McAfee Security for Microsoft Exchange 8.6.0

検出

MSME によってスキャンされた電子メールのうちクリーンなメールの数や、検出をトリガーしたアイテムの数に関する統計情報がすべて表示されます。 検出カテゴリに基づき、それぞれのカウンターが増加します。

報告された数は、いずれかの検出方法によりトリガーされる電子メールおよび文書の数を示します。例えば、ある電子メールに 2 種類のウイルス ファイルが添付されている場合、[ウイルス] の統計は 2 ではなく 1 増加します。統計のレポートは、個々のファイルや検出に基づくものではなく、電子メール メッセージを基準とし、メール サーバー環境でより直感的になっています。

ご使用の MSME サーバーが ePolicy Orchestrator によって管理され、サービスを再起動するか、または [リセット] ボタンをクリックする場合、McAfee ePO に保存された履歴データに応じて McAfee ePO レポート内で統計情報は変動します。 McAfee ePO レポートの詳細については、『MSMEePolicy Orchestrator の統合』を参照してください。

使用されるアイコン-検出セクション
アイコン 説明
アイコンの上にカーソルを置いたときに、検出カテゴリに関する追加情報が表示されます。
各検出カテゴリの統計がグラフ内に表示されていることを示します。
各検出カテゴリの統計がグラフ内に表示されていないことを示します。
グラフィカル アイコン および が表示されるのは、[グラフ] ドロップダウン リストから [<選択された検出>] オプションを選択するときに限られます。

以下の表では、各検出カテゴリに関する詳細情報を確認できます。

検出定義
カテゴリ 追加情報 説明
[駆除]
メール フローに検出数を超える数のクリーンなメールがある場合、この アイコンをクリーンなメールに有効化すると、他のカテゴリのグラフが抑制されます。 このような場合、[クリーン] カテゴリの横にある アイコンを無効にします。
ユーザーに対して脅威とならず、いかなる MSME スキャナーもトリガーしない正規のメール。
[スパム] このカウンターを使用できるのは、McAfee Anti-Spam アドオンがインストール済みの場合に限られます。 多くの場合、未承認広告電子メール メッセージは、請求や登録をしていないにもかかわらず大量の受信者に一括送信されます。
[スパムのスキャン] MSME によってスパムがないかスキャンされたすべての電子メール。
[スパムを検出] スパムとして識別されたものの、ポリシー設定によって隔離はされていない電子メール。
[スパムとしてブロック] スパムとして識別され、ポリシー設定によって隔離された電子メール。
[フィッシング詐欺] このカウンターを使用できるのは、McAfee Anti-Spam アドオンがインストール済みの場合に限られます。

フィッシングまたはフィッシング詐欺とは、不正または詐欺的な手段によって第三者が個人情報を入手する方法を指します。 この個人情報には、クレジット カード情報、パスワード、銀行口座番号などの情報が含まれます。 このようなフィッシング詐欺に使用される電子メールは、銀行や実在する企業が発行する電子メールに類似したり、模倣した内容になっています。 通常、このような電子メールでは、特定の個人情報を確認または更新するためのリンクをクリックすることを要求します。 迷惑メールと同様に、フィッシング詐欺メールも一括で送信されます。

[フィッシングの検出] フィッシング詐欺として識別されたものの、ポリシー設定によって隔離はされていない電子メール。
[ブロックされたフィッシング詐欺] フィッシング詐欺として識別され、ポリシー設定によって隔離された電子メール。
[なりすましメール] このカウンターを使用できるのは、McAfee Anti-Spam アドオンがインストール済みの場合に限られます。
[検出された SPF ハード エラー] ハード エラーのなりすましメールとして識別されたメール。
[検出された SPF ソフト エラー] ソフト エラーのなりすましメールとして識別されたメール。
[IP レピュテーション] このカウンターを使用できるのは、McAfee Anti-Spam アドオンがインストール済みの場合に限られます。

送信サーバーの IP アドレスに基づき、電子メール メッセージから脅威を検出する方法。ネットワーク接続で脅威が発生する確率を反映する IP レピュテーション スコア。

IP レピュテーションでは、McAfee Global Threat Intelligence (GTI) を活用して、最後の電子メール サーバーのソース IP アドレスに基づいてゲートウェイで電子メール メッセージをブロックすることで、損失やデータ盗難が予防されます。

