KasperskyLinux Mail Server Security
Kaspersky Security for Linux Mail Server は Linux ベースのメールサーバーと統合できるように設計されており、クラウドベーステクノロジーを利用する単一のアプリケーションです。企業やインターネットサービスプロバイダーが必要とするセキュリティおよび柔軟性のある優れた管理機能を備えています。 Kaspersky Security 8 for Linux Mail Serverは、アンチスパム、アンチフィッシング、悪意のあるメール添付ファイルなど、既知の脅威や未知の脅威に対する次世代のメール保護機能を備えています。ヒューリスティック、サンドボックス、レピュテーションなど、機械学習を利用する多層防御型セキュリティ技術により、メールとメール添付ファイルの保護を強化すると同時に、誤検知率を低減させます。
主な機能
標的型攻撃からの保護機能を備えた高度なアンチマルウェアエンジン
Kaspersky Security for Linux Mail Serverには、未知で高度なマルウェアが潜むファイルを添付しているメールを瞬時に且つ正確に検知するために、マルウェアの高い検知率と高速スキャンを実現する最新のアンチウイルスエンジンを搭載しています。
送信ドメイン認証技術により、なりすましメール防止対策を強化
メール送信者の認証確認を行うことにより、なりすましメール防止対策を強化することができます。メールの送信者偽称を防ぐ送信ドメイン認証技術(SPF,DKIM,DMARC)を利用して、メッセージの隔離などメール送信ドメイン認証違反のメッセージに対する処理を設定できます。
多層構造のアンチマルウェア機能
Kaspersky Security for Linux Mail Server には、様々な賞の受賞歴のあるカスペルスキーの最新のアンチマルウェアエンジンが搭載されています。さらに、クラウドベースの Kaspersky Security Network(KSN)からリアルタイムの情報が通知されます。その情報をもとに、受信メールに添付されたエクスプロイトや未知で高度なマルウェアなど悪意のある添付ファイルを検知して削除します。
Web 上の悪意のある URL をブロックするカスペルスキーのフィルタリング機能は、クラウドからリアルタイムでアップデートを受信し、感染したサイトや悪意のあるファイルへのリンクが含まれるメールの受信をブロックします。
ExPetr/Petya/NotPetyaなど非常に危険で悪質なマルウェアは、MS Officeファイルのマクロ機能を悪用して感染させる手法が多用されています。カスペルスキーの次世代アンチマルウェアは、このような脅威から効果的にメールシステムを保護します。
アンチスパムとコンテンツフィルタリング
カスペルスキーのアンチスパムエンジンには、以下の強力なテクノロジーが実装されています。
- アンチスパム強制アップデートサービス(EASUS):プッシュテクノロジーを使用して、クラウドベースの Kaspersky Security Network から直接リアルタイムでアップデートを配信します。「アップデート期間」が 20 分から 1 分未満に短縮されたため、EASUS はゼロアワースパムやスパムの感染拡大からの保護に威力を発揮します。
- クラウドベースのレピュテーションフィルタリング:疑わしいメールを「ランク付け」して隔離し、アップデートされた情報が利用可能になると再度チェックします。これらの機能により、未知のスパムに対する保護が可能となり、誤検知数も削減できます。
カスペルスキーの新しいアンチフィッシングモジュールは、クラウドベースの Kaspersky Security Network からリアルタイムでアップデートを受け取り、フィッシングサイトへのリンクが含まれるメールを効率よく検知してブロックします。
ユーザーを大量の迷惑メールからブロックするポリシーを簡単に設定できます。
疑わしいメッセージは、一時的にWebインターフェイスで管理できるアンチスパム隔離領域に保管され、後で確認することができます。
国際化(ラテン文字でない)されたメールアドレスを持つメッセージを処理できます。
Kaspersky Security 8 for Linux Mail Serverは、Unicodeによって偽装されたメッセージを検知できます。このような偽装では、正当なメールアドレスやURLに使用される正当な文字に偽装されたUnicode文字が利用されます。
Kaspersky Security 8 for Linux Mail Serverは、アーカイブ(ZIP、RAR、TGZ、7z、QZIP 形式のファイルなど)や複合オブジェクト内のファイルの種別を認識してアーカイブ内の個別ファイルをブロックします。詐欺に広く利用される多層構造をもつアーカイブの内部でも検知することができます。
さまざまなメールシステムとの統合をサポート
Postfix、Sendmail、Exim、qmailなど主要なMTAに対応しており、プラグインまたは Milter API として統合できます。
