ビュー:

目次

  1. 概要
  2. 移行対象製品
  3. 移行対象の設定
  4. 移行手順
  5. よくあるご質問
 

概要

InterScan Messaging Securityシリーズを含むオンプレミスゲートウェイ製品は、2025年3月末でサポート終了となります。
V1ECSでは、「InterScan Messaging Securityシリーズの設定をV1ECSへ移行する」機能である「InterScan MSS/IMSVA移行ツール」をご用意しております。
V1ECSの管理画面からV1ECSの初期設定を実施いただいた後、本機能を用いてInterScan Messaging Securityシリーズの設定バックアップをV1ECSへアップロードいただくことで、 InterScan Messaging Securityシリーズの設定をV1ECSへ移行いだだけます。手順等の詳細は後述の内容をご確認ください。
 

移行対象製品

InterScan MSS/IMSVA移行ツールを使用し、V1ECSへ移行可能な製品は以下となります。

  • InterScan Messaging Security Suite 9.1 Linux版(以降、InterScan MSS 9.1)
  • InterScan Messaging Security Virtual Appliance 9.1(以降、IMSVA 9.1)
  1. InterScan Messaging Security Suite Windows版は移行対象外となります。
  2. InterScan MSS/IMSVA移行ツールを使用するには、上記移行対象の製品を特定のビルドへアップグレードいただく必要があります。詳細は後述の手順をご参照ください。

移行対象の設定

InterScan MSS/IMSVA移行ツールで移行可能なInterScan MSS 9.1/IMSVA 9.1の設定には制限がございます。
移行される設定と移行されない設定の概要については、以下のV1ECSのオンラインヘルプをご参照ください。


また、移行対象に関する詳細はこちらのKBをご参照ください。
 

移行手順

移行のための手順は以下の通りになります。以降で"V1ECS管理画面"は、Trend Vision One コンソールのメニュー[Email and Collaboration Security]配下のコンテンツを意味するものとします。

  1. InterScan MSS/IMSVAのビルドの確認
    ご利用のInterScan MSS/IMSVAがV1ECSへ移行可能なビルドであるかを確認します。
  2. InterScan MSS/IMSVAの設定のエクスポート
    ご利用のInterScan MSS/IMSVAからV1ECS移行用に設定バックアップをエクスポートします。
  3. V1ECSの初期設定
    V1ECS管理画面から初期設定を行い、移行前の準備を実施します。
  4. 移行ツール実行
    V1ECS管理画面から移行ツールを実行し、移行を行います。
  5. 移行ツール実行後の作業
    V1ECS管理画面から移行結果を確認し、必要に応じて設定やポリシーの修正を行います。
 

1.InterScan MSS/IMSVAのビルドの確認

InterScan MSS/IMSVA移行ツールを使用するには、InterScan MSS/IMSVAのビルドが以下である必要があります。現在ご利用中のInterScan MSS/IMSVAのビルド番号は、管理画面の[管理] > [アップデート] > [システムとアプリケーション]から確認可能です。
ご利用中のビルドが要件を満たさない場合は、事前に対応するPatchないしはHotfixを適用してください。

製品名ビルド補足
InterScan MSS 9.1 Linux版Patch 1 build 1361以上

Patch 1では、対象ビルド以上のビルドとなるCritical Patchをリリースしております。最新のCritical Patchを適用してください。
Patch 1と最新のCritical Patchはこちらからダウンロードできます。

IMSVA 9.1Patch 3 build 2011以上

Patch 3では、対象ビルド以上のCritical Patchをリリースしております。また、Patch 3の後継となるService Packをリリースしております。
最新のCritical PatchまたはService Packを適用してください。
Patch 3と最新のCritical Patch、Service Packはこちらからダウンロードできます。

 

2. InterScan MSS/IMSVAの設定のエクスポート

InterScan MSS/IMSVAが要件を満たすビルドであることを確認後、InterScan MSS/IMSVAサーバのLinuxコンソールにrootユーザでログインし、以下のコマンドを実行します。
これにより、管理画面の[管理] > [インポートとエクスポート]からエクスポートされる設定ファイルが、V1ECSへインポートできるようになります。
なお、本コマンドの実行でInterScan MSS/IMSVAのサービス停止は発生いたしません。実行前後でのInterScan MSS/IMSVAのサービスの再起動も不要です。

■InterScan MSSの場合
# /opt/trend/imss/PostgreSQL/bin/psql imss sa -h 127.0.0.1 -c "insert into tb_global_setting (section, name, value, inifile) values ('imp_exp', 'enable_ems_migrate', '1', 'imss.ini');"
■IMSVAの場合
# /opt/trend/imss/PostgreSQL/bin/psql imss sa -c "insert into tb_global_setting (section, name, value, inifile) values ('imp_exp', 'enable_ems_migrate', '1', 'imss.ini');"
 
