーケティングメッセージ、 ソーシャルエンジニアリング攻撃、ルールベースのコンテンツの フィルタリングを行うことが可能。 ⇒ポリシーで設定
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 8
【参考】Email Reputation Services(ERS) 概要
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 9
HES
• 既知のスパムメール送信元IPアドレスや、ゾンビPCやボットネットによるスパムメール送信元IP(非固定IPアドレス)からの接続に対して、トレンドマイクロが保持しているスパムメール送信元IPアドレスデータベースを参照し、該当するIPアドレスからの接続をブロックします。
Trend Micro DNSサーバ
アップデート
② ③
ケース1
ケース2
Eメールレピュテーションサービス
① MTA
①HESが送信元から接続要求を受ける ②HESが送信元IPアドレスをTrend Micro DNSサーバに問い合わせる (名前解決の仕組みを利用) ③HESが送信元IPアドレスがスパム送信元として登録されているかどうかの結果を受け取る ⇒登録されている場合は【ケース1】へ ⇒登録されていない場合は【ケース2】へ 【ケース1】送信元に5.x.x番台(常にブロック)または4.x.x番台(一時的にブロック)のコードを返し接続を切断する 【ケース2】スパムメール送信元として登録されていないサーバからの通信ということでメールを転送する
トレンドマイクロ マスタDB
【参考】ERSの2つのサービスのレベル
■STANDARD
このサービスでは、要求されたIP アドレスをトレンドマイクロのレピュテーションデータベース と照合することによってスパムメールのブロックを促進します。
■ADVANCED このサービスは、スパムメール送信元で大量のメッセージが送信処理されている間に、その送 信元を特定し、阻止します。 これは、動的なリアルタイムのスパムメール対策ソリューションです。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 10
最新テクノロジー
■HES2.0(2015年リリース)の新機能
• クラウドサンドボックス 不審なメールを仮想空間(サンドボックス)で実行し、そのふるまいを解析できる動的解析 機能を提供。標的型攻撃への対応をより高度に行うことが可能です。
• より高度な脅威検索 パターンベースの検索と強力なヒューリスティック検索とを組み合わせて使用して、標的型攻 撃で使用される文書の脆弱性やその他の脅威を検出することが可能です。 既知および未知の高度な脅威を識別し、パターンにまだ追加されていない新型の脅威から システムを保護します。
• ソーシャルエンジニアリング対策 ソーシャルエンジニアリング攻撃対策機能(SNAP)の実装により、メールのヘッダー等を含む 内容を照査し標的型攻撃を含む、電子メール経由のソーシャルエンジニアリング攻撃に対応 します。
• Office365 & Google Appsとの連携 送受信メールのスキャンに対応。両サービスに組み込まれた基本的なセキュリティよりも高 度なセキュリティ対策を施すことができます。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 11
メール環境への導入イメージ
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 12
・受信の場合は、送信元のMTAは、example.comのMXレコードに対しDNSルック アップを実行し、example.comの場所を特定します。 ・送信フィルタを使用する場合は、MTAが外部へメール送信する際のダウンスト リームMTAをHESサーバに指定。
HESの使用開始
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 13
1. 管理コンソールによりドメインの登録・設定
2. 管理コンソールによりポリシーの設定 3. MXレコード情報の設定 (配送をHES経由に切り替え) ファイアーウォールの設定
mta.domain.com IN A xxx.xxx.xxx.xxx domain.com IN MX 10 mta.domain.com
DNS DNS
mta.domain.com IN A xxx.xxx.xxx.xxx domain.com IN MX 10 mx.hes.trendmicro.com
DNS設定例 お客様MTAのIPアドレス
実際には確認メールで記載されたものを ご記載ください。
■導入手順
4. 送信フィルタを使用する場合は、MTAが外部へメール送信する際の ダウンストリームMTAをHESサーバに指定
管理コンソール
■Webベースのコンソールにより管理者は、セキュリティ設定、メールトラフィックやスパムのモニタリング、ログの閲覧が可能。
■メインメニュー(機能) ・ダッシュボード ・ポリシー ・送信者フィルタ ・IPレピュテーション ・隔離 ・ログ(メール追跡) ・管理
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 14
ポリシー
■概要
• 管理者はウイルス検索等ルールを組み合わせ、送信メール、受信メールに対してセキュリティリスクの検知/処理を設定
• 指定した処理の種類によりルールの適用順序は自動的に決定
• ドメイン登録時にデフォルトのルールが作成されます (一部、削除・編集不可)
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 16
ポリシー
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 17