Kaspersky Anti-Virus On-Demand Scanner を使用して、ディレクトリや通常のファイルのほか、ハードディスク、フラッシュドライブ、DVD-ROM などのデバイスを含むオブジェクトに対して必要に応じてウイルスチェックを実行できます。
Kaspersky Security for Linux Mail Server は、高性能の AMaViS インターフェイスを使用して Linux のメールシステムと統合できます。
Kaspersky Security 8 for Linux Mail Serverは、KATA(Kaspersky Anti Targeted Attack Platform)と統合できます。統合により、すべてメッセージのコピーをKATAに送信し、スキャンを実行し、スキャンした結果に基づいて個別のメッセージをブロックすることができます。疑わしいメッセージは、一時的にWebインターフェイスで管理できるKATA隔離領域に保管されます。
容易に確認できる監視情報と柔軟性の高いレポート機能
カスペルスキーの使いやすい管理コンソールである Kaspersky Security Center を使用して、単一のコンソールから、クラスターを含む Linux メールサーバーのセキュリティを監視できます。セキュリティインシデントの発生によって影響を受けたサーバーとその障害が発生した原因に関する情報が、自動的にシステム管理者に通知されます。
ヘルプデスクの担当者は、システム管理者やエンドユーザーの手を煩わせることなく、標準の Web インターフェイスを使用して、ユーザーのバックアップと個人用拒否リスト/許可リストにアクセスできます。
Web ベースのダッシュボードでは、直近に検知されたマルウェアに関する情報も含めて、ステータスおよび監視内容が容易に確認できます。
SNMP に対応しているため、SNMP イベントとトラップを使用してあらゆるタイプのイベントを監視できます。
本製品をWeb コンソールまたはコマンドライン・インターフェイス(CLI)のどちらかを選択して管理できます。
カスタマイズが可能なレポートを活用することにより、セキュリティとポリシーの監視と分析ができます。また、このレポートは、PDF形式でも利用できます。
事前に指定したイベントやポリシー違反などが発生した際に、管理者にメール通知できます。
全ての製品の動作に関する詳細な統計情報が自動的に記録されるため、管理者は運用状況を把握し、障害発生時に適切な対策を講じることができます。
Kaspersky Security 8 for Linux Mail Serverの操作に関する情報を含むアーカイブを生成でき、カスペルスキーのテクニカルサポートセンターに送信することができます。HelpDesk のアカウントを持つユーザーが製品のパフォーマンスレポートにアクセスできるようになりました。
スキャンされているメッセージの結果について、送信のスケジュールを設定してユーザーに通知することができます。通知には、バックアップされている最新メッセージのリストが含まれています。
容易なインストールとメンテナンス
本製品で提供されるポストインストールスクリプトを使用して、容易に本製品を導入および既存のメールシステムと統合することができます。
Active Directory、OpenLDAPなどと統合してルールとポリシーを設定できます。TLS または SSL を使用して、Kaspersky Security for Linux Mail Server と LDAP サーバー間の通信を暗号化できます。
カスペルスキーの製品では、グループベースのスキャンポリシーとルールを容易に設定できます。
トラフィックルールの作成時に、インターネットアドレスに IPv6 命名規則を使用できます。
システム全体をテスト用サーバーから本番用サーバーへ容易に移行できるため、システムの本番運用を開始する前に検証およびテストすることができます。
アンチウイルス、アンチスパム、アンチフィッシング、ZETA シールドを、手動でアップデートすることも、自動アップデートのルールを指定することもできます。
製品の特長
カスペルスキーのLinuxベースのメールサーバーセキュリティ製品には、高度なスパム検知テクノロジーが組み込まれており、メールシステムを介してスパムメッセージの侵入を阻止します。このためスパムメールによって業務に悪影響が及ばないようにします。
Kaspersky Security for Linux Mail Server の誤検知率は極めて低いため、通常のメールが誤ってスパムと判断され隔離されることがなく、業務に支障をきたさないようにします。
Kaspersky Security for Linux Mail Server はアンチスパム強制アップデートサービス(EASUS)を実装しています。この仕組みにより、メールシステムが新たに発生したスパム攻撃から「脅威にさらされる期間」を短縮します。カスペルスキーのクラウドベースである Kaspersky Security Network(KSN)との統合により、各ユーザーのメールシステムに最新のスパム情報を配信できます。
