目次
概要
InterScan Messaging Securityシリーズを含むオンプレミスゲートウェイ製品は、2025年3月末でサポート終了となります。V1ECSでは、「InterScan Messaging Securityシリーズの設定をV1ECSへ移行する」機能である「InterScan MSS/IMSVA移行ツール」をご用意しております。
V1ECSの管理画面からV1ECSの初期設定を実施いただいた後、本機能を用いてInterScan Messaging Securityシリーズの設定バックアップをV1ECSへアップロードいただくことで、 InterScan Messaging Securityシリーズの設定をV1ECSへ移行いだだけます。本ページでは、移行対象となる設定について説明いたします。
移行手順等につきましてはこちらをご確認ください。
移行対象製品
InterScan MSS/IMSVA移行ツールを使用し、V1ECSへ移行可能な製品は以下となります。
- InterScan Messaging Security Suite 9.1 Linux版(以降、InterScan MSS 9.1)
- InterScan Messaging Security Virtual Appliance 9.1(以降、IMSVA 9.1)
- InterScan Messaging Security Suite Windows版は移行対象外となります。
- InterScan MSS/IMSVA移行ツールを使用するには、上記移行対象の製品を特定のビルドへアップグレードいただく必要があります。詳細はこちらに記載の手順をご参照ください。
InterScan MSS/IMSVA移行ツールで移行可能なInterScan MSS 9.1/IMSVA 9.1の設定には制限がございます。
移行される設定と移行されない設定の概要については、以下のV1ECSのオンラインヘルプに記載がございます。
本KBでは、これらの補足となるより詳細な情報を紹介しております。
移行対象設定
移行対象となる設定は、InterScan MSS/IMSVAの管理画面から確認できる設定となります。
各種設定ファイルに記載した設定につきましては移行対象となりません。
以下、InterScan MSS/IMSVAの管理画面の左側に表示されるメニュー別に情報を記載いたします。また、以降で"V1ECSの設定画面"/"V1ECS管理画面"は、Trend Vision One コンソールのメニュー[Email and Collaboration Security]配下のコンテンツを意味するものとします。
- [ダッシュボード]
- [システムステータス]
- [クラウドプレフィルタ]
- [レポート]
- [ログ]
- [メール隔離とキュー]
- [管理]
- [送信者フィルタ]
- [ポリシー] > [検索の除外]
- [ポリシー] > [承認済みリスト]
- [ポリシー] > [検索エンジン]
- [ポリシー] > [内部アドレス]
- [ポリシー] > [Smart Protection]
- [ポリシー] > [仮想アナライザ]
- [ポリシー] > [暗号化設定]
- [ポリシー] > [Time-of-Clickプロテクション]
- [ポリシー] > [ポリシーオブジェクト]
- [ポリシー] > [ポリシーリスト]
1. [ダッシュボード]
V1ECSへの移行対象外です。
2. [システムステータス]
V1ECSへの移行対象外です。
3. [クラウドプレフィルタ]
V1ECSへの移行対象外です。V1ECSではクラウドプレフィルタサービスを提供しておりません。
4. [レポート]
V1ECSへの移行対象外です。InterScan MSS/IMSVAのレポート情報はV1ECSへ移行されません。
5. [ログ]
V1ECSへの移行対象外です。InterScan MSS/IMSVAのログ情報はV1ECSへ移行されません。
6. [メール隔離とキュー]
V1ECSへの移行対象外です。InterScan MSS/IMSVAに隔離されたメール、アーカイブされたメール、キューイングされたメールは、いずれもV1ECSへ移行されません。
7. [管理]
IMSVAのみに用意されている設定[管理] > [IMSVA設定] > [DKIM署名]のみが移行対象となります。その他の設定は移行されません。
V1ECSでのメールルーティング設定は、V1ECSの管理画面から個別に行っていただく必要があります。
