AsyncOS 12.5 の新機能
機能 |
説明 |
||
---|---|---|---|
新しいハードウェア サポート |
Cisco Email Security Appliances 向け AsyncOS 12.5 リリースでは、次のハードウェア モデルがサポートされています。
詳細については、https://www.cisco.com/c/en/us/products/collateral/security/cloud-email-security/datasheet_c22-739910.htmlを参照してください。 |
||
高度なマルウェア防御(AMP)隔離管理の改善 |
AMP エンジンのスキャン プロセス実行時に、ファイル レピュテーション サービスから不明な判定を受信した添付ファイルが分類前チェックとファイル分析のために送信されます。 分類前チェック フェーズでは、メッセージが電子メール セキュリティ アプライアンスにローカルに保存されてから、完全なファイル分析を行うために添付ファイルが送信された場合にのみ、中央集中型隔離に送信されるようになりました。 これにより、パフォーマンスが向上し、集中型隔離の全体的な負荷が軽減されます。 |
||
外部脅威フィードの消費機能 |
Cisco Email Security Appliance で、TAXII プロトコルで通信される STIX フォーマットで外部脅威情報を使用するように設定できます。 Cisco E メール セキュリティ アプライアンスで外部脅威情報を使用する機能によって、組織は以下のことを実施できるようになります。
クラシック ライセンシング モードを使用していて、外部脅威フィードの機能キーをお持ちでない場合は、以下の手順でシスコの Global Licensing Operations(GLO)チームに連絡して機能キーを取得する必要があります。
詳細は、 外部脅威フィードを消費する Cisco E メール セキュリティ ゲートウェイの設定 および『 CLI Reference Guide for AsyncOS for Cisco Email Security Appliances』を参照してください。 |
||
送信者ドメイン レピュテーションを使用したメッセージのフィルタリング |
シスコの送信者ドメイン レピュテーション(SDR)は、送信者のドメインおよびその他の属性に基づいて電子メールメッセージのレピュテーションの判定を提供するクラウド サービスです。 ドメイン ベースのレピュテーション分析では、共有 IP、ホスティングまたはインフラストラクチャ プロバイダーのレピュテーションよりも詳しい情報を調べることでより高いスパム検出率を達成し、完全修飾ドメイン名(FQDN)や SMTP 通信およびメッセージ ヘッダーのその他の送信者情報に関連する特徴に基づいて判定を取得します。SDR の詳細は、Cisco Talos セキュリティ インテリジェンスおよびリサーチ グループ(Talos)(https://www.talosintelligence.com)までお問い合わせください。 詳細は、 送信者ドメイン レピュテーション フィルタリング および『 CLI Reference Guide for AsyncOS for Cisco Email Security Appliances』を参照してください。 |
||
脅威名に基づいた悪意のあるメッセージの表示 |
メッセージ トラッキングで、脅威名に基づいて AMP エンジンに悪意があると検出された着信または発信メッセージを検索できるようになりました。 詳細については、メッセージ トラッキングを参照してください。 |
||
How-To ウィジェットを使用したユーザ エクスペリエンスの強化 |
How-To は、アプライアンスで複雑なタスクを実行するためにウォークスルー形式でユーザにアプリ内アシスタンスを提供する、コンテキスト型ウィジェットです。
詳細は、 アプライアンスへのアクセス および『 CLI Reference Guide for AsyncOS for Cisco Email Security Appliances』を参照してください。 |
||
ファイル分析に向けた Cisco AMP Threat Grid クラスタリングのサポート |
以下のいずれかの方法で、ファイル分析に向けてスタンドアロンまたはクラスタの Cisco AMP Threat Grid アプライアンスを追加できるようになりました。
|
||
ファイル分析に向けたしきい値の設定 |
許容されるファイル分析スコアのしきい値の上限を設定できるようになりました。 しきい値設定に基づいてブロックされるファイルは、詳細マルウェア保護レポートの [着信マルウェア脅威ファイル(Incoming Malware Threat Files)] セクションで、[カスタムしきい値(Custom Threshold)] として表示されます。 詳細については、ファイル レピュテーション フィルタリングとファイル分析を参照してください。 |
||
脅威名に基づいた悪意のあるメッセージの表示 |
メッセージ トラッキングで、脅威名に基づいて AMP エンジンに悪意があると検出された着信または発信メッセージを検索できるようになりました。 詳細については、メッセージ トラッキングを参照してください。 |
||
