<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ トレンドマイクロ株式会社 2024年04月16日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ InterScan Messaging Security Suite(TM) 9.1 Linux版 (ビルド 1195) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ =============================================================================== 本ドキュメントは、InterScan Messaging Security Suite 9.1 Linux版 (以下、 InterScan MSS) の使用上の注意点などを記載したReadmeです。本製品をご利用になる前 に必ずご一読ください。 製品の最新情報については、弊社ホームページをご覧ください。 URL: https://www.trendmicro.com 本製品を体験版としてお使いの場合には、30日以内に製品版を購入していただき、製品 版にアップグレードしていただくことをお勧めします。製品版の購入については、トレ ンドマイクロの営業部または販売代理店にお問い合わせください。 本製品をご利用になる前に =============================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ い。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があり ます。 =============================================================================== 目次 ====================================================== 1. はじめに 2. 新機能 3. InterScan MSS 9.1にアップグレードする場合の注意点 4. ドキュメント 5. システム要件 6. インストール/アンインストール 7. インストール後の設定 8. 既知の制限事項 9. リリース履歴 10. お問い合わせ先 11. 使用許諾契約書について 12. お客さまから収集する個人情報の取り扱いについて ====================================================== 1. はじめに =========== InterScan MSSは、ウイルス対策機能、スパムメール対策機能、およびコンテンツセ キュリティ機能を搭載したSMTPゲートウェイ向けのポリシーベースソリューションで あり、ウイルス大規模感染やスパムメールを防止して、企業セキュリティの一貫性を 確保します。 このソリューションが持つカスタマイズ可能なルーティング機能およびリレー制限機 能は、配信が簡単で、既存のメッセージング環境とも容易に相互運用できます。 2. 新機能 ========= InterScan MSS 9.1には、次の新機能および強化された機能が含まれます。 2.1 クラウドプレフィルタの統合 ============================== クラウドプレフィルタは、メールメッセージがネットワークに到達する前にすべての メールメッセージをフィルタする、ホステッドメールセキュリティサービスです。 メールメッセージを事前にフィルタすることで時間とコストを節約できます。 2.2 情報漏えい対策 ================== 情報漏えい対策は、組織の機密データ (デジタル資産) を偶発的な開示や意図的な盗 用から保護します。 2.3 仮想アナライザとの統合 ========================== 仮想アナライザは、Deep Discovery Analyzer内でサンプルを管理および分析するた めに使用される隔離された仮想環境です。InterScan MSSでは、不審メッセージを分 析用に仮想アナライザに送信するルールを定義できます。 負荷分散とフェイルオーバー機能をさらに効率化するため、InterScan MSSでは仮想 アナライザに複数のサーバを追加できます。仮想アナライザサーバはInterScan MSS 管理コンソールで有効化、無効化、および削除できます。 2.4 エンドユーザメール隔離のシングルサインオン (SSO) ==================================================== 一度ドメインにログオンしたら、ドメイン名とパスワードを再入力せずにエンドユー ザメール隔離 (EUQ) を実行できるようになります。 2.5 ダッシュボードとウィジェット ================================ リアルタイムサマリの代わりにダッシュボードとウィジェットが使用されるようにな ります。これにより管理者は、InterScan MSSのデータをよりフレキシブルに表示でき ます。 [概要] 画面の名称は [システムステータス] に変更され、左側のメニューに表示さ れます。 2.6 Webレピュテーションの強化 ============================= Webレピュテーションフィルタが改善され、以前は評価対象外だったURLの検出が可能 になります。これにより、存続期間が短いWebサイトを利用する高度な脅威に対する 保護を強化します。 2.7 Smart Protectionの強化 ========================== InterScan MSSでは、Smart ProtectionソースにTrend Micro Smart Protection NetworkとSmart Protection Serverの両方を使用できます。Smart Protection Serverを使用すると、Smart Protectionサービスを企業ネットワークに対してローカ ライズし、送信トラフィックを削減して、効率を最適化できます。 2.8 ソーシャルエンジニアリング攻撃からの保護 ============================================ ソーシャルエンジニアリング攻撃からの保護では、メールメッセージ内のソーシャル エンジニアリング攻撃に関連する疑わしい動作を検出します。本機能が有効な場合、 スパムメール検索エンジンは、送信メール内のメールヘッダ、件名、本文、添付ファ イル、SMTPプロトコル情報などに対して不審な動作を検索します。スパムメール検索 エンジンは、ソーシャルエンジニアリング攻撃に関連する動作を検出するとメッセー ジの詳細をInterScan MSSに返し、InterScan MSSは、追加の処理を実行するか、ポリ シーを適用するか、またはレポートを作成します。 2.9 既知のホストのサポート ========================== 既知のホストには、信頼されるメール転送エージェント (MTA) と、ネットワーク上 でInterScan MSSの外側に配置されたクラウドプレフィルタが含まれます。