MSME では、IP レピュテーション スコアに基づいて接続を拒否またはドロップすることで、メッセージが組織に受信される前に処理されます。

[衝突した IP] MSME サーバーによって受信されたすべての電子メール。
[ドロップされた IP] IP レピュテーション機能によって MSME で隔離された電子メール。 この場合、送信者には電子メール送信ステータスは通知されません。
[拒否された IP] IP レピュテーション機能によって MSME で隔離された電子メール。 この場合、送信者には電子メール送信ステータスが通知されます。
[ウイルス]   ディスクや他のファイルに付着し、繰り返し自己複製するコンピューター プログラム ファイル。通常は、ユーザーが気付いたり、許可を与えることはありません。 一部のウイルスはファイルに付着するため、感染したファイルを実行するとウイルスも実行されてしまいます。 また、コンピューターのメモリーの中に潜み、コンピューターによってファイルが開かれたり、変更・作成されたりするとファイルが感染する仕組みのウイルスもあります。 ウイルスには症状を示すものもあれば、ファイルやコンピューター システムに損傷を与えるものもあります。いずれにしても、ウイルスを定義する場合に極めて重要になるのは、「害のないウイルスでもウイルスはウイルスに違いない」という考え方です。
[ウイルスの検出] 受信電子メール内で検出され、ポリシー設定によって適切なアクションが実行されたウイルス。
[駆除されたウイルス] 受信電子メール内で駆除され、ポリシー設定によって適切なアクションが実行されたウイルス。
[TIE と ATD の検出] [ファイル レピュテーション] ファイルのレピュテーション チェックのために TIE サーバーに送信される添付ファイル。
[証明書レピュテーション] 証明書のレピュテーション チェックのために TIE サーバーに送信される署名付きの添付ファイル。
[ATD 送信] 許容されるカテゴリとファイル サイズに基づくレピュテーション チェックのために ATD サーバーに送信される添付ファイル。
[TIE 検出の合計数] TIE で検証された添付ファイルのレピュテーション。
[不審なプログラム]   不審なプログラム (PUP) は、合法的な企業によって作成されたソフトウェア プログラムですが、誤ってインストールすると、コンピューターのセキュリティまたはプライバシー ポリシーが変更される可能性があります。 このようなプログラムは、正規のアプリケーションと一緒にダウンロードされる可能性があります。
[PUP 検出] 受信電子メール内で検出され、ポリシー設定によって適切なアクションが実行された不審なプログラム (PUP)。
[ブロックされた PUP] 受信電子メール内で駆除され、ポリシー設定によって適切なアクションが実行された不審なプログラム (PUP)。
[禁止されたファイル タイプとメッセージ]   特定の種類の添付ファイルは、ウイルスに感染しやすい傾向があります。 ファイル拡張子によって添付をブロックする機能は、メール システムの別の層のセキュリティです。 内部メールと外部メールの両方で、禁止されたファイル タイプやメッセージが含まれていないかどうかが検査されます。
[禁止されているファイルの種類]

特定の種類の添付ファイルは、ウイルスに感染しやすい傾向があります。ファイル拡張子によって添付をブロックする機能は、メール システムの別の層のセキュリティです。

[禁止されたメッセージ] 自社のメール システムの通貨を禁止したい特定の電子メール メッセージ。 内部メールと外部メールの両方に対して、禁止されたコンテンツが検査されます。
[DLP とコンプライアンス]
使用可能なディクショナリを表示するには、[ポリシー マネージャー][共有リソース][DLP とコンプライアンス ディクショナリ] の順に選択して、[カテゴリ] ドロップダウン リストをクリックします。

電子メールによる機密情報の漏えいを止めます。 MSME では、業界第 1 位の電子メール コンテンツ分析を提供し、あらゆる形式の機密コンテンツを極めて厳密に調整することで、州、国、および海外の規制への準拠をサポートしています。

業界で最高の拡張性を持つ電子メール Data Loss Prevention(DLP)や、ポリシー ベースのメッセージ処理機能を使用してデータ漏えいを予防します。前者はパターン一致を実行してデータを検出するツールで、後者は送信データの損失を防ぐツールです。