7.1 [管理] > [IMSVA設定] > [DKIM署名](IMSVAのみ)
移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Outbound Protection(送信保護設定)] > [ドメインベース認証] > [DomainKeys Identified Mail (DKIM) 署名]
IMSVAの設定項目 | 移行先のV1ECSの設定項目 | 補足事項 |
---|---|---|
署名するヘッダ | 署名するヘッダ | IMSVAの"カスタマイズ"設定(署名するヘッダの追加設定)も含めて移行されます。 |
このドメインのメッセージに署名する | DKIM署名を有効にする | |
ドメイン | ドメイン名 | ドメインがV1ECSで登録済みである必要があります。 登録済みでない場合、移行されません。 |
SDID | SDID | 以下のいずれにも合致しないドメインのエントリは、移行されません。 1)ドメインの値とSDIDの値が同じである。 2)SDIDがドメインのサブドメインである。 |
セレクタ | セレクタ | |
秘密鍵 | 鍵のペア | |
ヘッダの正規化 | ヘッダの正規化 | |
本文の正規化 | 本文の正規化 | |
署名の有効期限を有効にする | 署名の有効期限 | |
本文の長さを有効にする | ボディ長の上限 |
IMSVAで未設定の場合、V1ECSでは256000バイトとして設定されます。 |
AUID | AUID | |
除外ドメイン | (移行対象外です) |
8. [送信者フィルタ]
8.1 [送信者フィルタ] > [概要]
V1ECSへの移行対象外です。
8.2 [送信者フィルタ] > [ルール]
V1ECSへの移行対象外です。
8.3 [送信者フィルタ] > [メールレピュテーション]
V1ECSへの移行対象です。
移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [送受信フィルタ] > [IPレピュテーション] > [設定]
InterScan MSS/IMSVAの設定項目 | 移行先のV1ECSの設定項目 | 補足事項 |
---|---|---|
"標準:"を選択 | ダイナミックIPレピュテーションの設定:オフ IPレピュテーションの標準設定:すべてチェック |
"標準"選択時の他の設定は移行対象外です。 |
"詳細:"を選択 | ダイナミックIPレピュテーションの設定:”2”に設定 IPレピュテーションの標準設定:すべてチェック | "詳細"選択時の他の設定は移行対象外です。 |
8.4 [送信者フィルタ] > [承認済みリスト]
V1ECSへの移行対象です。最大150000エントリまで移行できます。
万一、150000を超える場合には、事前に上限を下回るようエントリの削除をお願いします。
移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [送受信フィルタ] > [IPレピュテーション] > [承認済みIPアドレス]
承認済みリストのタイプ | 移行可否 | 補足事項 |
---|---|---|
ドメイン | 移行不可 | InterScan MSS/IMSVAの機能により「ドメインを名前解決したIPアドレス」が 使用されますが、この「名前解決されたIPアドレス情報」も含め移行されません。 |
IPアドレス | 移行可能 | 以下いずれかに該当するエントリは移行されません。 1)ステータス" 有効にする"が未チェック。 2)プライベートアドレス帯(10.0.0.0/8,172.16.0.0/12, 192.168.0.0/16)に属する。 |
グループ別の指定 (ネットワークアドレス) | 移行可能 | サブネットマスクはCIDR形式に変換されます。 以下いずれかに該当するエントリは移行されません。 1)ステータス" 有効にする"が未チェック。 2)プライベートNWアドレス帯(10.0.0.0/8,172.16.0.0/12, 192.168.0.0/16)に属する。 |
送信者 (IMSVAのみ設定可能) | 移行不可 |
8.5 [送信者フィルタ] > [ブロックリスト]
V1ECSへの移行対象です。最大150000エントリまで移行できます。
万一、150000を超える場合には、事前に上限を下回るようエントリの削除をお願いします。
移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [送受信フィルタ] > [IPレピュテーション] > [ブロック済みIPアドレス]
