<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
トレンドマイクロ株式会社
2024年03月22日
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
InterScan Messaging Security Virtual Appliance(TM) 9.1
(ビルド 1666)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
===============================================================================
本ドキュメントは、InterScan Messaging Security Virtual Appliance 9.1
(以下、IMSVA) の使用上の注意点などを記載したReadmeです。
本製品をご利用になる前に、必ずご一読ください。
製品の最新情報については、弊社ホームページをご覧ください。
URL: https://www.trendmicro.com
本製品を体験版としてお使いの場合には、30日以内に製品版を購入していただき、製品
版にアップグレードしていただくことをお勧めします。製品版の購入については、トレ
ンドマイクロの営業部または販売代理店にお問い合わせください。
本製品をご利用になる前に
===============================================================================
プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ
い。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があり
ます。
===============================================================================
目次
======================================================
1. はじめに
2. 新機能
3. ドキュメント
4. システム要件
5. インストール
5.1 インストール
5.2 アンインストール
6. インストール後の設定
7. 既知の制限事項
8. リリース履歴
9. お問い合わせ先
10. 使用許諾契約書について
11. お客さまから収集する個人情報の取り扱いについて
======================================================
1. はじめに
===========
IMSVAでは、ウイルス対策およびスパイウェア対策、複数層のスパムメール対策、および
フィッシング対策が一元化されています。コンテンツフィルタにより、コンプライアン
スに対応し、情報漏えいを防止します。バーチャルアプライアンスは、スケーラビリ
ティの高いプラットフォームで簡単に設置でき、集中管理機能の搭載により管理が容易
です。バーチャルアプライアンスは、高度なパフォーマンスと継続的なセキュリティに
向けて最適化され、ゲートウェイにおける総合的なメールセキュリティを提供します。
2. 新機能
=========
IMSVA 9.1には、次の新機能および強化された機能が含まれます。
2.1 Syslogの統合
================
法人向けのログ機能を提供するため、IMSVAでは、Syslogプロトコルを使用して複
数の外部Syslogサーバに構造化された形式でログを送信できます。Syslogサーバは
IMSVA管理コンソールで追加、削除、インポート、およびエクスポートできます。
2.2 複数の仮想アナライザサーバのサポート
========================================
負荷分散とフェイルオーバー機能をさらに効率化するため、IMSVAでは仮想アナライ
ザに複数のサーバを追加できます。仮想アナライザサーバはIMSVA管理コンソールで
有効化、無効化、および削除できます。
2.3 SMTPトラフィックスロットリング
==================================
SMTPトラフィックスロットリングは、接続数またはメッセージ数が指定した最大数
に達した場合に、単一のIPアドレスまたは送信者からのメッセージを一定期間
ブロックします。
2.4 監査ログのサポート
======================
システムイベントのログカテゴリがさらに使いやすくなり、IMSVA管理コンソールで
は [管理者アクティビティ] が [監査ログ] になりました。監査ログに管理者の
さまざまな操作を記録して、特定の管理者アカウントのアクティビティをクエリ
できます。
2.5 キュー管理の強化
====================
IMSVAでは、受信したばかりのメッセージ、次のメール転送エージェント (MTA) に
配信可能なメッセージ、配信不能により遅延されたメッセージ、および後から手動
で配信するために保留されているメッセージをMTA キューに保存します。MTAキュー
内のメッセージには特定の処理を実行できます。
2.6 Smart Protectionの強化
==========================
IMSVAでは、Smart ProtectionソースにTrend Micro Smart Protection Networkと
Smart Protection Serverの両方を使用できます。Smart Protection Server を使用
すると、Smart Protectionサービスを企業ネットワークに対してローカライズし、
送信トラフィックを削減して、効率を最適化できます。
2.7 外部データベースのサポート
==============================
IMSVAでは、内部PostgreSQLデータベースに加えて、外部PostgreSQLデータベースを
管理データベースまたはEUQデータベースに使用できます。
2.8 Time-of-Clickプロテクション
================================
メールメッセージ内の不正URLに対してTime-of-Clickプロテクションが提供されま
す。Time-of-Clickプロテクションを有効にすると、IMSVA は、さらなる分析のため
にメール内のURLを書き換えます。トレンドマイクロでは、これらのURLをクリック
時に分析し、不正なものである場合はブロックします。
2.9 Connected Threat Defense (CTD)