InterScan MSSでは、既知のホストを指定して、送信者フィルタやグレーメール検索から除外で きます。 2.10 グレーメール ================= グレーメールとは、スパムメールではなく、ユーザ自身が過去に受信設定を行った メールです。InterScan MSSでは、管理者が識別できるように、一般のスパムメール とは区別してグレーメールを管理します。グレーメール除外リストに指定されたIPア ドレスは検索対象外となります。 2.11 複数のLDAPサーバ ===================== InterScan MSSは、複数のLDAPサーバの使用と、より多くのLDAPサーバの種類をサ ポートします。 2.12 高度な不正プログラム対策保護 ================================= 高度な脅威検索エンジン (ATSE) では、パターンベースの検索と強力なヒューリス ティック検索を組み合わせて使用することにより、標的型攻撃で使用されるドキュ メントエクスプロイトやその他の脅威を検出します。 2.13 Time-of-Clickプロテクション ================================ メールメッセージ内の不正URLに対してTime-of-Clickプロテクションが提供されま す。Time-of-Clickプロテクションを有効にすると、InterScan MSSは、さらなる分析 のためにメール内のURLを書き換えます。トレンドマイクロでは、これらのURLをクリ ック時に分析し、不正なものである場合はブロックします。 2.14 Connected Threat Defense (CTD) =================================== Trend Micro Control Manager (以下、Control Manager) サーバの不審オブジェクト リストを利用するようにInterScan MSSを設定します。Control Managerコンソールを 使用すると、不審オブジェクトリストを基に検出されたオブジェクトに対する処理を 指定して、トレンドマイクロ製品により保護されているエンドポイントで特定された 脅威に対して環境固有のポリシーを提供できます。 Control Managerは、不審オブジェクトを利用して標的型攻撃や高度な脅威を調査し ます。これにより、システムに危険やデータ損失をもたらす可能性のあるファイルま たはURLが検出されます。 2.15 メールでのレポート配信 =========================== InterScan MSSでは、新しく生成されたレポートや保存されたレポートをメールで送 信できます。レポートの詳細情報が含まれます。 2.16 EUQ配布リストの管理 ======================== Webベースのエンドユーザメール隔離サービスを使用すると、エンドユーザは自分が 所属する配布リストのスパムメールの隔離方法を管理できます。 2.17 LDAPSのサポート ==================== LDAP over SSL (LDAPS) がサポートされるため、安全で暗号化されたチャネルを 使用してLDAPサーバと通信できます。 2.18 コマンド&コントロール コンタクトアラートサービス ===================================================== C&Cコンタクトアラートサービスでは、強化された検出およびアラート機能により、 持続的標的型攻撃 (APT: Advanced Persistent Threats) や標的型攻撃によるダメー ジを軽減します。 2.19 エンドユーザメール隔離通知のインライン処理リンク ===================================================== InterScan MSSを使用すると、エンドユーザメール隔離通知内のリンクを介して隔離 されたメッセージに処理を適用できます。 3. InterScan MSS 9.1にアップグレードする場合の注意点 ==================================================== InterScan MSSのバージョンを9.1にアップグレードする場合、次の点に注意してくだ さい。 3.1 InterScan MSS 9.1では、「添付ファイルの名前または拡張子」ポリシーの [選択された添付ファイル名以外] をオプション設定して、圧縮ファイル内の検 索ができるようになります。 本機能はInterScan MSS 7.1では使用できません。InterScan MSSのバージョンを 7.1から9.1へアップグレード後に、既存ポリシーの動作が変更される場合があり ます。 この問題を回避するには、InterScan MSS 9.1で必要に応じて本機能を無効にし てください。 本機能を無効にするには、次の手順に従ってください。 1. 「${IMSS_HOME}/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 2. [email-scan] セクションに「EnableNameExtAnyNotInCompressed」キーを 追加して、値を「no」に設定します。 [email-scan] EnableNameExtAnyNotInCompressed=no 注意: このキーは初期設定で有効になっています。キーを「yes」に設定する と機能は有効になり、「no」に設定すると機能は無効になります。 3. 変更内容を保存し、ファイルを閉じます。 4. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart 3.2 InterScan MSS 9.1では、「添付ファイルの名前または拡張子」ポリシーに よって、パスワードで保護されたZIPファイル内のファイルの名前や拡張子を認 識できるようになります。 本機能はInterScan MSS 7.1では使用できません。InterScan MSSのバージョンを 7.1から9.1へアップグレード後に、既存ポリシーの動作が変更される場合があり ます。 この問題を回避するには、InterScan MSS 9.1で必要に応じて本機能を無効にし てください。 本機能を無効にするには、次の手順に従ってください。 1. 「${IMSS_HOME}/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 2. [general] セクションに「EnableScanFileNameInPasswordCompress」キーを 追加して、値を「no」に設定します。 [general] EnableScanFileNameInPasswordCompress=no 注意: このキーの初期設定値は「yes」で、「添付ファイルの名前または拡張 子」ポリシーによって、パスワードで保護されたZIPファイル内の ファイルの名前や拡張子を認識できます。この機能を無効にするに は、値を「no」に設定します。 3. 変更内容を保存し、ファイルを閉じます。 4. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart 4. ドキュメント =============== 本製品には、次のドキュメントが付属しています。 o Readme － 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント) o オンラインヘルプ － 各種作業を実行するための詳細な手順の説明 o インストールガイド － 製品の概要、インストール計画、インストール、 設定、起動方法に関する説明 o 管理者ガイド － 製品の概要、インストール計画、インストール、設定、 および製品環境を管理するために必要な詳細情報の説明 ドキュメントは、弊社のオンラインヘルプセンターから入手することも可能で す。 https://docs.trendmicro.com/ja-jp/documentation/ 5. システム要件 =============== 注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサ ポート終了、弊社製品の改良などの理由により、予告なく変更される場合があり ます。最新の情報については弊社の「最新版ダウンロード」サイトにある最新の Readmeをご参照ください。 システム要件については、次のWebサイトを参照してください。 https://success.trendmicro.com/dcx/s/solution/000297331?language=ja 6. インストール/アンインストール ================================ 6.1 インストール手順 ==================== インストール手順については、InterScan MSS 9.1のインストールガイドを参照して ください。 InterScan MSSでは、パス名に米国ASCII文字のみがサポートされます。 インストール後の初期設定では、InterScan MSSサーバはオープンリレーではありま せん。 InterScan MSS Linux版にはPostfixインストールパッケージは同梱されていません。 OSに付属しているPostfixを使用してください。 スパムメール対策 (コンテンツ検索) をアクティベートすると、スパムメール対策 (コンテンツ検索) の検索機能が初期設定で有効になります。スパムメール対策 (コンテンツ検索) をアクティベートすると、送信者フィルタもアクティベートされ ます。送信者フィルタの有効化/無効化は、後で管理コンソールから実行できます。 6.2 アンインストール手順 ======================== アンインストール手順については、InterScan MSS 9.1のインストールガイドを参照 してください。 7. インストール後の設定 ======================= InterScan MSSを正常にインストールしたら、次のインストール後設定手順を実行す ることをお勧めします。 1. InterScan MSSをアクティベートします。 2. ユーザアカウントを設定します。 3. 最新のコンポーネントをダウンロードし、セキュリティ保護を強化します。 4. ポリシーとポリシー通知を設定します。 これらの手順の詳細については、InterScan MSS 9.1の管理者ガイドを参照して ください。 注意: クラウドプレフィルタに接続するには、ポート9000が開いている必要がありま す。InterScan MSS管理コンソールでActiveUpdateプロキシが指定されている 場合、そのプロキシサーバではポート9000が開いている必要があります。 注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新版に アップデートすることをお勧めします。 8. 既知の制限事項 ================= 本リリースにおける既知の制限事項は次のとおりです。 8.1 メールの件名行に文字セット情報がない場合や、特殊記号 (著作権記号など) ま たは全角文字が使用されている場合、InterScan MSSではUTF8への文字変換が試 行されます。 UTF8への文字変換に失敗した場合は、次の現象が発生します。 - ログに文字化けした文字が出力される。 - InterScan MSSによってメールメッセージが隔離される。管理コンソールでメ ッセージを表示しようとすると、UTF-8以外の文字セットがサポートされない ことを示すメッセージが件名フィールドに表示されます。 8.2 Internet Explorerを使用して管理コンソールを表示する前に、ユーザは以下を 実行する必要があります。 1. Internet Explorerのメニューで、[ツール]→[インターネット オプション] →[セキュリティ]→[信頼済みサイト]→[サイト] の順にクリックします。 2. InterScan MSSがインストールされているコンピュータのIPアドレスを追加し ます。 3. [閉じる] をクリックします。 8.3 InterScan MSSで特定のメールメッセージを検索しないようにするには、新しい ルールを作成し、対象のメッセージを検索対象外に指定します。ただし、メール 検索除外がトリガされると、InterScan MSSではこれらのメッセージも検索され る場合があります。これは、スパムメールフィルタやコンテンツフィルタよりも メール検索除外の優先順位が高いためです。 8.4 InterScan MSSは、Red Hat上のSELinux (Security-Enhanced Linux) にはインス トールできません。 8.5 InterScan MSSのデータベースをインストールする際、データベースのパスワー ドには全角文字を指定しないでください。パスワードに全角文字が含まれている と、InterScan MSSはデータベースに接続できません。 8.6 タイムゾーンを含む時刻設定がInterScan MSSサーバ間で同期されていないと、 特定の機能 (ログの削除やKerberosによるエンドユーザメール隔離ログインな ど) が予期したとおりに動作しないことがあります。 8.7 InterScan MSSは、メッセージヘッダに含まれるアドレスにのみ基づいてコマン ド&コントロール (C&C) メールメッセージを検出します。 8.8 InterScan MSSサーバとデータベースサーバのタイムゾーン設定が異なる場合、 ポリシーイベントログをクエリすることができません。 8.9 InterScan MSSのTime-of-Clickプロテクションではメールメッセージ内のURLが 書き換えられますが、メールメッセージにURLと中国語文字がプレーンテキスト で含まれていると、URLが正確に抽出されず、誤ったURLが不適切に書き換えら れます。 8.10 登録されているアクティベーションコードはそれぞれ一意のキーに一致しま す。Time-of-Clickプロテクションサービスに対してアクティベーションコード が登録されている場合、一致するキーは変更できないため、登録されている別 のアクティベーションコードに変更することはできません。 