KasperskyLinux Mail Server Security

標的型攻撃からの保護機能を備えた高度なアンチマルウェアエンジン

Kaspersky Security for Linux Mail Serverには、未知で高度なマルウェアが潜むファイルを添付しているメールを瞬時に且つ正確に検知するために、マルウェアの高い検知率と高速スキャンを実現する最新のアンチウイルスエンジンを搭載しています。

送信ドメイン認証技術により、なりすましメール防止対策を強化

メール送信者の認証確認を行うことにより、なりすましメール防止対策を強化することができます。メールの送信者偽称を防ぐ送信ドメイン認証技術（SPF,DKIM,DMARC）を利用して、メッセージの隔離などメール送信ドメイン認証違反のメッセージに対する処理を設定できます。

多層構造のアンチマルウェア機能

• クラウドベースのKaspersky Security Networkを活用した高度なアンチウイルスエンジン

  Kaspersky Security for Linux Mail Server には、様々な賞の受賞歴のあるカスペルスキーの最新のアンチマルウェアエンジンが搭載されています。さらに、クラウドベースの Kaspersky Security Network（KSN）からリアルタイムの情報が通知されます。その情報をもとに、受信メールに添付されたエクスプロイトや未知で高度なマルウェアなど悪意のある添付ファイルを検知して削除します。

• クラウドベースのKaspersky Security Networkを活用したWeb 上の悪意のある URL のフィルタリング機能

  Web 上の悪意のある URL をブロックするカスペルスキーのフィルタリング機能は、クラウドからリアルタイムでアップデートを受信し、感染したサイトや悪意のあるファイルへのリンクが含まれるメールの受信をブロックします。

• MS Officeファイルに潜む悪意のあるマクロやActiveXコントロールの検知

  ExPetr/Petya/NotPetyaなど非常に危険で悪質なマルウェアは、MS Officeファイルのマクロ機能を悪用して感染させる手法が多用されています。カスペルスキーの次世代アンチマルウェアは、このような脅威から効果的にメールシステムを保護します。

アンチスパムとコンテンツフィルタリング

• アンチスパムエンジン

  カスペルスキーのアンチスパムエンジンには、以下の強力なテクノロジーが実装されています。

  • アンチスパム強制アップデートサービス（EASUS）：プッシュテクノロジーを使用して、クラウドベースの Kaspersky Security Network から直接リアルタイムでアップデートを配信します。「アップデート期間」が 20 分から 1 分未満に短縮されたため、EASUS はゼロアワースパムやスパムの感染拡大からの保護に威力を発揮します。
  • クラウドベースのレピュテーションフィルタリング：疑わしいメールを「ランク付け」して隔離し、アップデートされた情報が利用可能になると再度チェックします。これらの機能により、未知のスパムに対する保護が可能となり、誤検知数も削減できます。

• クラウドベースのアンチフィッシング

  カスペルスキーの新しいアンチフィッシングモジュールは、クラウドベースの Kaspersky Security Network からリアルタイムでアップデートを受け取り、フィッシングサイトへのリンクが含まれるメールを効率よく検知してブロックします。

• 大量のメールを検知

  ユーザーを大量の迷惑メールからブロックするポリシーを簡単に設定できます。

• アンチスパム隔離

  疑わしいメッセージは、一時的にWebインターフェイスで管理できるアンチスパム隔離領域に保管され、後で確認することができます。

• 国際化されたメールアドレスのサポート

  国際化（ラテン文字でない）されたメールアドレスを持つメッセージを処理できます。

• Unicodeを利用した偽装の検知

  Kaspersky Security 8 for Linux Mail Serverは、Unicodeによって偽装されたメッセージを検知できます。このような偽装では、正当なメールアドレスやURLに使用される正当な文字に偽装されたUnicode文字が利用されます。

• 多層構造をもつアーカイブの保護

  Kaspersky Security 8 for Linux Mail Serverは、アーカイブ（ZIP、RAR、TGZ、7z、QZIP 形式のファイルなど）や複合オブジェクト内のファイルの種別を認識してアーカイブ内の個別ファイルをブロックします。詐欺に広く利用される多層構造をもつアーカイブの内部でも検知することができます。