==================================
Trend Micro Control Manager (以下、Control Manager) サーバの不審オブジェクト
リストを利用するようにIMSVAを設定します。Control Managerコンソールを使用す
ると、不審オブジェクトリストを基に検出されたオブジェクトに対する処理を指定
して、トレンドマイクロ製品により保護されているエンドポイントで特定された
脅威に対して環境固有のポリシーを提供できます。
Control Managerは、不審オブジェクトを利用して標的型攻撃や高度な脅威を調査し
ます。これにより、システムに危険やデータ損失をもたらす可能性のあるファイル
またはURLが検出されます。
2.10 DKIM (DomainKeys Identified Mail) 署名のサポート
=====================================================
送信メールメッセージへのDKIM署名の追加がサポートされます。IMSVA管理コンソー
ルでは、DKIM署名の追加または削除、およびDKIM署名ファイルのインポートまたは
エクスポートを実行できます。
2.11 メールでのレポート配信
===========================
IMSVAでは、新しく生成されたレポートや保存されたレポートをメールで送信できま
す。レポートの詳細情報が含まれます。
2.12 キーワードのログクエリへの表示
===================================
本文や件名等のエンティティ名 (キーワードが検出されたメッセージ内の項目)
および一致したキーワードが [ログクエリの詳細] 画面に表示され、フィルタの
実行に使用されたキーワードをより簡単に確認できるようになります。また、
キーワードリストで設定したキーワード/正規表現の意味を分かりやすくするため
に、各キーワードの説明を記載する項目が追加されました。
2.13 メッセージ追跡ログでの添付ファイル名のサポート
===================================================
メッセージ追跡ログに、新しい属性として添付ファイル名が含まれます。
メッセージ追跡ログのクエリには、複数の添付ファイル名を指定できます。
2.14 ログオン通知のサポート
===========================
管理者ログオンページとエンドユーザメール隔離ログオンページの両方で、ログ
オン通知をカスタマイズできます。
2.15 隔離イベントの概要
=======================
すべての隔離イベントにおける解除イベントの割合など、詳細情報を含む隔離
イベントのログとレポートが提供されます。
2.16 LDAPSのサポート
====================
LDAP over SSL (LDAPS) がサポートされるため、安全で暗号化されたチャネルを
使用してLDAPサーバと通信できます。
2.17 ランサムウェアの検出
=========================
ランサムウェアの検出をより分かりやすく視覚化する機能が提供されます。ユーザ
は、ログをクエリするかダッシュボードに専用のウィジェットを追加することで
ランサムウェアの検出を確認できます。
2.18 仮想アナライザとの統合の改善
=================================
添付ファイルの名前や拡張子に基づいてメールメッセージを分析用に仮想アナライ
ザに送信するルールを定義できます。
3. ドキュメント
===============
本製品には、次のドキュメントが付属しています。
o Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)
o 管理者ガイド - 製品の概要、インストール計画、インストール、設定、
および製品環境を管理するために必要な詳細情報の説明
o インストールガイド - 製品の概要、インストール計画、インストール、
設定、起動方法に関する説明
o オンラインヘルプ - 各種作業を実行するための詳細な手順の説明
ドキュメントは、弊社のオンラインヘルプセンターから入手することも可能で
す。
https://docs.trendmicro.com/ja-jp/documentation/
4. システム要件
===============
注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサ
ポート終了、弊社製品の改良などの理由により、予告なく変更される場合があり
ます。最新の情報については弊社の「最新版ダウンロード」サイトにある最新の
Readmeをご参照ください。
システム要件については、次のWebサイトを参照してください。
https://success.trendmicro.com/dcx/s/solution/000296766?language=ja
5. インストール
===============
IMSVA 9.1では、IMSVA 9.0からのアップグレードのみをサポートし、アップグレード時
に既存の設定とポリシーが移行されます。
以下の製品バージョンの設定およびポリシー情報をIMSVA 9.1に移行できます。
- IMSVA 9.0 Patch 2
- IMSVA 8.5 Service Pack 1 Patch 1
- IMSVA 8.2 Service Pack 2 Patch 1
- IMSVA 8.0 Patch 2
- InterScan MSS 7.5 Windows版Patch 1
- InterScan MSS 7.1 Windows版Patch 3
- InterScan MSS 9.1 Linux版
- InterScan MSS 7.1 Linux版Service Pack 2 Patch1
- InterScan MSS 7.0 Solaris版Service Pack 1 Patch 4
インストール手順については、IMSVA 9.1のインストールガイドを参照してくだ
さい。
5.1 インストール
================
インストール後の初期設定では、IMSVAサーバはオープンリレーではありません。
Spam Prevention Solutionをアクティベートすると、Spam Prevention Solutionの検
索機能が初期設定で有効になります。
Spam Prevention Solutionをアクティベートすると、IPフィルタもアクティベートさ
れます。IPフィルタの有効化/無効化は、後でIMSVA管理コンソールから実行できま
す。
5.2 アンインストール
====================
アンインストール手順はありません。