承認済みリストのタイプ | 移行可否 | 補足事項 |
---|---|---|
ドメイン | 移行不可 | InterScan MSS/IMSVAの機能により「ドメインを名前解決したIPアドレス」が 使用されますが、この「名前解決されたIPアドレス情報」も含め移行されません。 |
IPアドレス | 移行可能 |
種類が"ユーザ指定"以外のエントリ(送信者フィルタに抵触して自動追加されたエントリ)も |
グループ別の指定 (ネットワークアドレス) | 移行可能 |
サブネットマスクはCIDR形式に変換されます。 |
8.6 [送信者フィルタ] > [不審なIP]
V1ECSへの移行対象外です。
8.7 [送信者フィルタ] > [DMARC](IMSVAのみの設定)
V1ECSへの移行対象です。
移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [ドメインベース認証] > [Domain-based Message Authentication, Reporting & Conformance (DMARC)] の"初期設定"ルール
IMSVAの設定項目 | 移行先のV1ECSの設定項目 | 補足事項 |
---|---|---|
DMARCを有効にする | DMARCを有効にする | |
メールメッセージにX-Headerを挿入 | Xヘッダをメールメッセージに挿入する |
|
送信者に認証失敗の日次レポートを配信する | 日次レポートを送信者に配信 | |
DMARC検証リスト | 強制ピア | |
DMARC除外リスト | 除外するピア | |
処理 | 移行可能 |
"拒否"は、V1ECSでは"メッセージ全体を削除"に変更されます。 |
9. [ポリシー] > [検索の除外]
V1ECSへの移行対象外です。
10. [ポリシー] > [承認済みリスト]
V1ECSへの移行対象です。
InterScan MSS/IMSVAの設定項目 | 移行先のV1ECSの設定画面 | 補足事項 |
---|---|---|
DKIM承認済みリスト |
[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [ドメインベース認証] > | |
Webレピュテーション承認済みリスト | [Cloud Email Gateway Protection] > [Administration(管理)] > [ポリシーオブジェクト] > [Webレピュテーション承認済みリスト] |
最大50エントリまでしか移行できません。 |
URLキーワードリスト |
[Cloud Email Gateway Protection] > [Administration(管理)] > [ポリシーオブジェクト] > [URLキーワード除外リスト] |
最大100エントリまでしか移行できません。 |
11. [ポリシー] > [検索エンジン]
V1ECSへの移行対象外です。
12. [ポリシー] > [内部アドレス]
V1ECSへの移行対象外です。
13. [ポリシー] > [Smart Protection]
V1ECSへの移行対象外です。
14. [ポリシー] > [仮想アナライザ]
InterScan MSS/IMSVAの設定項目 | 移行先のV1ECSの設定画面 | 補足事項 |
---|---|---|
メールメッセージを仮想アナライザに送信 |
[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [ウイルス検索] > [ウイルスポリシー]に移行された、各ポリシールールの条件"仮想アナライザにファイルを送信する "。(※1) | 送信保護設定のウイルスポリシーには、当該条件はありません。 |
URLを仮想アナライザに送信 |
[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [スパムメールフィルタ] > [スパムメールポリシー]に移行された、各ポリシールールの条件"Webレピュテーション - 仮想アナライザ"。(※2) |
送信保護設定のスパムメールポリシーには、当該条件はありません。 |
セキュリティレベルの設定 | 上記(※1)と(※2)に対する送信セキュリティレベル | |
タイミングの設定 | (移行対象外) | |
データベース切断設定 | (移行対象外) | |
