Clearswift SECURE ICAP Gateway 4.7.0 ReadMe

重要

このアップグレードで、さまざまなセキュリティー上の問題に対処するためのいくつかの新機能を追加しています。これらの新機能を利用し確実に保護するために、できるだけ早くアップグレードすることを強くお勧めします。

セキュリティ技術導入ガイド (STIG) には、悪意のあるコンピューターの攻撃に対して脆弱となりうるコンピューターシステムを 「ロックダウン」するための技術ガイダンスが含まれています。これらは情報保証支援環境 (Information Assurance Support Environment : IASE) を通じて、米国の国防情報システム局(DISA) が管理しています。Clearswift Gateway は、多数の STIG に準拠するようになりました。セキュリティ技術導入ガイド(STIG) コンプライアンスレポート で、このリリースのコンプライアンスレベルを詳細に示すシステム全体のレポートにアクセスできます。

さらに、オープンソースの OpenSCAP フレームワークと関連するポリシーを通じて、他のセキュリティガイドを利用できます。

インストールまたはアップグレード後、STIG 準拠のためのシステム評価を手動で生成する場合は、Clearswift のテクニカルサポートに連絡する必要があります。

バージョン 4.7.0 の改善および新機能

Sendmail から Postfix への変更

Clearswift Email Gateway のメッセージ転送エージェント（MTA）は、Sendmail から Postfix に変更されました。最新の MTA へ の変更によって Clearswift は、Red Hat のセキュリティの修正や改善プログラムを容易に配布できるようになり、お客様の期待に応えることができます。

この改善の一環として、Clearswift Email Gateway の機能とユーザーインターフェースに数多くの変更が加えられています。

メッセージ転送エージェント (MTA) のプロバイダーが Sendmail から Postfix に変更されたため、ログの形式も変更されています。ログをサードパーティ製の syslog ツールにエクスポートする場合、Clearswift はサンドボックス（sandbox）環境にこのリリースをインストールすることをお勧めします。ログの形式を確認し、アップグレードする前に syslog 環境を更新してください。

その他の改善点

このリリースには他にも以下のような多数の新機能があります。

• テキスト検索式に新しい定義済みのテキストエンティティによって一般データ保護規制（GDPR）をより広範囲にサポート
• 不正な形式のデータの検出規則
• JPEG 画像ファイルにおけるメタデータのアダプティブ リダクション
• セキュリティ技術導入ガイド(STIG) に準拠
• 追加のネットワークインターフェースコントローラ（NIC）をサポート
• メディアタイプに MindManager ファイル (mmap) をサポート
• Server Console にてノルウェー語のキーボードレイアウトをサポート
• ギリシャ、トルコ、ノルウェーのタイムゾーンのサポート

これらの新機能と、その使用方法の詳細については、オンライン ヘルプの 「4.7.0 の新機能」を参照してください。

本製品をインストールまたはアップグレードする前に

『Clearswift SECURE ICAP Gateway インストールおよび入門ガイド』に説明されているインストール手順に従うことを強くお勧めします。それらの指示に従うことで、製品を正確かつ安全にインストールすることができます。

Clearswift SECURE ICAP Gateway 『インストールおよび入門ガイド バージョン 4.7.0 』 のダウンロード

本製品のインストール

SECURE ICAP Gateway を Clearswift ダウンロードエリア からダウンロードした ISO イメージよりインストールします。

インストールに関する詳細な手順は、『 インストールおよび入門ガイド』に記載されています。

修正された問題

このアップデートでは、バージョン 4.7.0以降に実施された次の修正が含まれています。

• コンテンツ の処理の改善

  コンテンツエンジンを改善するための拡張：

  • Word ドキュメントのアクティブ コンテンツの検出
  • メッセージサニタイズ
  • 疑わしい URL のサニタイズ
  • 重複した URL のサニタイズ
  • PDF ファイルの処理
• zip ファイル内の悪意のある PDF

  eml 形式のマルウェアを含む PDF は、カスペルスキーアンチウイルススキャナでは正しく検出されませんでした。この問題は、コンテンツエンジンの改善によって解決されました。

• SFTP テストのエクスポートまたはトランザクションログの手動エクスポートに失敗する

  SFTP 設定のテストを行わずに最初のスケジュール設定が実行された場合、トランザクションログのエクスポートが失敗していました。手動でのエクスポートも失敗し、その後の FTP 設定のテストも失敗していました。この問題は、Gateway によって /var/log/cs-gateway/sftp.log ファイルへの書き込み許可が制限されているために発生しました。

  このリリースでは、エクスポートプロセスおよびテストが更新され、スケジュールログが正しくエクスポートできるようになりました。

• 誤った UI 証明書のアップグレードエラー

  お客様独自の UI 証明書をアップグレードすると、次のエラーが発生しました。「エイリアス "tomcat" の証明書は、キーストアに既に存在します。」しかし、この問題は Gateway が古い証明書を削除し、新しい証明書の置き換えに失敗したことが原因でした。

  そこで、次のようにメッセージが変更さえられました。「キーストアに更新された証明書をインポートできませんでした。ユーザーがパスワードを変更し、独自の証明書を使用している場合は無視します。」

• Kaspersky のウイルスカウンターが増加しない

  ウイルス対策スキャナーページの Kaserpsky ウイルス対策カウンターは、検出されたウイルスの数を正確に反映していませんでした。標準のKSNテストまたはヒューリスティックデータでテストした場合、カウンターの増分が表示されませんでした。