6. インストール後の設定
=======================
IMSVAを正常にインストールしたら、次のインストール後の設定手順を実行することをお
勧めします。
1. IMSVAをアクティベートします。
2. ユーザアカウントを設定します。
3. 最新のコンポーネントをダウンロードし、セキュリティ保護を強化します。
4. ポリシーとポリシー通知を設定します。
これらの手順の詳細については、IMSVA 9.1の管理者ガイドを参照してください。
注意: クラウドプレフィルタに接続するには、ポート9000が開いている必要がありま
す。IMSVA管理コンソールでアップデートプロキシが指定されている場合、そ
のプロキシサーバではポート9000が開いている必要があります。
注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新版に
アップデートすることをお勧めします。
7. 既知の制限事項
=================
本リリースにおける既知の制限事項は次のとおりです。
7.1 ログのクエリ
================
件名が空欄のメールメッセージがクラウドプレフィルタにより削除されている場合、
管理コンソール上でメッセージ追跡のクエリを実行すると、ログの [件名] フィール
ドに「??」が表示されます。
7.2 LDAP認証の管理者アカウント
==============================
LDAP認証の管理者アカウントを作成する際に「domain\username」の形式を使用でき
ません。IMSVAでは、ユーザプリンシパル名 (UPN) が含まれているアカウントのみ許
可されます。
7.3 件名行情報の形式の変換
==========================
件名行のUTF8への文字変換に失敗した場合は、次の現象が発生します。
- ログに出力される文字が文字化けする。
- IMSVAによってメールメッセージが隔離される。
Webコンソールでそのメールメッセージを表示しようとすると、UTF-8以外の
文字セットがサポートされないことを示すメッセージが件名フィールドに表
示されます。
注意: IMSVAでは、メールの件名行が次の状態の場合にUTF8への文字変換が試行
されます。
- 文字セット情報が含まれていない場合
- 特殊記号 (著作権記号など) が含まれている場合
- 全角文字が含まれている場合
7.4 管理コンソール
==================
Internet Explorerを使用して管理コンソールを表示する前に、ユーザは以下を実行
する必要があります。
1. Internet Explorerのメニューで、[ツール]→[インターネット オプション]
→[セキュリティ]→[信頼済みサイト]→[サイト] の順にクリックします。
2. IMSVAがインストールされているコンピュータのIPアドレスを追加します。
3. [閉じる] をクリックします。
7.5 メールメッセージの検索
==========================
IMSVAでは、「中継」処理が指定されているポリシーが配信された後でも、メール
メッセージが検索、隔離されることがあります。また、メールメッセージは、検索の
除外が実行された場合、隔離されることがあります。これは、スパムメールフィルタ
やコンテンツフィルタよりも検索の除外の優先順位が高いためです。
7.6 時刻設定
============
タイムゾーンを含む時刻設定がIMSVAサーバ間で同期されていないと、特定の機能
(ログの削除やKerberosによるエンドユーザメール隔離 (EUQ) サインインなど) が予
期したとおりに動作しないことがあります。
7.7 セキュリティ設定
====================
BCCによる「監視」機能は、[検索の除外]→[セキュリティ設定違反] において次の
ルールに該当する場合に使用できません。
- [メッセージの合計サイズが次の値を超える]
- [受信者の総数が次の値を超える]
7.8 メールメッセージの復号
==========================
メールメッセージの復号時、メールメッセージのエンコードがUTF-8でない場合は
問題が発生します。復号化されたメールメッセージの [件名] フィールドに文字化
けまたは多数の疑問符 (?) が表示されます。
7.9 コンテンツフィルタ
======================
PDFファイルが読み取り専用に設定され、RC4を使用して40ビット以上で暗号化されて
いる場合、IMSVAではそのPDFファイルのコンテンツフィルタを実行できません。
注意: そのPDFファイルに対するウイルス対策の確認は可能です。
7.10 スプーフィングされた内部メッセージ
=======================================
受信者がIPv6アドレスの場合、スプーフィングされた内部メッセージが確認されませ
ん。
7.11 SOCKS4
===========
SOCKS4では、IPv6をサポートしません。
7.12 IBEサーバ
==============
IBEサーバでは、IPv6プロキシサーバとの接続をサポートしません。
7.13 IPプロファイラ
===================
IPプロファイラでは、IPv6をサポートしません。
7.14 製品のライセンス管理
=========================
製品のライセンス管理では、SOCKSとIPv6プロキシサーバとの接続をサポートしませ
ん。
7.15 コマンド&コントロールメールメッセージの検出
================================================
IMSVAは、メッセージヘッダに含まれるアドレスにのみ基づいてコマンド&コントロー
ル (C&C) メールメッセージを検出します。
7.16 メッセージ数の情報
=======================
IMSVAにおけるC&Cメールメッセージの数とControl ManagerにおけるC&Cメールメッ
セージの数が一致しません。これは、IMSVAではフィルタを実行するすべての送受信
されるメールメッセージがカウントされますが、Control Managerでは送信される
メールメッセージのみがカウントされるために発生します。
7.17 スマートスキャン
=====================
高可用性モードの場合、スマートスキャンから従来型スキャンへのフェイルオーバー
が実行されません。
7.18 DKIM署名
=============
DKIM署名は、内部アドレスに基づいて受信および送信メールメッセージを識別します
が、LDAPグループを内部アドレスとして認識しません。LDAPグループを使用して内部