  1. InterScan MSSで上記コマンドを実行する際にパスワードを聞かれます。パスワードにつきましてはこちらをご参照ください。
  2. InterScan MSS/IMSVAを上位デバイス/下位デバイスの親子構成で導入されている場合、上記コマンドは上位デバイス(親サーバ)のみで実行いただくことになります。
コマンドの実行後、InterScan MSS/IMSVA管理画面の[管理] > [インポートとエクスポート]から設定のエクスポートを行い、設定ファイルをダウンロードします。
なお、こちらの設定ファイルは、引き続きInterScan MSS/IMSVAの設定バックアップとしても利用可能です。[管理] > [インポートとエクスポート]から設定バックアップとして通常通りインポート可能です。
 

3. V1ECSの初期設定

V1ECSにて、移行に必要な初期設定を行います。なお、このタイミングでDNSのMXレコードの変更を行い、メール配送経路をV1ECSへ切り替えていだだく必要はございません。
メール配送経路の切り替えは、設定移行完了後、移行内容に問題が無いことを確認した後に実施いただくことを推奨いたします。

3.1 プロビジョニングウィザードの実行

V1ECS管理画面の初回ログイン時、初期設定のためプロビジョニングウィザードが表示されます。
こちらのオンラインヘルプの内容に従って、管理対象のドメインの追加まで実施します。
管理対象のドメインとしては、InterScan MSS/IMSVAで保護対象であったドメインを登録することになりますが、移行にあたっては以下の注意事項をご参照ください。

ポリシーの送信者/受信者条件等、InterScan MSS/IMSVA移行ツールの移行対象によっては、対応するドメインがV1ECS管理画面の[Cloud Email Gateway Protection] > [Domains(ドメイン)]に登録済みである必要があります。登録済みでない場合、V1ECSへ正常に移行されません。
移行対象に関する詳細はこちらのKBをご参照ください。
登録済みドメインとするには、以下の画面に表示されるTXTレコードをドメインのDNSサーバに公開する必要がございます。



TXTレコードの登録完了後、V1ECSがドメインの正当性を確認し、以下のように"ドメインが確認されました"と表示されれば、登録済みとなります。
 

3.2 ディレクトリ同期ツールの実行

InterScan MSS/IMSVAにて「Active Dicrectory等のLDAPサーバと連携する設定を使用している」場合、V1ECSでもLDAPユーザ/グループ情報を引き続き使用する際は、 V1ECSのディレクトリ同期ツールを実行してLDAPユーザ/グループ情報をV1ECSに同期させます。
ディレクトリ同期ツールのインストールおよび使用方法につきましては、こちらのオンラインヘルプをご参照ください。

InterScan MSS/IMSVA移行ツールの移行対象となるInterScan MSS/IMSVAのLDAP情報は、ポリシーの”受信者と送信者”条件で使用しているLDAPグループのみです。
ポリシーの"受信者と送信者"条件で使用しているLDAPグループがV1ECSへ移行されるには、当該LDAPグループがディレクトリ同期ツールによってV1ECSへ同期済みである必要がございます。
移行対象に関する詳細はこちらのKBをご参照ください。
 

4. 移行ツールの実行

4.1 設定バックアップのアップロード

V1ECS管理画面の[Cloud Email Gateway Protection] > [Administration(管理)] > [InterScan MSS/IMSVA移行ツール]を選択し、"開始する"をクリックします。
以下の画面に移動するため、手順2.で取得した設定バックアップをアップロードし、移行方法として"上書き"/"統合"のいずれかを選択して"次へ"をクリックします。

4.2 設定バックアップの分析

以下のように、設定バックアップの分析が実行されます。このタイミングではまだ設定は移行されません。


実行から数分~数十分後、以下のような分析結果画面が表示されます。
こちらの画面にて、移行される設定/移行されない設定の情報を予め確認することが可能です。

上記画面の[表示:]ドロップダウンリストから、以下の各移行ステータスの設定を確認することができます。また、"レポートのダウンロード"から結果のレポートをダウンロードし、結果の詳細を確認することもできます。
移行を実施して問題ない場合は、"次へ"をクリックします。

ステータス意味
未サポートV1ECSではサポートされないため、移行されません。
エラー

V1ECSへはそのままでは移行できない設定です。
自動的に変更または削除されて移行されます。
(例)ポリシーの"受信者と送信者"条件の一つとして、ワイルドカード使用ドメイン(*.example.test等)を使用している場合

当該条件は削除され、当該ポリシーのステータスは無効に変更されます。

警告

V1ECSへはそのままでは移行できない軽微な問題が確認されています。
自動的に修正されて移行されます。
(例)ポリシー通知に設定している送信者メールアドレスのドメインがV1ECSに登録済みではない場合