  この問題はこのリリースで解決されました。

• プロキシの設定でユーザー名のアンダースコア文字がサポートされない

  Server Console 使用してプロキシサーバーを設定した場合に、([ Configure System ] > [ Configure External Servers] > [ Proxy Server ])、アンダースコア文字が許可されませんでした。「specified user is invalid or empty　(指定されたユーザーが無効または空です)」というエラーメッセージが表示されました。

  この問題は解決され、アンダースコア文字がサポートされるようになりました。

• ホスト名が null 値を返した場合にインストールに失敗する

  icloudhosting 社のサービス を使用して、クラウドベースの環境に Gateway をインストールする場合、ホスト名を変更すると null 値が返され、Server Consol に構文エラーが表示されていました。この問題はこのリリースで解決されました。

• eth0 からセカンダリーの仮想 IP の設定を削除できない

  以前は、eth0 からセカンダリー IP アドレスを削除できませんでした。変更を適用しても、削除されたアドレスが引き続き表示されていました。

  この問題はこのリリースで解決されました。

• ピア通信のユーザーアクセス制御が無効になる

  IP アドレスがユーザーインターフェースアクセス制御に追加された場合、そのピアの IP アドレスも追加されていない限り、別のピアからポリシーが適用できませんでした。このリリースには、この問題を効果的に解決する重要な更新プログラムが含まれており、ピア間でポリシーを効果的に共有できるようになりました。

• NTP サーバーのサポート

  以前は Gateway は1つの NTP サーバーしかサポートしていませんでした。これは、一つのサーバーが使用できない場合に 別の NTP サーバーが利用できる様、複数設定できる様にする必要がありました。

  このリリースで、複数の NTP サーバーのサポートが追加されました。Server Console を使用して、最大20台の NTP サーバーを追加できるようになりました。詳細については、「システム時刻の設定」を参照してください。

• NTP が Red Hat のデフォルトサーバーを使用する

  デフォルトの Red Hat サーバーが NTP によって使用され、サーバー名を認識できないためにファイアウォール内でブロックメッセージが発生しました。

  これらの Red Hat サーバー (0.rhel.pool.ntp.org、1.rhel.pool.ntp.org、2.rhel.pool.ntp.org、3.rhel.pool.ntp.org) を表示および無効にできるようになり、必要に応じてカスタム NTP サーバーに置き換えることができるようになりました。詳細については、「システム時刻の設定」を参照してください。

既知の問題

製品バージョンの取り扱い終了

次の製品取り扱い終了情報にご注意ください。

• Clearswift SECURE ICAP Gateway 4.5 の製品の取り扱いは、2017 年 11月 7日をもって終了します。2018 年 11 月 7 日以降はテクニカル サポートを受けられなくなります。

詳細については、「製品取り扱いの終了のお知らせ」をご覧ください。

お問い合わせ

製品の更新およびその他の製品に関する連絡先または情報の詳細については、弊社 Web サイトをご覧ください。

修正番号 1.0、 2017 年 11 月

Clearswift Ltd. 発行

© 1995–2017 年 Clearswift Ltd.

All rights reserved

本文に含まれる内容の所有権はすべて Clearswift Ltd. に帰属します。この文書のいかなる部分も、Clearswift Ltd. の明白な許可なく、電子的、機械的、フォトコピー、録音によるいかなる方法を問わず、いかなる形態にても複製、配布、伝送、および読み込み可能なシステムに保存することはできません。また、その他いかなる方法にても使用することはできません。

この文書に含まれる情報には、説明の目的で架空の人物、企業、製品および出来事が含まれることがあります。実在の人物、企業、製品および出来事に類似する場合があっても、これらはすべて偶然であり、このような類似性に起因するいかなる損失に対しても Clearswift は一切の責任を負わないものとします。

Clearswift のロゴおよび Clearswift の製品名は、Clearswift Ltd. の商標です。

その他すべての商標は、各社の商標です。Clearswift Ltd. (登録番号 3367495) は英国で登記しています。登録事務所の所在地は、1310 Waterside, Arlington Business Park, Theale, Reading, Berkshire RG7 4SA, England です。ユーザーは、輸出、輸入、および暗号の使用に関して、当該国のすべての法規を必ず遵守しなければなりません。

Clearswift は、この文書のいかなる部分においてもいつでも変更できる権利を留保します。

Copyright © 1997-2017 年 Kaspersky Labs, 10 Geroyev Panfilovtsev St., 125365 - Moscow, Russian Federation.Kaspersky のロゴ、および Kaspersky の製品名は、Kaspersky Labs の商標です。

Copyright © 2000-2017 年 Sophos Limited.All rights reserved.Sophos は、Sophos Limited および Sophos Group の登録商標です記載されているその他すべての製品および会社名は、各社の商標または登録商標です。

米国特許番号 5,623,600 取得

イギリス特許番号 2,366,706 取得

本ソフトウェアを使用して、Clearswift は、ユーザーからスパムおよびその他の望ましくない電子メールについてのデータを収集できます。Clearswift は、これらの情報を、ライセンス契約で示したユーザーに対するサービス (「保守サービス」として定義) を向上するために使用します。Clearswift は、ライセンス契約および Clearswift が定めているプライバシー ポリシー ( http://www.clearswift.co.jp/about-us/legal-informationで参照可能) に従って提供されたすべての情報を使用します。

著作権と確認の完全なバージョンは、 こちら をクリックしてご確認ください。