アドレスを設定している場合、DKIM署名では受信メールメッセージの識別にこのLDAP
グループを使用しません。
7.19 メールメッセージの配信
===========================
IMSVAではまず、最も優先度の高い送信先サーバにメールメッセージが配信されます。
送信先サーバが接続後に「4XX」または「5XX」エラーを返しても、IMSVAは引き続き
送信先サーバが利用可能であると見なしてメールメッセージを送信します。
7.20 タイムゾーン設定
=====================
IMSVAサーバとデータベースサーバのタイムゾーン設定が異なる場合、ポリシーイベ
ントログをクエリすることができません。
7.21 メール通知
===============
IMSVAのレポートをメールで配信する場合、メールメッセージの確認にMicrosoft
Office 365を使用しているユーザはレポート内のリンクにアクセスできないことが
あります。
7.22 管理コンソール
===================
IMSVA管理コンソールではクリックされたアクティブなナビゲーションメニューが強
調表示されますが、その際に使用される色がInternet Explorer 9では正しく表示さ
れません。
7.23 Time-of-Clickプロテクション
================================
IMSVAのTime-of-Clickプロテクションではメールメッセージ内のURLが書き換えられ
ますが、メールメッセージにURLと中国語文字がプレーンテキストで含まれていると、
URLが正確に抽出されず、誤ったURLが不適切に書き換えられます。
7.24 アクティベーションコード
=============================
登録されているアクティベーションコードはそれぞれ一意のキーに一致します。
Time-of-Clickプロテクションサービスに対してアクティベーションコードが登録さ
れている場合、一致するキーは変更できないため、登録されている別のアクティベー
ションコードに変更することはできません。
7.25 Time-of-Clickプロテクション
================================
IMSVAのTime-of-Clickプロテクションではメールメッセージ内のURLが書き換えられ
ますが、ユーザがこのメールメッセージを転送または返信すると、書き換えられた
URLがIMSVAによって再度確認されます。この場合、書き換えられたURLをプレーンテ
キストから抽出できず、メッセージ追跡ログにリターンエラーが記録されます。この
エラーはユーザに影響しません。
8. リリース履歴
===============
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ
さい。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
9. お問い合わせ先
=================
トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して
います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用くだ
さい。
https://success.trendmicro.com/dcx/s/contactus?language=ja
*お問い合わせの前に、ビジネスサクセスポータルのアカウント作成が必要です。
アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要
になります。
また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合
わせいただく前に、次のWebサイトをぜひご利用ください。
ビジネスサクセスポータル - テクニカルサポート
https://success.trendmicro.com/dcx/s/?language=ja
10. 使用許諾契約書について
==========================
本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納され
ている使用許諾契約書をご確認ください。
格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる
定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されま
す。
また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社
Webサイトに掲載している契約書をご確認くださいますようお願いいたします。
https://www.go-tm.jp/eula-top
11. お客さまから収集する個人情報の取り扱いについて
==================================================
トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWebページを
ご利用いただくにあたり、弊社がお客さまから収集する個人情報の取り扱いについて、
弊社Webサイトに掲載の「お客さまから収集する個人情報の取り扱いについて」をご確認
ください。
http://www.trendmicro.co.jp/jp/terms-of-use/privacy-policy/index.html
==============================================================================
◆最新版をご利用ください◆
インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま
す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその
他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索
エンジンなど、最新のコンポーネントを随時公開しています。
多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする
(組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使
いになることをお勧めします。
なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。
ただし通信費については、お客さまのご負担となります。
