コンテンツ セキュリティ ポリシー

コンテンツ セキュリティ ポリシーは、[ポリシー センター ホーム] ページから定義します。

Email Gateway 、または、Exchange Gateway と、Web Gateway とが同じピア グループ内で連動しあう場合、いずれかの Gateway の [ポリシー センター ホーム] ページから、すべての Gateway を構成することができます。たとえば、HTTPS ポリシーは Web Gateway 特有の機能ですが、複数の Gateway が連動しあう環境下では、Email Gateway の [ポリシー センター ホーム] ページからこのポリシーを構成できるようになります。同様に、複数の Gateway が連動しあう環境下では、Email Gateway 、または、Web Gateway に特有なポリシーの参照も、いずれかの Gateway の [ポリシー センター ホーム] ページから同時に構成することができます。

情報...

• コンテンツ規則

  コンテンツ規則は、コンテンツ セキュリティ ポリシーにしたがって電子メールを処理するための決まりです。それぞれのコンテンツ規則には、電子メールの通信において、特定の条件に一致するアイテムが発見されたり、特定の条件に一致する状況が発生したりした際に、ポリシー エンジンが実行するアクションが指定されています。

  Gateway では、コンテンツ規則の構成に [検索対象] と [実行する操作] を使用します。たとえば、特定のファイル タイプにウイルスが含まれていないかどうかをチェックする [検索対象] を用いて、ウイルスが検出された際は [実行する操作] でメッセージを破棄するように設定します。

• ポリシーの参照

  ポリシーの参照は、コンテンツ セキュリティ ポリシーを定義する際に参照することのできるアイテムです。たとえば、[通知] アイテムをポリシー ルートに追加して、コンテンツ規則の条件に一致する状況が発生した際に、通知を送るように設定します。

  Email Gateway と Web Gateway とが同じピア グループ内で連動しあう場合、、いずれかの Gateway の [ポリシー センター ホーム] ページから、両方の Gateways の通知を構成することができます。

  詳細については、「ポリシーの参照」を参照してください。

• 電子メール アドレス リスト

  電子メール アドレス リストは、共有ポリシーの適用対象となるユーザーの電子メール アドレスをまとめたものです。通常、組織内で次のような「共通のつながり」を持つユーザー グループを示します。

  • セールス部門、または、地方支店などの、業務や機能によるグループ
  • マネージャーなどの、ロールや役職によるグループ
  • 会社のパートナーなどの、関連グループ

  詳細については、「ユーザー名リストとアドレス リスト」を参照してください。

• メール ポリシー ルート　/　メール ポリシー ルートと電子メール アドレス リストとの関連性

  メール ポリシー ルートでは、「From」と「To」に該当する電子メール アドレスを定義します。これらの電子メール アドレス リストは、Gateway で設定します。

  メール ポリシー ルートは、2 つの電子メール アドレス リストを参照します。片方のリストは送信者 (From) のアドレス、もう一方のリストは受信者 (To) のアドレスを指定します。

  Gateway のスターター ポリシーには、いくつかのメール ポリシー ルートがデフォルトで装備されています。これらのポリシー ルートのエンドポイントには、社内アドレス と 全メール とが指定されています。

  それぞれのルートに該当する電子メール メッセージに、デフォルトの暗号化とディスポーザル アクションを適用します。必要に応じて、コンテンツ規則を適用することも可能です。

  詳細については、「ポリシー ルート」を参照してください。

• SpamLogic

  SpamLogic では、スパム防御のグローバル設定を行います。Gateway の SpamLogic は、組織内に進入したスパムをコンテンツ セキュリティ ポリシーによって処理するのではなく、「スパムを境界でストップ」できるように設定します。

  SpamLogic と、コンテンツ規則の [スパムの検出] をあわせて使用することで、スパム防御をさらに強化します。

• マネージャーのアドレスが含まれていない場合

  アウトバウンド (送信) のメールの受信者フィールドに、常に特定の電子メール アドレスが含まれるようにすることができます。たとえば、特定のポリシー ルートで、社外に送信されるメールが、常にマネージャーやコンプライアンス責任者の監視下に置かれるように設定します。詳細については、「マネージャーのアドレスが含まれていない場合のポリシー」を参照してください。

• Gateway でのメッセージ処理

  通常、Gateway は組織の DMZ (DeMilitarized Zone - 非武装地帯) に配置されます。この領域では、組織あてのインバウンドのメールや、メール サーバーからのアウトバウンドのメールを受け取り、コンテンツ セキュリティ ポリシーにしたがって各メッセージを処理します。メイン ポリシーの設定内容とチェックの結果により、メッセージの処理も異なります。(例: 配信、保留、配信不可、破棄、他のサーバーにリレー)

  たとえば、インバウンドのメッセージの処理が [配信] の場合、Gateway はそのメールを内部 メール サーバーに送信します。アウトバウンドのメッセージの処理が [配信] の場合、Clearswift Secure Email Gateway は DNS でそのメッセージをルーティング、または、そのメッセージを外部メール サーバーに送信します。

  インバウンドのメールの処理手順の詳細については、「Gateway によるメッセージ処理方法」を参照してください。

• アダプティブ リダクションとサニタイゼーション

  アダプティブ リダクションは Gateway を通過するデータから機密情報を検出し、その情報をリダクト (秘匿化) します。たとえば、検出されたクレジット番号を、アスタリスク (*) に置き換えて秘匿化します。アダプティブ リダクションは、ドキュメント、添付ファイル、メディア タイプに対して実行することができます。詳細については、「アダプティブ リダクション」を参照してください。

  サニタイゼーションは、アクティブ コンテンツ、埋め込まれたコンテンツ、URL、ハイパーリンク、スクリプト、マクロ、ドキュメント プロパティなどをデータから検出し、サニタイズ (除去) します。サニタイゼーションを使用して、ドキュメント、添付ファイル、メディア タイプに含まれている潜在的な脅威に対応します。詳細については、「サニタイゼーション」を参照してください。

参照...

• ポリシーをルートに適用