[好ましくないコンテンツ]   好ましくないコンテンツとは、ユーザーが電子メールを介して受信したくないコンテンツのことです。 所定の単語やフレーズによってルールが定義され、そのルールに違反する場合には対応するポリシーがトリガーされ、電子メールはブロックされます。
[パッカー] 圧縮された実行ファイルは、実行中に自身をメモリー内に展開または復号 (あるいは両方とも実行) します。したがって、ディスク上のファイルはそのファイルのメモリー イメージと異なります。 パッカーは主に、セキュリティ ソフトウェアの回避やリバース エンジニアリングの防止を目的として設計されています。
[暗号化/破損したコンテンツ] 暗号化または破損したコンテンツが含まれるとは分類できない電子メール メッセージ。
[暗号化されたコンテンツ] メールが暗号化されている場合があります。この場合、メールのコンテンツはスキャンできません。

暗号化されたコンテンツのポリシーによって、暗号化された電子メール メッセージを検出したときの処理方法が指定されます。

[署名付きのコンテンツ] 電子的に情報を送信すると、意図的かどうかにかかわらず、情報が変更される可能性があります。 この解決策として、一部のメール ソフトウェアでは電子署名 (手書きの署名を電子形態にしたもの) が使用されます。

電子署名は送信者のメッセージに追加される情報で、送信者とメッセージ内の情報の識別と認証を行う機能があります。電子署名は暗号化され、データ固有のサマリー情報のように機能します。通常は、受信した電子メール メッセージの末尾に、文字と数字が長く羅列されます。その後、電子メール ソフトウェアによって送信者のメッセージに含まれた情報が再検査され、電子署名が作成されます。作成した署名が元の署名と同じ場合、データは変更されていません。

電子メール メッセージにウイルスや不良コンテンツが含まれている場合や、電子メール メッセージが大き過ぎる場合、ソフトウェアによってメッセージの一部が駆除または削除される場合があります。電子メール メッセージは有効で、読むこともできますが、元の電子署名は「壊れて」います。電子メール メッセージの内容は他の方法で変更されている可能性もあるため、受信者はその内容を信じることはできません。

[破損したコンテンツ] メールのコンテンツが破損している場合があります。この場合、メールのコンテンツはスキャンできません。

破損したコンテンツのポリシーによって、破損したコンテンツを含む電子メール メッセージを検出したときの処理方法が指定されます。

[サービス拒否] コンピューター、サーバー、ネットワークに対する攻撃方法の一つです。 攻撃には意図的なものと指示コードの副産物による偶然のものがあります。経路としては、個別のネットワーク経由、インターネットに接続したシステム経由、ホストからの直接攻撃、の 3 種類があります。 この攻撃は、攻撃対象を無効化またはシャットダウンし、正当な接続要求に対する応答を妨害します。 サービス拒否攻撃では、正規の要求に応答できないように、攻撃対象に対して偽の接続要求を大量に送信します。
[保護されたコンテンツ] メールのコンテンツが保護されている場合があります。この場合、メールのコンテンツはスキャンできません。

保護されたコンテンツのポリシーによって、保護されたコンテンツを含む電子メール メッセージを検出したときの処理方法が指定されます。

[パスワードで保護されたファイル] メールで送信するファイルはパスワードで保護できます。 パスワードで保護されたファイルはスキャンできません。

パスワードで保護されたファイルのポリシーによって、パスワードで保護されたファイルを含む電子メール メッセージの処理方法が指定されます。

[不完全な MIME メッセージ] MIME (Multipurpose Internet Mail Extensions) は、7 ビットの ASCII 文字にのみ対応している SMTP などのプロトコルで ASCII 以外の文字の転送を可能にする通信規格です。

MIME では、非 ASCII 形式をエンコードするためのさまざまな方法が定義されています。したがって、非 ASCII 形式を、7 ビット ASCII 文字セットの文字を使用して表すことができます。

MIME メッセージの本文の内容が大きすぎてメール転送システム経由で渡すことができない場合、その本文を複数の小さな MIME メッセージとして渡すことができます。 この MIME メッセージは「分割または不完全な MIME メッセージ」として知られています。各 MIME メッセージには転送に必要なメッセージの断片のみが含まれるためです。

[メール URL レピュテーション] [検出された URL] URL レピュテーションで検出されたメールに含まれる不審な URL。