ウイルス
スパム、フィッシング、マーケティングメッセージ、ソーシャルエンジニアリング攻撃
詳細(添付/コンテンツ/サイズ/その他)
インターセプト 変更 監視
メッセージをインターセプトしない 駆除可能なウイルスを駆除し、駆除不可能なウイルスを削除
通知を送信
メッセージ全体を削除 一致する添付ファイルを削除 BCC
今すぐ送信 本文にスタンプを挿入
隔離 件名にタグを挿入
受信者を変更
【ルール】
【対象】
【適用条件】
【処理】
■ルールの構成
ポリシー
■ルールの適用条件 ‐ 基本条件
• ウイルスまたは不正なコード
• スパムメール
検出レベル:最低 (最も控えめ)、低、中低、中高、高、最高 (最も強力)
• フィッシング またはその他の疑わしいコンテンツ
• マーケティングメッセージ
• ソーシャルエンジニアリング攻撃
オプション:
高度な解析を実行して高リスクオブジェクトを検出。この条件を有効
にすればサンドボックス環境でサンプルファイルに高度な解析を 実行し、
従来の検索では検出されない疑わしいオブジェクトを検出できます。
但し、この高度な解析が完了するまでメッセージの配信は遅延します。
(最大30分)
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 18
ポリシー
■ルールの適用条件 ‐ 詳細条件
• サイズ
メッセージまたは添付ファイルのサイズに基づいてフィルタします。
• キーワード
件名、本文、ヘッダ、またはメッセージの添付ファイルに特定の単語が含まれているメッ
セージをフィルタします。正規表現もサポートします。
• 添付ファイル
ファイル名や拡張子、MIMEコンテントタイプ、実際のファイルタイプ、サイズ数、またはフ
ァイル内のキーワードによって添付ファイルをフィルタします。
• 受信者の数
受信者の数に基づいてフィルタします。
• パスワードで保護されたファイル
添付ファイルがパスワードで保護されているかどうかに関してフィルタします。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 19
ポリシー
■検索(適用)条件設定画面
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 20
(Note)
この画面で条件を選択します。
ポリシー
■ルール処理のクラス
1. インターセプト処理 メッセージをインターセプトし、メッセージが元の受信者に 届かないようにします。 2. 変更処理 メッセージまたはその添付ファイルを変更します。 3. 監視処理 管理者によるメッセージの監視を許可します。 4. 検索の制限処理 管理者はメッセージの許可または迂回することができます。
※ルールにより設定可能な処理が異なります。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 21
ルール適用順序 (自動的に決定)
2. 変更 3. 監視
※終端処理のため実行されると 以降のルール判定には入りません。
※2と3を組み合わせることが可能
1.インターセプト
ポリシー
■処理設定画面
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 22
(Note)
この画面で処理を選択します。
検索の制限では「メッセージを
拒否」または「このルールを省略」 を選択できます。
送信者フィルタ
■承認済み送信者(ホワイトリスト)
• メールアドレス、ドメインにより設定
• IPレピュテーションベース、スパムメール、フィッシング、マーケティングメッセージのフィルタ
の対象から除外
• 不正プログラムおよび添付ファイルの検索はすべての受信メッセージに対して実行
■ブロック済み送信者
• メールアドレス、ドメインにより設定
• Hosted Email Security検索は実行されずに自動的にブロック
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 23
HES
A
A
X
Y
☑スパム ☑ウイルス ☑コンテンツフィルタ ☑添付ファイル
PASS:スパム ☑ウイルス ☑コンテンツフィルタ ☑添付ファイル
IPレピュテーション
■設定
• Eメールレピュテーションサービス(ERS)を利用した送信元判定によるスパムメール検知設定 - ダイナミックIPレピュテーションの設定 HESでのEmail Reputation Services AdvancedサービスのダイナミックIPレピュテーション データベースの使用方法を制御 0~4段階の強度設定が可能
- IPレピュテーションの標準設定 HESでのEmail Reputation Services StandardサービスのスタンダードIPレピュテーション データベースの使用方法を制御 □既知のスパムメール送信元(RBL) □動的に割り当てられたIP(DUL)
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 24
IPレピュテーション
■承認/ブロック
• 国/地域、IPアドレス、およびClassless Inter-Domain Routing (CIDR) ブロックのそれぞれについて、承認済みリストとブロックリストを設定できます。
-承認済み :IPレピュテーションフィルタは省略されます。
-ブロック済み :該当するIPアドレスからの接続を拒否します。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 25
隔離
■概要
• ルールの設定により、メールアカウントへの配信前にスパムメールまたはその他の不適切なコンテンツが検出されると、隔離メッセージとしてブロックすることができます。