==============================================================================
■レジストリの編集について
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり
ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集はお客さまの責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。
==============================================================================
Copyright (c) 2024 Trend Micro Incorporated. All rights reserved.
本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。
トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず
本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの
作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が
あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ
メントおよびその記述内容は予告なしに変更されることがあります。
TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、
InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro
Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、
Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security
Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro
Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、
SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro
Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email
Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス
キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for
Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ
キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss
Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti
Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend
Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、
TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep
Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan
Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!スマホ
お探しサポート、保険&デジタルライフサポート、おまかせ!迷惑ソフトクリーンナップ
サービス、InterScan Web Security as a Service、Client/Server Suite Premium、
Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation
Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ
フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー
ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ
フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、
InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based
Security Orchestration、Writing Style DNA、Securing Your Connected World、
Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、
Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、
Edge IPS、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One -
Conformity、ウイルスバスター チェック!、Trend Micro Security Master、Worry-
Free XDR、Worry-Free Managed XDR、Network One、Trend Micro Network One、らくら
くサポート、Service One、超早得、先得、Trend Micro One、Workforce One、Security
Go、Dock 365、TrendConnect、TREND MICRO FORUM、トレンドマイクロ知恵袋、Trend
Cloud One、Trend Service One、およびAccelerating Youは、トレンドマイクロ株式会
社の登録商標です。
本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標
または登録商標です。
==============================================================================
トレンドマイクロ株式会社
https://www.trendmicro.com