SecurityGateway最新バージョンのご紹介

最新バージョン: SecurityGateway 4.5.1
「SecurityGateway for Exchange/SMTP servers」の4.xバージョンは、デザインを一新し、操作性を向上させました。一方で、DMARCを使った検証や認証へ新たに対応するなど、メールセキュリティをより幅広く実装できるようアップデートしました。


SecurityGatewayのリリースノートはこちらから

送信ドメイン認証DMACに対応

スパムメールやその他不正なメールのほとんどが、メールアドレスを偽装して配信されています。偽装された「成りすまし」メールを判定すること、そして、自社から送信されたメールが成りすましメールではなく、正規の発信元メールサーバーから配信されたものであることを証明すること、の2つが、ドメイン認証の役割です。

このドメイン認証技術として広く採用されており、SecurityGatewayへも搭載されているのが、SPFとDKIMの2つです。これに加え、バージョン4.xより、SecurityGatewayがDMARCによる送信者認証を行えるようになりました。

DMARCとは、セキュリティポリシーに加え、SPFやDKIMによるドメイン認証では搭載されていなかった「レポーティング」を搭載する事で、メールの配信失敗やフィッシングメールの検出などの情報を知ることができ、後の精度向上につなげる事ができるというドメイン認証の手法の1つです。MDaemonはこのDMARC署名の検証や、送信メールに対するDMARC署名の付与、レポーティングの送信に完全対応しています。

送信ドメイン認証DMARCの仕組みや違いとは?

コンテンツフィルタのルールに「情報漏えい保護」を追加

コンテンツフィルタのルールとして「情報漏えい保護」セットを追加しました。これらのルールは、社外に対する機密情報送信を検出するのに役立ちます。このルールは、検出条件などのプレビューや編集ができるため、お客様の環境に沿ったセキュリティの管理が簡単に行えるようになります。

Let's Encryptによる自動暗号化


Let's EncryptとはTransport Layer Security (TLS)の暗号化用のキーを無償で提供する証明書の認証局です。従来、安全なウェブサイトを実現するためには、証明書の手動生成や検証、署名、インストール、更新が必要でしたが、Let's Encryptはこうした複雑なプロセスを軽減するため、自動処理を行えるよう設計されています。


LetsEncryptに対応したPowerShellスクリプトがSecurityGateway\LetsEncryptディレクトリへインストールされました。

モバイルファーストのレスポンシブデザイン採用

ウェブインターフェイスをアップデートし、モバイルファーストのレスポンシブデザインを採用しました。


対応ブラウザはIE10以上、最新版のChrome、最新版のFirefox、MacとiOSの最新版Safariに限定されます。 Androidの標準ブラウザはスクロールにおける既知の問題が確認されていますが、Android端末に搭載したChromeでは正常動作を確認しています。 このデザインは使用しているウィンドウサイズを元に生成されています。ユーザーが、電話、タブレット、PCのどれを使っていても、ウィンドウサイズに合わせて表示されます。


最も重要な変更点はメニューです。 956pixelを境目として、左側のメニューが隠れた状態になります。 このメニューを表示するには2つの方法があります。タッチデバイスを使用している場合は、右側でスワイプする事で2つ目のメニューが表示されます。 タッチデバイスがどうかに関わらず、左上の画面端にあるメニューボタンを押す事で、2つ目のメニュー表示が行えます。左向きの矢印付で表示されているメニュータイトルをタップ又はクリックする事でメインメニューが表示されます。 画面右端にあるヘルプ、about、サインアウトメニューも、画面の幅を元に表示が異なります。768pixelを境目に、ヘルプ、About、サインアウトの文字が表示され、481から767pixelはアイコンのみが表示されます。 480pixel以下ではギアアイコンだけの表示になり、これをクリックすると、ヘルプ、About、サインアウトのオプションが表示されます。1行を超える列を表示する場合は、オン/オフボタンを使用します。



SecurityGatewayのレポート機能

ホワイトリスト・ブラックリストのエクスポート

SecurityGatewayでは、実際に送受信したメールを元に、管理者又はエンドユーザーがブラックリストやホワイトリストを個々に作成できます。作成したリストを、CSVファイルへエクスポートできるようになりました。これで、他のシステムでもブラックリストやホワイトリストをご活用頂けます。

ウィルス対策エンジンをアップデート

SecurityGatewayには、CYREN社のアンチウィルスエンジンと、OutbreakProtection、ClamAVアンチウィルスの3種のアンチウィルスエンジンが搭載されています。CYREN社のアンチウィルスエンジンは、シグニチャファイルを元にしたウィルスチェックに加え、メール本文を分析するヒューリスティック機能、Office文書やPDF、ZIPなどに埋め込まれた脅威を検出するエミュレータ機能を搭載しており、これ1つで複数レイヤーでのウィルス対策が実現できます。更に、発生したばかりでシグニチャ提供前の未知のウィルスについては、Outbreak Protection技術で、メールの配信パターンを元にしたウィルスチェックが行えます。シグニチャファイルをアップデートする前に、ウィルスが拡散されてしまう状態を防ぎます。 最新バージョンでは、CYREN社のアンチウィルスエンジンとOutbreakProtectionエンジンをそれぞれアップデートし、新しい脅威や攻撃手法に広く対応できるようになりました。


SecurityGatewayのアンチウィルス