• 隔離されたメッセージは、管理者またはユーザが削除または再配信できます。
-管理コンソール:管理者が操作
- エンドユーザメール隔離(EUQ)コンソール:各ユーザが操作(別章で説明)
- ダイジェストメール(隔離通知):各ユーザに送信されたダイジェストメールで操作
• 隔離されたメッセージは上記操作を行われない場合、HES内で30日間保管された後、削除されます。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 26
承認
隔離対象となったルール以降の
ルールをチェック
配信 隔離/削除・・・
隔離
e-mail (Note) •再配信操作後、隔離されたルール以降の ルールが実行されます。それらのルールが 適用された場合には、その処理が実行され ます。
隔離
■クエリ
• 送信者/受信者を指定して隔離対象となったメールのクエリを実施
• 隔離されたメールの削除・配信の実施が可能
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 27
(Note) 特定のメールアドレスを照会するには、アドレス全体を入力します。 ドメインのすべてのアドレスを照会するには、メールアドレスのアット記号 (@) より前の部分にアスタリスク (*) を使用します。
隔離
■隔離設定
• 隔離通知のスケジュールやテンプレートを設定。
• 隔離処理がされた場合に、この設定により一定の時間にテンプレートの内容による通知メールが送信されます。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 28
隔離
■隔離通知のスケジュール
• 頻度を毎日か毎週で設定します。このスケジュールにより隔離通知メールが受信者に
送信され、受信者は自分宛てに送られたメールが隔離されたことを知り得ます。
-毎日 :1日に3回まで通知時刻を設定可能。
-毎週 : どの曜日(月~日曜日で複数選択可能)の何時を設定可能
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 29
(Note) •隔離通知メールでは前回送付した以降、新たに隔離されたメールのリストのみを送付 します。
隔離
■2種類の通知メールテンプレート
以下から選択可能です。
-HTML形式 : インライン処理によりユーザは通知メールメッセージから直接、
メッセージや送信者を承認することが可能です。
-プレーンテキスト形式 : ユーザは通知メールメッセージから直接、隔離管理はできま
せんので通知のみとなります。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 30
■件名 Trend Micro Hosted Email Security 隔離通知 %DIGEST_DATE% for %DIGEST_RCPT%
■HTMLコンテンツ(インライン処理有効の場合)※テキストコンテンツについてもサンプルをFAQ公開 <head>
<meta http-equiv=“content-type” content=“text/html; charset=utf-8” />
<style>
<!--
----------------------------------------------------------- 中略 --------------------------------------------------------------------------
</style>
</head>
<body>
<div style="font-family:arial;font-size:12px">
<div>Trend Micro™ Hosted Email Security は、スパムメッセージや好ましくないメッセージを隔離することによりあなたのメールボックスを脅威から保護しています。この隔離通知を使用して隔離されたメッセージの管理、および隔離メッセージの送信者メールアドレスを承認することができます。</div><br/>
----------------------------------------------------------- 中略 --------------------------------------------------------------------------
</div>
</div>
</body>
HTML形式テンプレート例 トークン
隔離
■2種類の隔離通知メール表示例
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 31
HTML隔離通知メール(インライン処理有効)例 テキスト隔離通知メール例
ここをクリックすることで
隔離メールを操作可能
隔離
■HTML形式隔離通知メールによるインライン処理の例
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 32
隔離されたメッセージを解除
承認済み送信者リストへの送信者の追加
隔離されたメッセージを解除
• ユーザは隔離通知メールにより隔離されたメールの操作が可能です。
(Note:) •インライン処理ではOutlook2003、2007、2010、2013がサポート されます。
ログ
■メール追跡
• 「メールの追跡ログ」の表示により、処理されたメッセージ詳細や未解決のメッセージ一覧を確認できます。
-送信者/受信者を指定してメールのクエリを実施(ワイルドカード使用可)
-最大で連続7日間のデータの検索が可能。
-過去30日間分のデータを確認可能(保存期間30日間)
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 33
管理
■概要
管理者に以下の機能を提供
