AsyncOS 14.0 の新機能
機能 |
説明 |
||
---|---|---|---|
Cisco Secure Email Gateway と Cisco Secure Awareness クラウドサービスの統合 |
Cisco Secure Awareness クラウドサービスを使用すると、フィッシング シミュレーション、意識向上トレーニング、またはその両方を効果的に展開して、結果を測定およびレポートできます。これにより、セキュリティ運用チームは、エンドユーザの状況緩和ではなく、リアルタイムの脅威に集中できます。 Cisco Secure Awareness クラウドサービスは、リピートクリッカー(任意の URL または電子メールで送信された添付ファイルを繰り返しクリックするユーザ)のレポートを提供します。これらのユーザは、Cisco Secure Awareness クラウドサービスによって定義されたフィッシング シミュレーション キャンペーンによって識別されます。 電子メールゲートウェイを Cisco Secure Awareness クラウドサービスと統合することで、組織は次のことが可能になります。
詳細については、電子メールゲートウェイと Cisco Secure Awareness クラウドサービスの統合を参照してください。 |
||
電子メールゲートウェイのフィッシング検出の改善 |
電子メールゲートウェイのフィッシング検出を改善するために行われた拡張は次のとおりです。
送信者ドメイン レピュテーション フィルタリングの拡張:SMTP カンバセーションレベルで SDR(送信者ドメインレピュテーション)の判定に基づいてメッセージをブロックするように電子メールゲートウェイを設定できます。 メールフローポリシー構成の設定を使用して、SDR 検証を有効または無効にできます。
メッセージ添付ファイルの URL のデフォルトスキャン:デフォルトでは、電子メールゲートウェイは、電子メールパイプラインの初期(アンチスパムエンジンの前)に悪意のあるコンテンツがないか、メッセージ添付ファイルの URL をスキャンします。
詳細については、送信者ドメイン レピュテーション フィルタリングおよびホスト アクセス テーブルを使用した接続を許可するホストの定義を参照してください。 |
||
メッセージ内のパスワードで保護された添付ファイルのスキャン |
電子メールゲートウェイのコンテンツスキャナを設定して、着信メッセージまたは発信メッセージ内のパスワードで保護された添付ファイルの内容をスキャンできます。 電子メールゲートウェイでパスワードで保護されたメッセージの添付ファイルをスキャンする機能は、組織が次のことを行うのに役立ちます。
この機能では、英語、イタリア語、ポルトガル語、スペイン語、ドイツ語、およびフランス語がサポートされています。
詳細については、メッセージ フィルタを使用した電子メール ポリシーの適用を参照してください。 |
||
簡易ネットワーク管理プロトコル(SNMP)の機能拡張 |
SNMP の設定に関する機能拡張は、次のとおりです。
詳細については、CLI による管理およびモニタリングを参照してください。 |
||
メールポリシーの詳細に関する新しいレポート |
新しいレポート: [メールポリシーの詳細(Mail Policy Details)] が電子メールゲートウェイの新しい Web インターフェイスに追加されています。このレポートを使用して、設定されたメールポリシーに一致するメッセージの数を表示します。 詳細については、電子メール セキュリティ モニタの使用方法を参照してください。 |
||
メールポリシーの詳細に関する新しいメッセージ トラッキング フィルタ |
新しいメッセージ トラッキング フィルタ: [メールポリシー(Mail Policy)] が、電子メールゲートウェイの新しい Web インターフェイスの [メッセージトラッキング(Message Tracking)] > [詳細検索(Advanced Search)] > [メッセージイベント(Message Event)] オプションに追加されています。[メールポリシー名(Mail Policy Name)] フィールドに入力された設定済みメールポリシー名と一致する受信メッセージまたは発信メッセージを検索するには、このオプションを使用します。 |
||
拡張された [概要(Overview)] および [受信メールサマリー(Incoming Mail Summary)] レポートページ |
電子メールゲートウェイのレガシー Web インターフェイスの [概要(Overview)] レポートページと [受信メール(Incoming Mail)] レポートページで行われた機能拡張は次のとおりです。 [概要(Overview)] レポートページ:
[受信メール(Incoming Mail)] レポートページ:
詳細については、電子メール セキュリティ モニタの使用方法を参照してください。 |
||
[メールフロー概要(Mail Flow Summary)] および [メールフローの詳細(Mail Flow Details)] レポートページの拡張 |
電子メールゲートウェイの新しい Web インターフェイスの [メールフロー概要(Mail Flow Summary)] レポートページと [メールフローの詳細(Mail Flow Details)] レポートページで行われた機能拡張は次のとおりです。 [メールフロー概要(Mail Flow Summary)] レポートページ
[メールフローの詳細(Mail Flow Details)] レポートページ:
|
||
国際化ドメイン名(IDN)のサポート |
Cisco Secure Email Gateway は、IDN ドメインを含む電子メールアドレスを持つメッセージを受信および配信できるようになりました。 現在、電子メールゲートウェイは次の言語の IDN ドメインのみをサポートしています。
詳細については、システム管理を参照してください。 |
||
セキュリティ機能の拡張 |
AsyncOS 14.0 には、次のセキュリティ機能拡張が含まれています。
詳細については、このリリースに関連する 『CLI Reference Guide』を参照してください。 |
||
新しい修復レポート ステータス ウィジェット |