仮想アナライザのプロキシ設定 |
(移行対象外) |
|
15. [ポリシー] > [暗号化設定]
V1ECSへの移行対象外です。
16. [ポリシー] > [Time-Of-Clickプロテクション]
V1ECSへの移行対象です。
InterScan MSS/IMSVAの設定項目 | 移行先のV1ECSの設定画面 | 補足事項 |
---|---|---|
Time-of-Clickプロテクションの設定 |
[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [スパムメールフィルタ] > [Time-of-Clickプロテクション] |
17. [ポリシー] > [ポリシーオブジェクト]
17.1 [ポリシー] > [ポリシーオブジェクト] > [アドレスグループ]
V1ECSへの移行対象です。
移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Administration(管理)] > [ポリシーオブジェクト] > [アドレスグループ]
■基本的な制限事項
- 移行にあたって、グループ数、各グループ内のエントリ数に特に上限は設けていません。
ただし、V1ECS側には以下の上限があります。移行後、V1ECS管理画面から上限を下回るまで超過エントリの削除を行わない限りは、変更を行うことができません。
グループ数上限:200, 各グループ内のエントリ数上限:2000 - 以下の形式のアドレスは不正と見なされ、移行時に削除されます。また、すべてのエントリが不正であるアドレスグループは移行されません。
ホスト名のみのドメインを含むアドレス
ご注意:アドレスグループにおける「"*"(ワイルドカード)を使用したドメインを含むアドレス」は不正と見なされず移行されます。ただし、当該アドレスは"登録済みドメインのアドレス"と判定されることはありません。後述の移行対応表をご参照の際はご注意ください。
- 移行オプションとして"統合"を選択した場合、既にV1ECSに同名のアドレスグループが存在する場合は、アドレスグループ名末尾に"(YYYY)-(MM)-(DD)T(hh):(mm):(ss)Z"というタイムスタンプが付与されて移行されます。
InterScan MSS/IMSVAの設定 | 移行先のV1ECSのアドレスグループの種類 | 補足事項 |
---|---|---|
グループ内のアドレスがすべてV1ECSの登録済みドメインである | "内部" |
(特に無し) |
グループ内のアドレスにV1ECSの登録済みドメインでないものが存在 | "ハイブリッド" |
ポリシーでアドレスグループを使用している場合、移行先のV1ECSのポリシーにおいて以下のいずれかのポリシー条件で"ハイブリッド"のアドレスグループを使用するケースでは、これらの条件のために、元のアドレスグループではなく、「(アドレスグループ名) - 内部」という名前の"内部"のアドレスグループが自動的に新規作成されて自動的に設定されます。
|
17.2 [ポリシー] > [ポリシーオブジェクト] > [キーワードおよび式]
V1ECSへの移行対象です。
移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Administration(管理)] > [ポリシーオブジェクト] > [キーワードおよびパターン]
InterScan MSS/IMSVAの設定項目 | 移行先のV1ECSの設定項目 | 補足事項 |
---|---|---|
リスト名 | リスト名 |
|
一致 | 条件 |
|
キーワード/正規表現 | キーワード/正規表現 |
不正な正規表現(V1ECSで使用不可能な正規表現も含む)と判定された場合は移行されません。 |
大文字と小文字の区別 | 大文字と小文字の区別 | |
説明 | (移行対象外です) |
17.3 [ポリシー] > [ポリシーオブジェクト] > [DLPデータ識別子]
V1ECSへの移行対象です。
移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Administration(管理)] > [ポリシーオブジェクト] > [情報漏えい対策データ識別子]
"定義済み"の識別子はV1ECSへ移行されません。"定義済み"以外の識別子はそのままV1ECSへ移行されます。
17.4 [ポリシー] > [ポリシーオブジェクト] > [DLPコンプライアンステンプレート]
V1ECSへの移行対象です。
