はじめに
Cloud Edge Cloud Console内の[ポリシー]>[セキュリティ プロファイル]>[メールセキュリティ対策]内にある[パスワード付きアーカイブファイル]のチェックはパスワード付きアーカイブファイルが添付されたメールを受信した場合に注意喚起する機能です。パスワード付きzip/7zip/rarメールを受信した場合、メールの冒頭部に下記のようなメッセージが追記されます。
[!ご注意ください!]このメールにはセキュリティ対策機器で検索できなかった暗号化された添付ファイルが含まれています。添付ファイルが送信者の意図されたものか特に記載内容や添付ファイルに普段のメールと異なる違和感があった場合には、添付ファイル開封前に送信元へ確認されることをお勧めいたします。
・コンテンツフィルタなどでメール本文へのタグ追加を設定されている場合は、本警告文と並ぶ形で表示されます。
・ご契約のパートナー様によっては表示される文面が異なる場合があります。
詳細情報
■利用条件:
基本的にCloud Edge本体のファームウェアのアップデートは不要です。しかし、この機能を有効にした場合にメールがうまく受信できなくなった場合、ファームウェアバージョン5.6.2127 以上にアップデートすることで問題が解決できる可能性があります。
■対象:
パスワード付きアーカイブ(zip/7zip/rar)ファイルが添付された受信メールが対象です。
■初期設定:
既存のお客様につきましては初期設定で有効となり、設定は不要です。
新規のお客様につきましては初期設定で無効となりますが、有効にすることを推奨します。
■詳細:
Trend Microにて設定した固定メッセージを、本文冒頭部へのみ追加します。
■ログ:
本機能のみで検知した場合、[インターネットセキュリティ] 上の検知ログの「メッセージの種類」は「メールコンテンツ」になります。本機能での検知か、コンテンツフィルタでの検知かを判断するためには、検知ログの「メールの件名」をご確認ください。
※コンテンツフィルタでの検知の場合は [セキュリティプロファイル] - [メールセキュリティ対策] - [コンテンツフィルタ] の「件名タグ」に指定した文字列 (初期設定:[コンテンツフィルタ]) が、件名に追加されます。
■制限事項■
・クラウドメッセージ検索(CMS)で処理が行われます。Cloud Edgeが何らかの理由でCMSと通信ができずローカル検索に切り替わった場合、本機能は動作しません。
・メール送信者の例外リストにメールアドレスを追加した場合、メッセージの追加は行いません。不正プログラム対策は、例外リストへ登録されている場合も実行します。
・S/MIMEで署名されたメールの場合、Cloud Edgeがメール本文に警告文を追加し書き換えることにより署名が無効になります。(弊社開発での検証では、本文を確認することは可能です)S/MIMEで署名されたメールにパスワード付きアーカイブファイルを添付される場合は、必要に応じて例外リストをご活用ください。