8.11 InterScan MSSのTime-of-Clickプロテクションではメールメッセージ内のURLが 書き換えられますが、ユーザがこのメールメッセージを転送または返信する と、書き換えられたURLがInterScan MSSによって再度確認されます。この場 合、書き換えられたURLをプレーンテキストから抽出できず、メッセージ追跡ロ グにリターンエラーが記録されます。このエラーはユーザに影響しません。 8.12 アップグレード前にデータベースにインポートされていないポリシーイベント ログは、InterScan MSS 9.1へのアップグレード後に失われます。 8.13 同じユーザの2つのメールボックスに一通のメールメッセージを送信した場合、 そのメールをエンドユーザメール隔離コンソールで、あるいはインライン処理 で削除すると、対象メールが両方のメールボックスから削除されます。 8.14 LDAPサーバをLDAPSおよびKerberosの両方が有効化された状態で追加した場合、 クラウドプレフィルタの受信者チェックが機能しません。 複数のLDAPサーバをLDAPSおよびKerberosの両方が有効化された状態で追加した 場合は、クラウドプレフィルタの受信者チェックおよびLDAPサーバの同期が 機能しません。 9. リリース履歴 =============== 製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ さい。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 10. お問い合わせ先 ================= トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用くだ さい。 https://success.trendmicro.com/dcx/s/contactus?language=ja ＊お問い合わせの前に、ビジネスサクセスポータルのアカウント作成が必要です。 アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要 になります。 また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、次のWebサイトをぜひご利用ください。 ビジネスサクセスポータル - テクニカルサポート https://success.trendmicro.com/dcx/s/?language=ja 11. 使用許諾契約書について ========================== 本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納され ている使用許諾契約書をご確認ください。 格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる 定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されま す。 また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社 Webサイトに掲載している契約書をご確認くださいますようお願いいたします。 https://www.go-tm.jp/eula-top 12. お客さまから収集する個人情報の取り扱いについて ================================================== トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWebページを ご利用いただくにあたり、弊社がお客さまから収集する個人情報の取り扱いについて、 弊社Webサイトに掲載の「お客さまから収集する個人情報の取り扱いについて」をご確認 ください。 https://www.trendmicro.com/ja_jp/about/legal/privacy-policy.html ============================================================================== ◆最新版をご利用ください◆ インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。 なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。 ただし通信費については、お客さまのご負担となります。 ============================================================================== ■レジストリの編集について レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。 レジストリの編集はお客さまの責任で行っていただくようお願いいたします。 なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。 ============================================================================== Copyright (c) 2024 Trend Micro Incorporated. All rights reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホ お探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、 Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、 Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、 Edge IPS、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、ウイルスバスター チェック！、Trend Micro Security Master、Worry- Free XDR、Worry-Free Managed XDR、Network One、Trend Micro Network One、らくら くサポート、Service One、超早得、先得、Trend Micro One、Workforce One、Security Go、Dock 365、TrendConnect、TREND MICRO FORUM、トレンドマイクロ知恵袋、Trend Cloud One、Trend Service One、およびAccelerating Youは、トレンドマイクロ株式会 社の登録商標です。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ============================================================================== トレンドマイクロ株式会社 https://www.trendmicro.com