移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Administration(管理)] > [ポリシーオブジェクト] > [情報漏えい対策コンプライアンステンプレート]
"定義済み"のテンプレートはV1ECSへ移行されません。"定義済み"以外のテンプレートはそのままV1ECSへ移行されます。InterScan MSS/IMSVAの"定義済み"のDLPデータ識別子は、対応するV1ECSの"定義済み"の情報漏えい対策データ識別子に置き換わりますが、一部V1ECSに存在しないものがあります。そのため、条件に”定義済み"のDLPデータ識別子を使用しているInterScan MSS/IMSVAのテンプレートについては、当該DLPデータ識別子に対応するV1ECSの"定義済み"の情報漏えい対策データ識別子が存在しない場合には、V1ECSへ移行されません。
17.5 [ポリシー] > [ポリシーオブジェクト] > [ポリシー通知]
V1ECSへの移行対象です。
移行先のV1ECSの設定画面:[管理] > [ポリシーオブジェクト] > [通知]
InterScan MSS/IMSVAの設定項目 | 移行先のV1ECSの設定項目 | 補足事項 |
---|---|---|
ポリシー通知名 | 名前 |
|
差出人 | 差出人 |
アドレスのドメイン部がV1ECSで登録済みのドメインではない場合、強制的にV1ECSのデフォルト値である以下に変換されます。 |
宛先 | 宛先 |
|
元のメール送信者 | 送信者 | |
元のメール受信者 | 受信者 | |
メール - 件名 | 件名 | |
メール - メッセージ | 本文 |
V1ECSでは以下の変数はサポートされません。 |
メール - メッセージの添付 | 元のメッセージを添付する(3MB以下) - "常時" | |
SNMPトラップ | (移行対象外です) | |
SNMPトラップ - メッセージ | (移行対象外です) |
17.6 [ポリシー] > [ポリシーオブジェクト] > [スタンプ]
V1ECSへの移行対象です。
移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Administration(管理)] > [ポリシーオブジェクト] > [スタンプ]
V1ECS側にそのまま移行されます。ただし、V1ECSでは以下の変数はサポートされません。
これらの変数を使用していても、そのまま移行されます。
%HEADERS%
%RULETYPE%
%ENTITY%
%QUARANTINE_PATH%
%QUARANTINE_AREA%
%PROTOCOL%
%HOSTNAME%
%MAILCHARSET%
%SUSPICIOUS_URL%
18. [ポリシー] > [ポリシーリスト]
18.1 [グローバルDKIM適用ルール]
V1ECSへの移行対象です。
移行先のV1ECSの設定画面:[受信保護設定] > [ドメインベース認証] > [DomainKeys Identified Mail (DKIM) 検証] の"初期設定"ルール
InterScan MSS/IMSVAの設定項目 | 移行先のV1ECSの設定項目 | 補足事項 |
---|---|---|
"ルール"タブ - 有効 | DKIM検証を有効にする |
|
"ルール"タブ - このルールの適用対象 | (移行対象外です) |
|
"ルール"タブ - 受信者と送信者 - 宛先 | (移行対象外です) |
|
"ルール"タブ - 受信者と送信者 - 差出人 | (移行対象外です) | |
"ルール"タブ - 受信者と送信者 - 除外設定 | (移行対象外です) |
除外設定がある場合、ルールは移行されますが、自動的に[DKIM検証を有効にする]は無効になります。 |
"ルール"タブ - 検索条件 - DKIM検証を行うドメイン | 強制ピア | |
"ルール"タブ - 処理 - インターセプト | インターセプト |
以下いずれかのみ移行可能です。 -メッセージをインターセプトしない |
"ルール"タブ - 処理 - 変更 | Xヘッダをメールメッセージに挿入する 件名にタグを挿入 |
以下の2つのみ移行可能です。 -X-headerを挿入(※) ※V1ECSでは、V1ECS専用の固定ヘッダが挿入されます。 |
"ルール"タブ - 処理 - 監視 | 通知送信 |
”ポリシー通知の送信”のみ移行可能です。 |
