最新版では、マクロを悪用したMS Officeファイルによるウイルス感染防止や、なりすましメール対策も強化しました。また、高度な標的型攻撃を発見する「Kaspersky Anti Targeted Attack Platform」と連携することで、標的型攻撃など高度なサイバー脅威の兆候が含まれるメールをブロックし、より強固にメールシステムを保護することができます。
~マクロを悪用したウイルス感染やなりすましメールをブロックする機能を追加し、メールシステムの保護を強化~
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合林太郎)は、法人向けLinuxメールサーバー用セキュリティ製品「Kaspersky Security 8.0 for Linux Mail Server」の最新版(バージョン:8.0.2.16)を、本日より提供開始します。価格は最小構成の10メールユーザー数で27,900円(税別)※1からで、Linuxメールサーバーを利用している法人を対象とし、パートナー企業経由で販売します。
本製品は、Linuxメールサーバー向けのセキュリティ製品で、Linuxおよび FreeBSD環境で利用できます。アンチスパム、アンチマルウェア、コンテンツフィルタリングなど、メールシステムの保護に必要な機能を備え、マルウェアや悪意のあるプログラム、フィッシングサイトへのリンクを含むメールやスパムメールをブロックし、メール経由の攻撃からユーザーを保護します。また、クラウド型のアンチウイルスネットワーク「Kaspersky Security Network(以下KSN)」※2と組み合わせた多層防御により最新の脅威にも迅速に対応でき、サイバー攻撃の手段として多く利用される悪意のあるメールからメールシステムとユーザーを保護し、安全に使用できる環境を提供します。
最新版では、マクロを悪用したMicrosoft Officeファイルによるウイルス感染防止や、なりすましメール対策も強化しました。Red Hat Enterprise Linux 7.3 ServerやCentOS 7.3などのLinux OSに対応しています。※3また、高度な標的型攻撃を発見する「Kaspersky Anti Targeted Attack Platform※4」と連携することで、標的型攻撃など高度なサイバー脅威の兆候が含まれるメールをブロックし、より強固にメールシステムを保護することができます。
■「Kaspersky Security 8.0 for Linux Mail Server」の主な強化点
- メールの添付ファイル削除機能により、マクロを悪用したウイルス感染も未然に防御
メールの添付ファイルを自動で削除する設定※5により、マクロを含むMicrosoft Officeファイルが添付されたメッセージへの対応が可能です。万一、不正なマクロを含むファイルが添付されたメッセージを受信しても、添付ファイルを自動で削除できるためマクロを悪用したウイルスの感染を未然に防止することができます。管理者がメッセージの件名に任意のコメント(削除理由など)をあらかじめ設定することで、メールユーザーはメールには添付ファイルがあり、削除されていることを把握できます。
- 送信ドメイン認証技術により、なりすましメール防止対策を強化
メール送信者の認証確認を行うことにより、なりすましメール防止対策を強化しました。メールの送信者偽称を防ぐ送信ドメイン認証技術(SPF,DKIM,DMARC)※6を利用して、メッセージの隔離などメール送信ドメイン認証違反のメッセージに対する処理を設定できます。
- 処理結果をログとして記録し、監査や検知ルールの見直しなど対策強化への活用を容易に
アンチウイルス、アンチスパムおよびコンテンツフィルタリングなど、あらかじめ設定した検知ルールで処理された結果をログとして記録でき、検知ルール設定の見直しや対策強化に役立てることができます。
- 「Kaspersky Anti Targeted Attack Platform(以下KATA)」と連携することで高度な標的型攻撃にも対応
高度な標的型攻撃を発見する次世代サイバーセキュリティプラットフォームKATAと連携することで、標的型攻撃など高度なサイバー脅威の検知を可能にします。すべてのメッセージのコピーをKATAに送信し、標的型攻撃の兆候が含まれていないかをKATAがスキャンします。スキャン結果にもとづいて個々のメッセージをブロックでき、メールシステムの保護をより強固にします。
 |
図:Kaspersky Security 8.0 for Linux Mail Server 添付ファイルにマクロが含まれるメッセージを検知した時のメッセージ処理ルールの設定 |
■参考情報
- 製品詳細: http://www.kaspersky.co.jp/business-security/linux-mail-server
- 製品サポート: https://support.kaspersky.co.jp/klms8
※1 Kaspersky Security 8.0 for Linux Mail Serverの新規ライセンス料は、27,900円~となります。(1年1ライセンス\2,790 × 新規最低購入数量10ライセンス)
※2 Kaspersky Security Network(KSN)は、カスペルスキー製品の各種コンポーネントから情報を収集するクラウドベースのアンチウイルスネットワークです。ネット上の新しい脅威を即時に検知し、感染源を数分でブロックすることでKSNに接続されたすべてのコンピューターを保護します。KSNには全世界で数千万の個人および法人ユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。すべての情報は、ユーザーの同意を得て収集されています。
※3 システム要件の詳細は、下記サポートサイトをご参照ください。https://support.kaspersky.co.jp/klms8#requirements
※4 Kaspersky Anti Targeted Attack Platform(KATA)は、インターネットゲートウェイからメール、ウェブおよびエンドポイントまで、組織の複雑化したITインフラを総合的に監視し、標的型攻撃をはじめとする高度で巧妙なサイバー攻撃を検知する製品です。
※5 本機能の処理中に、保存するメッセージのコピーをバックアップ領域に保管するよう設計されています。メッセージのコピーは、添付ファイルとともにバックアップ領域に配置されます。
※6 送信ドメイン認証技術
- SPF(Sender Policy Framework):IPアドレスを利用して受信したメールの送信元が詐称されていないかどうかを確認する技術。
- DKIM(Domain Keys Identified Mail):メールに電子署名を付与して受信したメールの送信元が詐称されていないかどうかを確認する技術。
- DMARC(Domain-based Message Authentication, Reporting, and Conformance ): SPFとDKIMを利用して詐称されたメールを受信者側がどう扱うべきかの方針をドメインの管理者側が宣言するための仕組み。
・記載されている製品名などの固有名詞は、各社の商標または登録商標です。