• エンドユーザのパスワードの変更(EUQのエンドユーザパスワードの再設定)
• ディレクトリの管理
ユーザディレクトリをアップロードしてスパムメールの管理を強化
• ドメインの管理
ドメインのステータスの管理
• Webサービス
HESでのディレクトリの管理の自動化
• サービス品質文書
サービス品質文書の表示
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 34
管理
■ディレクトリ管理とは
• 有効なメールアドレスに対するメッセージをフィルタして処理するのに役立ちます。無効なメールアドレスへのメッセージは拒否されます。 バックスキャッタ (アウトスキャッタ) スパムメールおよびディレクトリハーベスト攻撃 (DHA) を防止します。
• LDIF(ANSIエンコード)/CSV(UTF-8)形式のユーザディレクトをインポートすることが可能
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 35
送信元ユーザは、間違ったアドレスにメールを送信。(ドメイン部分は
正しい)
SMTP エラー コード
NDR
HES
送信元のメールサーバはHESに送ろうとするが、、、
「ディレクトリ管理機能」に登録されたメールアドレスと比較して、宛先が間違っていると判別。前段のメールサーバへエラーコードを返す。
管理
■ユーザディレクトリのインポート
• HESには、LDAPデータ交換形式 (LDIF) ファイルやカンマ区切り値 (CSV) ファイルをインポートできます。
• インポートすることにより、HESで組織内の正規のメールアドレスとドメインが識別されます。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 36
(Note) •あるドメインに関する情報が含まれるアップデート済みユーザディレクトリをインポートする場合は、そのドメインのすべてのエントリが上書きされます。
管理
■ドメイン管理
• ドメインを追加、変更、アクティベートや無効化を行えます。
• 送信フィルタが有効にする場合は、送信元MTAとしてOffice365、Google Apps、IPアドレスから選択可能です。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 37
(Note) ・登録されたドメインはMXレコードが設定 されなければアクティベートされません。 ・ドメインがアクティベートされていなければ、HESからの配信はできません。
レポート(ダッシュボード)
■選択されたドメインの下記の送受信メールの統計情報をグラフ化し、ダッシュボード に表示 ・概要 ・トラフィック ・許可されたサイズ ・脅威の概要 ・脅威の詳細 ・スパムメール送受信者(上位) ・ウイルスメール送受信者(上位)
■以下の期間でグラフの選択が可能。 ・日付 ・週 ・月 ・過去12か月
■エクスポート機能により、以下の形式で グラフをファイル出力可能。 ・PNG ・JPDG ・PDF
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 38
エンドユーザメール隔離(EUQ)コンソール
■概要
• EUQコンソールを利用することで、各エンドユーザは、隔離されたスパムメールの
処理(再配信/削除)および個別の承認済み送信者リストへの追加の実施が可能です
• EUQコンソール利用には、各ユーザがアカウントを作成する必要があります。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 40
EUQコンソールを利用して、自分の隔離メールを確認・再配信可能。
隔離データベース
隔離 Aさん宛のメール
Bさん宛のメール
Cさん宛のメール
HES
エンドユーザメール隔離(EUQ)コンソール
■EUQコンソールのアカウント作成
• 情報を入力し、情報が正常に認証されると、アクティベーションURLを含むメールが届きます。そのURLをクリックしてアクティベーションします。
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 41
エンドユーザメール隔離(EUQ)コンソール
■隔離されたスパムメールの操作
• ログインユーザ宛てのメールの以下の処理が可能。
-削除
-配信(非スパムメール)
-配信および送信者の承認(承認済み送信者リストに追加)
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 42
エンドユーザメール隔離(EUQ)コンソール
■承認済み送信者
・送信者のアドレスまたはドメインの追加
・送信者のアドレスまたはドメインの編集
・送信者のアドレスまたはドメインの削除
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 43
(Note) ・承認済み送信者からのメッセージはスパムメール、フィッシング、マーケティングとして検出されませんが、ウイルスルール、コンテンツルールおよび添付ファイルルールは適用されます。 ・ユーザはHTML形式の隔離通知メール内のインライン処理でも、再配信、承認済み送信者リストへの登録は 可能です
サービスの要件
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 45
■メッセージの制限
■添付のzip/アーカイブの制限
■エンドユーザメール隔離の制限
サービスの要件
Copyright © 2015 Trend Micro Incorporated. All rights reserved. 46
■サポートされるブラウザ
Internet Explorer 7~10 Mozilla Firefox 2.2以降