また、クラウドベースで実装しているレピュテーションフィルタリングのテクノロジーは、精密なコンテンツ分析ツールを使用して、スパムであるかどうかを特定します。また、クラウドベースの各種機能も活用して、「他ユーザーとの情報を比較」を行います。これらの仕組みにより、Linux メールサーバーセキュリティソリューションでは迅速なメールメッセージ処理が可能で、検知率の向上と誤検知の低減を実現します。
さらに、アンチフィッシング機能は、クラウドベースの Kaspersky Security Network からリアルタイムでアップデート情報を取得します。このように検知機能を強化し、フィッシング Web サイトへのリンクを含むメールからの脅威を排除します。
カスペルスキーの最新のアンチウイルスエンジンを搭載した Kaspersky Security for Linux Mail Server は、マルウェアの高い検知率と高速なスキャンによって、メッセージの本文とソフトウェアの脆弱性を利用するように作られた悪意のある添付ファイルを迅速かつ正確に検知します。この技術によって脆弱性を利用する攻撃からメールシステムをより強固に保護します。
Kaspersky Security for Linux Mail Server は、システムに多大な影響を与えることなく高いスループットを実現できるように設計されており、ビジネスの生産性を飛躍的に向上させます。
高機能なメールトラフィックルールを備え、OpenLDAP と Active Directory に対応しているため、企業ポリシーを容易に適用できます。また、ユーザーが個人用のブラックリストとホワイトリストを設定し、隔離されている項目をユーザー自身で管理できるため、ヘルプデスクへの問い合わせ件数を削減できます。
Kaspersky Security for Linux Mail Server のレポート機能と監視機能を自社で運用している既存の監視システム(SNMP)に統合したり、管理コンソールである Kaspersky Security Center を使用することにより本製品を管理することができます。
Kaspersky Security for Linux Mail Server は、Postfix、Sendmail、Exim、qmail など 主要なメール転送エージェントと統合することができます。さらに、本製品は AMaViS を使用して Linux ベースのメールシステムと統合できるため、オープンソースのアンチウイルススキャナーから、より強固な保護機能を提供するKaspersky Security for Linux Mail Server へ容易にアップグレードできます。本製品は IPv6 にも対応しています。
システム要件
ハードウェア最小要件:
- CPU:Intel Xeon 3040、または Core 2 Duo 1.86 GHz以上
- メモリー:2 GB 以上
- 4 GB 以上のハードディスク空き容量(スワップ用)
- 8 GB 以上のハードディスク空き容量(インストールと、一時ファイルおよびログファイルの保存用)
- サポートOS
- Red Hat Enterprise Linux 7.4 Server(64ビット)
- SUSE Linux Enterprise Server 12 SP3(64ビット)
- CentOS-6.9、7.4(64ビット)
- Ubuntu Server 14.04.5 LTS、16.04.04 LTS(64ビット)
- Debian GNU / Linux 9.4(64ビット)
- FreeBSD 11 (64ビット)
- 32ビットライブラリパッケージ:
- ia32-libs(Debian および Ubuntu 用)
- libgcc.i686, glibc.i686(Red Hat Enterprise Linux および CentOS 用)
- libgcc-32bit, glibc-32bit(SUSE 用)
- lib32(FreeBSD 64bit 用)
- compat9x(FreeBSD 11 用)
- Perl 5.8.5以降
- メールサーバー
- Exim-4.86以降
- Postfix-2.6以降
- Sendmail-8.14以降
- Qmail-1.06以降
- Web サーバー
- Apache 2.4
- Webブラウザ
- Mozilla Firefox 59以降
- Microsoft Internet Explorer 11以降
- Google Chrome 65以降
Kaspersky Security for Linux Mail Serverは、スパム、フィッシング、既知および高度なマルウェアなどの脅威から、社内の利用者および社外からアクセスする利用者(ノート PC、タブレット、スマートフォンを利用)を保護します。
システムのパフォーマンスを低下させることなく、スパム、フィッシング、あらゆる種類のマルウェアからメールサーバーを保護します。
製品選びでお困りの場合はお問い合わせください。