インプレス ビジネスメディア

第13回:Symantec Mail Security for Exchangeを設定する際の注意事項 (1/2)

TOP情報セキュリティ> Symantec Mail Security for Exchangeの設定
シマンテックイエローブック
電子メール環境を効果的に管理するための総合的アプローチ

第13回:Symantec Mail Security for Exchangeを設定する際の注意事項
著者:シマンテック   2007/3/22
1   2  次のページ
Symantec Mail Security for Exchangeの設定

   シマンテックでは、Mail Security for Exchangeの推奨設定を提供しています。次に示す内容は、製品のマニュアルに代わるものではありません。設定についてよく質問される事柄に対する推奨事項です。

   表1に、Symantec Mail Security for Exchangeの推奨設定を示します。
設定 推奨事項
一般設定
(すべての自動スキャンに適用)		 ハートビートシステムの有効化:Mail Security for Exchangeが稼働しているかどうかを追跡します。製品が停止した場合、電子メールまたは警告により管理者に通知されます。
添付ファイルの遮断:社内ポリシーに基づいて作成したリストを、コンテンツディレクトリに設定する必要があります。
LiveUpdate/
Rapid Recovery		 LiveUpdateを4時間ごとに実行します。
一致リスト 既知の脅威(ウイルス)からExchangeを保護するために使用します。一致リストを使用して、特定のウイルスが含まれた電子メールを照合します。デフォルトサンプルはすべて維持します。
レポート設定 ストレージのしきい値:すべてのデータを12カ月格納します。
フィルタ
サブポリシー		 既知のウイルス脅威に対応する最新のウイルス定義ファイルが提供されていない場合に使用します。
スキャンジョブ:
Auto Protect		 SMTPメッセージスキャン:SMTPスキャンソリューションがない場合に有効にします。
Exchangeバックグラウンドスキャンの有効化:ウイルスをスキャンするExchangeデータが比較的少ない企業で使用します。個々のメッセージがスキャンされるため、スキャン対象のデータが大量にある組織には推奨されません。
スキャンジョブ:
定時スキャン		 完全スキャンのスケジュール:データベースにウイルスが感染している場合に選択します。
定時スキャン:業務上適切な場合に選択します。

表1:推奨設定
マルチサーバーコンソール

   Symantec Mail Security for Exchangeコンソールは、1台以上のExchangeサーバーを管理できるように設定できます。

   複数のMicrosoft Exchangeサーバーを使用しており、Mail Security for Exchangeコンソール(マルチサーバーコンソール)からメールセキュリティを管理する必要がある場合は、次の情報を含めた実装計画を立てる必要があります。

  • Mail Security for ExchangeをインストールするExchangeサーバーの合計数と名前
  • 将来Mail Security for Exchangeをインストールするサーバーの数

表2:マルチサーバーコンソールによる管理に必要な実装計画

   マルチサーバーコンソールを使用してMail Security for Exchangeを管理するには、すべてのMail Security for Exchangeサーバーがコンソールと同じドメインに配置されている必要があります。同じ設定を持つサーバーが複数ある場合は、マルチサーバーコンソールを使用してください。
ウイルス定義ファイルの推奨事項

   Exchangeサーバーは、ファイルシステムのウイルス対策スキャナ(Symantec Antivirus Corporate Editionなど)と、Exchangeメッセージストア用のウイルス対策保護(Mail Security for Exchange)の両方で保護する必要があります。

   Symantec Mail Security for ExchangeとSymantec Antivirus Corporate Editionを同じサーバーにインストールしている場合は、1つの定義を共有できます。共有すれば更新が1回で済むようになり、両製品の定義を別々に管理する必要がなくなります。

   Symantec Mail Security for Exchangeには、次の2種類の定義があります。

Rapid Releaseの定義

Rapid Releaseの定義は1時間単位で更新されます。発生する脅威に最も迅速に対応できるので、メッセージストアを持たないフロントエンドサーバーまたはブリッジヘッドサーバーに適しています。

LiveUpdateの定義

LiveUpdateの定義は徹底的にテストされ、更新頻度が少ないため、メッセージストアに適しています。メッセージストアの再スキャンには時間がかかるため、テストされた定義を使用した低頻度のスキャンが望まれます。

表3:ウイルス定義

   メッセージストアを持つExchangeサーバーでLiveUpdateの定義を使用する場合は、ウイルス定義の更新時に再スキャンを強制するオプションを有効にします。これにより、エンドユーザーがアクセスする前にすべてのメッセージを最新のウイルス定義ファイルでスキャンできます。
1   2  次のページ
シマンテックイエローブック

 本連載は、シマンテックイエローブック「Symantec Email Security and Availability for Microsoft Exchange」からの転載記事です。シマンテックイエローブックとは、ITプロフェッショナルの方や一般の技術者に対して、技術的なノウハウを提供する本です。これらの本はシマンテックのソリューションを使って実際のビジネスや技術上の問題を「どのように解決するのか」について書かれています。またベストプラクティスに基づく推奨事項に加え、インストール、設定、製品の統合についても詳しく解説されております。詳しくは、下記のURLを参考にしてください。

 http://www.symantec.com/ja/jp/enterprise/yellowbooks/index.jsp

株式会社シマンテック
 著者プロフィール
株式会社シマンテック
シマンテックは、情報のセキュリティ、アベイラビリティ、整合性の確保に役立つソリューションを個人や企業のお客様に提供する世界的なリーダーです。米国カリフォルニア州クパティーノに本社を置くシマンテック コーポレーションは、現在、世界40ヶ国以上で事業を展開しています。
http://www.symantec.com/jp
INDEX
第13回:Symantec Mail Security for Exchangeを設定する際の注意事項
Symantec Mail Security for Exchangeの設定
  ファイルフィルタルール
電子メール環境を効果的に管理するための総合的アプローチ
第1回 電子メールのセキュリティと可用性
第2回 電子メールシステム強化の取り組み(前編)
第3回 電子メールシステム強化の取り組み(後編)
第4回 電子メール管理の重層的アプローチ
第5回 電子メールのセキュリティのポイント
第6回 電子メールのアーカイブ化と耐性基盤の構築
第7回 電子メールセキュリティの強化
第8回 電子メールのアーカイブ化
第9回 耐性システムを構築する
第10回 電子メールセキュリティと電子メールアーカイブソリューションのまとめ
第11回 迷惑メールの遮断
第12回 Symantec Mail Security for Exchangeの設定概要
第13回 Symantec Mail Security for Exchangeを設定する際の注意事項
第14回 ゲートウェイサーバー層におけるネットワーク境界の保護
第15回 電子メールのコンプライアンス
第16回 コンプライアンスにおけるITの役割

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 12月5日 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 12月5日 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12