”備考”タブ - "備考" | (移行対象外です) |
18.2 "ウイルス"ポリシー
V1ECSへの移行対象です。詳細はこちらのKBをご参照ください。
18.3 "その他"ポリシー
V1ECSへの移行対象です。詳細はこちらのKBをご参照ください。
よくあるご質問
Q1. 本KBの移行対象設定の中で、「ドメインがV1ECSに登録済みであることが必要」と記載されているものがあります。この「登録済み」とはどういう意味でしょうか。
V1ECS管理画面の[Cloud Email Gateway Protection] > [Domains(ドメイン)]において登録済みドメインとしていただく場合、以下の画面に表示されるTXTレコードをドメインのDNSサーバに公開する必要がございます。
TXTレコードの登録完了後、V1ECSがドメインの正当性を確認し、以下のように"ドメインが確認されました"と表示されれば、登録済みとなります。
Q2. 移行対象設定の中で、ドメインがV1ECSに登録済みであることが必要となる項目を教えてください。
以下が該当いたします。詳細は、本KBの内容をご参照ください。"ウイルス"ポリシーと"その他"ポリシーの詳細につきましては、こちらをご参照ください。
[管理] > [IMSVA設定] > [DKIM署名]
[ポリシー] > [ポリシーオブジェクト] > [ポリシー通知]
[ポリシー] > [ポリシーオブジェクト] > [アドレスグループ](一部)
[ポリシー] > [ポリシーリスト]の"ウイルス"ポリシーと"その他"ポリシー
Q3. 移行対象設定において、移行可能設定数の上限が設けられているものはありますでしょうか。
以下がございます。その他の設定につきましては、特に設けられておりません。
"ウイルス"ポリシーと"その他"ポリシーの詳細につきましては、こちらをご参照ください。
InterScan MSS/IMSVAの設定項目 | 上限値 |
---|---|
[送信者フィルタ] > [承認済みリスト] |
最大150000エントリまで移行されます。 |
[送信者フィルタ] > [ブロックリスト] |
最大150000エントリまで移行されます。 |
[ポリシー] > [承認済みリスト] > [Webレピュテーション承認済みリスト] | 最大50エントリまで移行されます。 |
[ポリシー] > [承認済みリスト] > [URLキーワードリスト] | 最大100エントリまで移行されます。 |
[ポリシー] > [ポリシーオブジェクト] > [アドレスグループ]のアドレスグループ数 |
移行可能数に制限はありませんが、V1ECSの上限は200です。 |
[ポリシー] > [ポリシーオブジェクト] > [アドレスグループ]の、各アドレスグループ内のエントリ数 |
移行可能数に制限はありませんが、V1ECSの上限は2000です。 |
[ポリシー] > [ポリシーリスト]の"ウイルス"ポリシーと"その他"ポリシーにおける、"送信者"条件 | 最大500エントリまで移行されます。 |
[ポリシー] > [ポリシーリスト]の"ウイルス"ポリシーと"その他"ポリシーにおける、"受信者"条件 | 最大500エントリまで移行されます。 |
[ポリシー] > [ポリシーリスト]の"ウイルス"ポリシーと"その他"ポリシーにおける、"除外"条件 | 最大500エントリまで移行されます。 |
Q4. InterScan MSS/IMSVAでLDAPサーバ連携を行っています。移行ツールでV1ECSへ移行できるLDAP情報は何になりますでしょうか。
InterScan MSS/IMSVA移行ツールの移行対象となるInterScan MSS/IMSVAのLDAP情報は、ポリシーの"受信者と送信者"条件で使用しているLDAPグループのみ(※)です。それ以外の情報は移行されません。
※"受信者と送信者"条件で使用しているLDAPユーザは、当該ユーザのメールアドレス属性値に変換されて移行されます。LDAPユーザそのものは移行されません。
ただし、ポリシーの"受信者と送信者"条件で使用しているLDAPグループがV1ECSへ移行されるには、当該LDAPグループがディレクトリ同期ツールによってV1ECSへ同期済みである必要があります。ディレクトリ同期ツールのインストールおよび使用方法につきましては、こちらのオンラインヘルプをご参照ください。
移行対象はLDAPグループのみですが、V1ECSでも引き続きLDAPサーバ連携を行う場合は、こちらの移行手順の通り、移行ツールの実行前でのディレクトリ同期ツールの使用をご検討ください。