さまざまなメールシステムとの統合をサポート

• 主要なMTAとの統合

  Postfix、Sendmail、Exim、qmailなど主要なMTAに対応しており、プラグインまたは Milter API として統合できます。

• アンチウイルスコマンドラインファイルスキャナー

  Kaspersky Anti-Virus On-Demand Scanner を使用して、ディレクトリや通常のファイルのほか、ハードディスク、フラッシュドライブ、DVD-ROM などのデバイスを含むオブジェクトに対して必要に応じてウイルスチェックを実行できます。

• メールウィルススキャナ(A Mail Virus Scanner：AMaViS）

  Kaspersky Security for Linux Mail Server は、高性能の AMaViS インターフェイスを使用して Linux のメールシステムと統合できます。

• Kaspersky Anti Targeted Attack Platformとの統合

  Kaspersky Security 8 for Linux Mail Serverは、KATA（Kaspersky Anti Targeted Attack Platform）と統合できます。統合により、すべてメッセージのコピーをKATAに送信し、スキャンを実行し、スキャンした結果に基づいて個別のメッセージをブロックすることができます。疑わしいメッセージは、一時的にWebインターフェイスで管理できるKATA隔離領域に保管されます。

容易に確認できる監視情報と柔軟性の高いレポート機能

• Kaspersky Security Center との統合

  カスペルスキーの使いやすい管理コンソールである Kaspersky Security Center を使用して、単一のコンソールから、クラスターを含む Linux メールサーバーのセキュリティを監視できます。セキュリティインシデントの発生によって影響を受けたサーバーとその障害が発生した原因に関する情報が、自動的にシステム管理者に通知されます。

• ヘルプデスク機能をサポート

  ヘルプデスクの担当者は、システム管理者やエンドユーザーの手を煩わせることなく、標準の Web インターフェイスを使用して、ユーザーのバックアップと個人用拒否リスト/許可リストにアクセスできます。

• ダッシュボード

  Web ベースのダッシュボードでは、直近に検知されたマルウェアに関する情報も含めて、ステータスおよび監視内容が容易に確認できます。

• Simple Network Management Protocol（SNMP）をサポート

  SNMP に対応しているため、SNMP イベントとトラップを使用してあらゆるタイプのイベントを監視できます。

• Web コンソールとコマンドラインの 管理機能

  本製品をWeb コンソールまたはコマンドライン・インターフェイス（CLI）のどちらかを選択して管理できます。

• 柔軟性の高いレポート機能

  カスタマイズが可能なレポートを活用することにより、セキュリティとポリシーの監視と分析ができます。また、このレポートは、PDF形式でも利用できます。

• 通知システム

  事前に指定したイベントやポリシー違反などが発生した際に、管理者にメール通知できます。

• 詳細な統計情報

  全ての製品の動作に関する詳細な統計情報が自動的に記録されるため、管理者は運用状況を把握し、障害発生時に適切な対策を講じることができます。

• ヘルプデスク機能の拡張

  Kaspersky Security 8 for Linux Mail Serverの操作に関する情報を含むアーカイブを生成でき、カスペルスキーのテクニカルサポートセンターに送信することができます。HelpDesk のアカウントを持つユーザーが製品のパフォーマンスレポートにアクセスできるようになりました。

• 通知機能の拡張

  スキャンされているメッセージの結果について、送信のスケジュールを設定してユーザーに通知することができます。通知には、バックアップされている最新メッセージのリストが含まれています。

• SIEMの統合

  SIEM製品を利用している場合、ログをCEF（Common Event Format）形式で生成して、メール関連のイベント情報をより詳細に把握することができます。

容易なインストールとメンテナンス

• 容易なインストール

  本製品で提供されるポストインストールスクリプトを使用して、容易に本製品を導入および既存のメールシステムと統合することができます。

• 主要なLDAPとの統合

  Active Directory、OpenLDAPなどと統合してルールとポリシーを設定できます。TLS または SSL を使用して、Kaspersky Security for Linux Mail Server と LDAP サーバー間の通信を暗号化できます。

• メールトラフィック管理のルール

  カスペルスキーの製品では、グループベースのスキャンポリシーとルールを容易に設定できます。

• IPv6のサポート

  トラフィックルールの作成時に、インターネットアドレスに IPv6 命名規則を使用できます。

• 拡張可能なアーキテクチャ

  システム全体をテスト用サーバーから本番用サーバーへ容易に移行できるため、システムの本番運用を開始する前に検証およびテストすることができます。

• 容易なアップデート

  アンチウイルス、アンチスパム、アンチフィッシング、ZETA シールドを、手動でアップデートすることも、自動アップデートのルールを指定することもできます。