- IronPort 電子メール セキュリティ アプライアンスをご使用の前に
- 概要
- セットアップ および 設置
- 電子メール パイプラインの理解
- 電子メールを受信するためのゲート ウェイの設定
- 電子メール セキュリティ マネー ジャ
- 評価フィルタリング
- アンチスパム
- アンチウイルス
- ウイルス感染フィルタ
- データ消失防止
- IronPort 電子メール暗号化
- SenderBase Network Participation
- テキスト リソース
- システム管理
- C300D/C350D/C360D アプライ アンスのイネーブル化
- IronPort M-Series セキュリティ 管理アプライアンス
- アプライアンスへのアクセス
- ネットワーク アドレスと IP アドレ スの割り当て
- ファイアウォール情報
- IronPort エンドユーザ ライセンス 契約書
- 用語集
- 索引
Cisco IronPort AsyncOS 7.3 for Email コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月4日
章のタイトル: SenderBase Network Participation
SenderBase Network Participation
SenderBase は、電子メール管理者による送信者の調査、電子メールの正規送信元の識別、およびスパム送信者のブロックに役立つように設計された、電子メールの評価サービスです。
System Setup Wizard(GUI)および systemsetup コマンド(CLI)で、SenderBase ネットワークへの参加に同意できます。IronPort は、組織の電子メール トラフィックを集約した統計情報を収集します。これには、メッセージ属性の要約データおよび IronPort アプライアンスがどのように各種メッセージを処理したかに関する情報のみが含まれています。たとえば、IronPort は、メッセージの本文もメッセージの件名も収集しません。個人を特定できる情報や、組織を特定する情報は、機密情報として扱われます。
共有のイネーブル化
ご使用の IronPort アプライアンスの統計情報を SenderBase ネットワークと共有するには、次の手順を実行します。
[Security Services] > [SenderBase] ページにアクセスします。
図 13-1 [Security Services] > [SenderBase] ページ
(注) システム セットアップ中にライセンス契約書に同意していない場合(を参照)は、このページの表示は異なります。グローバル設定を編集できるようにするには、[Security Services] > [SenderBase] ページで [Enable] をクリックして、ライセンス契約を読み、同意する必要があります。
ステップ 2 [Edit Global Settings] をクリックします。
図 13-2 [Security Services] > [SenderBase] ページ:編集
ステップ 3 ボックスをチェックして、SenderBase Information Service との統計データの共有をイネーブルにします。このボックスをオンにすると、アプライアンスの機能がグローバルにイネーブルになります。イネーブルにした場合、(IronPort Anti-Spam スキャンがイネーブルになっているかどうかに関係なく)データの収集およびデータの収集に Context Adaptive Scanning Engine(CASE)が使用されます。
ステップ 4 任意で、SenderBase Information Service との統計データ共有用に、プロキシ サーバをイネーブルにできます。ルールのアップデートを取得するようにプロキシ サーバを定義する場合は、追加で表示されるフィールドに、プロキシ サーバに接続する際に使用する認証済みのユーザ名、パスワード、および特定のポートも設定できます。これらの設定を編集する方法については、を参照してください。また、CLI の senderbaseconfig コマンドを使用して同様の設定を行うこともできます。
よくあるご質問
IronPort は、プライバシーが重要であると認識しており、プライバシーを考慮してサービスを設計および操作しています。SenderBase Network Participation に登録した場合は、IronPort は組織の電子メール トラフィックに関する集約した統計情報を収集しますが、個人を特定できる情報を収集したり、使用したりすることはありません。IronPort が収集した、ユーザまたは組織を特定できる可能性のある情報は、すべて極秘として扱われます。
なぜ参加する必要があるのですか。
SenderBase Network に参加していただくことで、IronPort がお客様に役立てるようになります。スパム、ウイルス、およびディレクトリ獲得攻撃などの、電子メールをベースとした脅威が組織に影響を及ぼすことを止めるには、IronPort とデータを共有していただくことが重要になります。参加が特に重要になる例として、次のような場合があります。
• お客様の組織を特に標的とした電子メール攻撃では、提供したデータがお客様自身を保護する主要な情報源となります。
• お客様の組織が、最初に新しいグローバルな電子メール攻撃を受けた組織の 1 つであった場合、IronPort と共有したデータにより、新しい脅威に対応するスピードが大幅に向上します。
どのようなデータを共有するのですか。
データは、メッセージ属性の要約情報および IronPort アプライアンスがどのように各種メッセージを処理したかに関する情報です。メッセージの本文すべてを収集するわけではありません。繰り返しになりますが、IronPort に提供された、ユーザまたは組織を特定できる可能性のある情報は、すべて極秘として扱われます(後述の「IronPort は、共有されたデータがセキュアであることをどのように確認していますか。」を参照してください)。
表 13-1 および 表 13-2 に、「人間にわかりやすい」形式でサンプルのログ エントリを説明します。
IronPort は、共有されたデータがセキュアであることをどのように確認していますか。
SenderBase Network への参加に同意すると、次のように処理されます。
IronPort アプライアンスから送信されたデータは、セキュアなプロトコル HTTPS を使用して IronPort SenderBase Network サーバに送信されます。
お客様のデータはすべて、IronPort で慎重に取り扱われます。このデータは、セキュアな場所に保存され、データへのアクセスは、企業の電子メール セキュリティ製品およびサービスの向上またはカスタマー サポートの提供のためにデータにアクセスする必要のある IronPort の従業員および請負業者に限られます。
データに基づいてレポートまたは統計情報が作成された場合、電子メールの受信者またはお客様の企業を特定する情報が、IronPort Systems 以外で共有されることはありません。
データを共有することで IronPort アプライアンスのパフォーマンスに影響はありますか。
IronPort は、ほとんどのお客様には若干のパフォーマンス上の影響があると認識しています。IronPort は、電子メール配信プロセスの一環として、既存のデータを記録します。その後、アプライアンス上でお客様のデータが集約され、通常 5 分ごとに SenderBase サーバに一括送信されます。HTTPS を介して転送されるデータの総サイズは、一般的な企業の電子メール トラフィック帯域幅の 1 % 未満と予想しています。
イネーブルにした場合、(IronPort Anti-Spam スキャンがイネーブルになっているかどうかに関係なく)データの収集およびデータの収集に Context Adaptive Scanning Engine(CASE)が使用されます。
不明点は、IronPort カスタマー サポートまでお問い合わせください。「Cisco IronPort カスタマー サポート」を参照してください。
その他の方法でデータを共有できますか。
IronPort がより高品質のセキュリティ サービスを提供できるようにするために、追加のデータの共有をお考えのお客様のために、追加データの提供を可能にするコマンドを用意しています。このより高レベルのデータ共有では、メッセージに含まれる添付ファイルの明確なファイル名、ハッシュされていないテキスト、および URL のホスト名も提供されます。この機能の詳細について関心をお持ちの場合は、システム エンジニアまたは IronPort カスタマー サポートにお問い合わせください。
フィードバック