当該送信者のメールアドレスは、V1ECSのデフォルト値に修正されて移行されます。

成功V1ECSへ問題なく移行されます。

※移行対象に関する詳細はこちらのKBをご参照ください。

4.3 設定移行の実施

以下のように、設定の移行が実施されます。



実行から数分~数十分後、以下のような移行結果画面が表示されます。



上記画面の[表示:]ドロップダウンリストから、各移行ステータスの設定を確認することができます(移行ステータスの意味は4.2のものと同じです)。また、"レポートのダウンロード"から結果のレポートをダウンロードし、結果の詳細を確認することもできます。
"完了"を押下することで、移行ツールの実行が完了いたします。

5. 移行ツール実行後の作業

V1ECSオンラインヘルプのこちらに記載の内容に従って、移行された各種ポリシールールや設定の確認と修正を行います。
特に、移行ステータスが"エラー"または"警告"となったポリシーは、以下のようにデフォルトでステータスが"無効"となり、動作いたしません。内容を確認し、必要に応じて修正と有効化を行ってください。
移行内容に問題が無ければ、メール配送経路をV1ECSへ切り替える作業を進めてください。
なお、運用開始にあたってはご利用にあたっての注意事項・トラブルシュート情報もあわせてご参照ください。

  

よくあるご質問

Q1.移行ツールの再実行は可能ですか。

はい、可能です。
実行回数に制限は設けていないため、「InterScan MSS/IMSVA側で設定を調整し、再度移行ツールを実行する」といった対応が可能です。
この場合、移行ツールは"統合"でなく"上書き"として実行することを推奨いたします。"統合"とした場合は、前回実行時の設定がそのまま残ってしまうため、再実行後の設定との区別等が困難になるためです。

なお、V1ECS管理画面の[Cloud Email Gateway Protection] > [Administration(管理)] >  [InterScan MSS/IMSVA移行ツール]に保存される移行結果レポートは前回実行分のみです。必要であれば、再実行前に予めダウンロードしておいてください。
 

Q2.移行ツールの実行で、InterScan MSS/IMSVAのメール送受信に影響はありますか。

ございません。
移行ツールはV1ECS環境での設定変更を行うツールであり、ご利用のInterScan MSS/IMSVAの動作に影響を与えるものではありません。
また、InterScan MSS/IMSVAの設定をエクスポートする操作も、InterScan MSS/IMSVAのメール送受信に影響を与えるものではありません。
 

Q3.移行ツールの実行で、V1ECSのメール送受信に影響はありますか。

移行ツールはV1ECS環境での設定変更を行うツールであるため、V1ECS側のポリシールールの変更等が発生いたします。
そのため、V1ECSのメール送受信に影響が出る可能性があります。

移行ツールは、メール配送経路をInterScan MSS/IMSVAからV1ECSへ切り替える前に実行することをご検討ください。
V1ECS側で移行された設定が問題無いことをご確認いただいた後で、メール配送経路を切り替えていただくことを推奨いたします。
 

Q4.移行ツールの実行でV1ECSの管理画面にエラーが表示されましたが、エラーの意味と対処が分かりません。

表示されたエラーの画面キャプチャを取得いただき、サポート窓口までお問い合わせください。
 

Q5.移行ツールの実行の結果、ステータスが"未サポート"/"警告"/"エラー"の設定項目が0件とならない限り、移行は成功しないのでしょうか。

いいえ。
各ステータスの意味は以下の通りであり、移行処理そのものの失敗を意味するものではありません。
"未サポート"/"警告"/"エラー"となった設定項目が確認されても、移行ツール実行後に各種設定の修正や追加を行い、V1ECSでの運用に即した設定内容に調整していただければ問題ありません。
また、上述の通り、移行ツールは何度も実行いただくことが可能です。"未サポート"/"警告"/"エラー"の発生件数を極力減らしたい場合は、「InterScan MSS/IMSVAの設定修正と設定バックアップのエクスポート ⇒ V1ECSで移行ツールの再実行」を繰り返し実施いただくこともできます。
 
ステータス意味
未サポートV1ECSではサポートされないため、移行されません。
エラー

V1ECSへはそのままでは移行できない設定です。
自動的に変更または削除されて移行されます。
(例)ポリシーの"受信者と送信者"条件の一つとして、ワイルドカード使用ドメイン(*.example.test等)を使用している場合

当該条件は削除され、当該ポリシーのステータスは無効に変更されます。

警告

V1ECSへはそのままでは移行できない軽微な問題が確認されています。
自動的に修正されて移行されます。
(例)ポリシー通知に設定している送信者メールアドレスのドメインがV1ECSに登録済みではない場合

当該送信者のメールアドレスは、V1ECSのデフォルト値に修正されて移行されます。

成功V1ECSへ問題なく移行されます。
※移行対象に関する詳細はこちらのKBをご参照ください。 
 

Q6.移行ツールの実行結果のレポートに記載されている、ステータスが"未サポート"/"警告"/"エラー"の設定項目について、対処方法が良く分かりません。

該当する設定とレポートの内容の詳細を添えて、サポート窓口までお問い合わせください。