発信 TLS 接続に向けた、名前付きエンティティの DNS ベースの認証(DANE)サポート |
アプライアンスの発信 TLS 接続に向けた名前付きエンティティの DNS ベースの認証(DANE)を有効にすることで、有効な受信者のドメインに安全にメッセージを送信できるようになりました。 有効な受信者のドメインに安全にメッセージを送信する機能によって、宛先のドメインで DANE がサポートされていれば、組織はビジネス クリティカルな機密情報を意図した受信者に確実に送信できます。 詳細については、他の MTA との暗号化通信を参照してください。 |
||
スマート ソフトウェア ライセンシングのサポート |
スマート ソフトウェア ライセンシングを使用すると、Cisco Email Security Appliance のライセンスをシームレスに管理およびモニタできます。スマート ソフトウェア ライセンシングをアクティブ化するには、Cisco Smart Software Manager(CSSM)でアプライアンスを登録する必要があります。CSSM は、購入して使用するすべてのシスコ製品についてライセンスの詳細を管理する一元化されたデータベースです。 以下は、アプライアンスでクラシック ライセンシング モードからスマート ライセンシング モードに切り替える利点です。
詳細は、 システム管理 および『 CLI Reference Guide for AsyncOS for Cisco Email Security Appliances』を参照してください。 |
||
偽装メールの検出 |
[メールポリシー(Mail Policies)] > [アドレスリスト(Address Lists)] を選択して、完全な電子メール アドレスのみで構成された例外リストを作成することで、[偽装電子メール検出(Forged Email Detection)] コンテンツ フィルタをバイパスできるようになりました。アプライアンスで、設定済みのコンテンツ フィルタから電子メール アドレスをスキップする場合、偽装電子メール検出ルールでこの例外リストを使用できます。詳細は、ユーザ ガイドの「Content Filters」の章を参照してください。 |
||
ログ サブスクリプションの強化 |
レート制限オプションを使用して、指定した時間範囲(秒単位)内での、ログ ファイルにログ記録されるイベントの最大数を設定することができます。デフォルトの時間範囲の値は 10 秒です。Web インターフェイスの [システム管理(System Administration)] > [ログサブスクリプション(Log Subscriptions)] ページを使用するか、CLI の logconfig コマンドを使用して、レート制限を設定します。詳細は、ユーザ ガイドの「Logging」の章を参照してください。 |
||
DMARC 検証をスキップしたメッセージを処理するためにコンテンツ フィルタとメッセージ フィルタを設定 |
DMARC 検証をスキップしたメッセージに対してアクションを実行するようにアプライアンスを設定できます。 Other Header コンテンツ フィルタで次の設定を使用して、DMARC 検証をスキップしたメッセージを分類します。
DMARC 検証をスキップしたメッセージの分類に使用するメッセージ フィルタ ルールの構文の例を次に示します。 Quarantine_messages_DMARC_skip: if(header("X-Ironport-Dmarc-Check-Result") == "^validskip$") { quarantine("Policy"); } コンテンツ フィルタとメッセージ フィルタで使用されるヘッダー値の詳細については、Cisco TAC にお問い合わせください。 |
||
シスコのコンテンツ セキュリティ管理アプライアンス接続パラメータとホスト キーを表示または削除する機能 |
|
||
インテリジェント マルチスキャンの強化 |
インテリジェント マルチスキャン(IMS)は、パフォーマンスの高いマルチレイヤ スパム対策ソリューションです。E メール セキュリティ アプライアンスの本リリースは、最新の IMS エンジンを提供します。このエンジンは、スパム対策エンジンの様々に組み合わせることによってスパム検出率を向上します。 最新の IMS エンジンを使用するには、IMS 機能キーを追加し、アプライアンスでライセンスを承認する必要があります。既存の IMS ユーザの場合は、IMS のすべてのメール ポリシーが移行され、最新の IMS エンジンでシームレスに機能します。 詳細については、スパムおよびグレイメールの管理を参照してください。 |
||
カスタム DLP ポリシーに向けたエンティティ ベースのカスタム分類子ルールの最小スコア |
カスタム DLP ポリシーに向けてカスタム分類子を作成する際に、推奨される最小スコアを使用するか、エンティティ ベースのルールの最小スコアを上書きすることを選択できるようになりました。 設定されたルールの重みに代わって、エンティティ ベースのルールの最小スコアを使用できます。最小スコアは部分的一致と完全一致を区別し、それに従ってスコアを計算します。これにより、誤検出と検出漏れの数を削減できます。 以下の方法で最小スコアを設定します。
詳細については、データ損失の防止を参照してください。 |