電子メールゲートウェイの新しい Web インターフェイスの [メッセージトラッキング(Message Tracking)] ページでメッセージを検索および修復すると、新しいウィジェットの [修復レポートステータス(Remediation Report Status)] が追加されます。 このウィジェットを使用して修復レポートの生成ステータスを確認します。詳細については、メールボックスでのメッセージの修復を参照してください。 |
||
新しいコンテンツ照合分類子のサポート:東南アジア各国の国民識別番号 |
次の新しいコンテンツ照合分類子のいずれかを使用してDLPポリシーを作成できます。
電子メールゲートウェイの Web インターフェイスの次のページで、新しいコンテンツ照合分類子を選択できます。
|
||
製品および関連資料でのバイアスフリー用語の使用方法 |
製品および関連資料のバイアス用語を削除しました。 次に、新しいバイアスフリー用語に置き換えられたバイアス用語のリストを示します。
|
||
ブランド変更後の製品と関連資料 |
|
||
ファイル分析用の AMP アップストリームのプロキシ設定 |
ファイル分析用のアップストリームのプロキシを設定できるようになりました。 詳細については、ファイル レピュテーション フィルタリングとファイル分析を参照してください。 |
||
Cisco SecureX Threat Response 内のメッセージに対する修復アクションの実行 |
Cisco SecureX Threat Response では、電子メールゲートウェイで処理されたメッセージに対して次の修復アクションを調査して適用できるようになりました。
詳細については、Cisco SecureX Threat Response との統合を参照してください。 |
||
コンテンツフィルタ:添付ファイル情報の条件と添付ファイル情報による削除アクションの機能強化 |
新しいオプション:ファイルハッシュリストがコンテンツフィルタの [添付ファイル情報(Attachment File Info)] の条件と[添付ファイル情報による削除(Strip by Attachment File Info)] アクションに追加されました。 このオプションを使用して、選択したファイルハッシュリスト内の特定のファイル SHA-256 値に一致するメッセージ添付ファイルに対してアクションを実行するようにコンテンツフィルタを設定します。
詳細については、コンテンツ フィルタおよびメッセージ フィルタを使用した電子メール ポリシーの適用を参照してください。 |
||
スマート ソフトウェア ライセンシングの機能強化 |
AsyncOS 14.0 には、次のスマート ソフトウェア ライセンシングの拡張機能が含まれています。
詳細については、システム管理およびCisco SecureX Threat Response との統合を参照してください。 |
||
AsyncOS 14.0 リリース後の送信者ドメインの経過時間機能のサポートなし |
AsyncOS 14.0 リリース以降、送信者ドメインの経過時間機能はサポートされません。送信者ドメインの経過時間機能は、送信者の成熟度機能に置き換えられます。 [送信者の成熟度(Sender Maturity)] は、電子メール送信者としてのドメインの成熟度に関する Cisco Talos の見解を表します。成熟度の値は、電子メールに関する脅威の検出を有効にするように調整されており、通常は「Whois-based domain age」で表されるドメインの経過時間は反映されません。[送信者の成熟度(Sender Maturity)] は 90 日の制限に設定されており、この制限を超えるとドメインは電子メール送信者として成熟していると見なされてそれ以上の詳細は提供されません。 送信者の成熟度は送信者のレピュテーションの計算に使用されます。未熟なドメインには低いレピュテーションが割り当てられます。Cisco Talos では、ポリシーアクションの決定にのみ送信者のレピュテーションを使用することを推奨しています。送信者の成熟度は、特定の標準外シナリオに合わせてフィルタを微調整するために使用されます。
|
||
サポート終了(EOL)またはサービス終了(EOS)の AsyncOS バージョンまたはハードウェアモデルに対するアラートまたは通知バナー |
電子メールゲートウェイがサポート終了(EOL)またはサービス終了(EOS)の AsyncOS バージョンまたはハードウェアモデルで実行されている場合、電子メールゲートウェイの Web インターフェイスまたは CLI で、アラートまたは通知バナーメッセージが送信されるようになりました。 |
||
Office 365 または Hybrid(Graph API)修復アカウントプロファイル設定の機能拡張 |
Azure 管理ポータルで生成されたアプリケーションのクライアントシークレット値を使用して、Office 365 または Hybrid(Graph API)修復アカウントプロファイルのクライアントクレデンシャルを検証できるようになりました。 詳細については、メールボックスでのメッセージの修復を参照してください。 . |
||
Amazon Web Services(AWS)向けの仮想電子メールゲートウェイのサポート |
Amazon Web Services(AWS)の Amazon Elastic Compute Cloud(EC2)に Cisco Secure Email 仮想ゲートウェイを展開できます。 AMI イメージをプロビジョニングするには、AWS アカウントの詳細(ユーザ名とリージョン)をシスコの営業担当者にお問い合わせください。 |
||
統合イベントログの機能拡張 |
[統合イベントログ(Consolidated Event Logs)] ログタイプに加えられた機能拡張は次のとおりです。
|
||
クラウドコネクタロギングのサポート |
電子メールゲートウェイが新しいタイプのログサブスクリプションであるクラウドコネクタログをサポートするようになりました。このログサブスクリプションを使用して、Cisco Aggregator Server からの Web インタラクション トラッキング データに関する情報を表示します。ほとんどの情報は、[情報(Info)] または [警告(Warning)] レベルです |
||
ファイル レピュテーション サービスの要求再試行方式の拡張: |
ファイルレピュテーションおよび分析サービスの設定時に、レピュテーションクエリのタイムアウト値を 20 〜 30 秒の範囲で設定できるようになりました([セキュリティサービス(Security Services)] > [ファイルレピュテーションおよび分析(File Reputation and Analysis)])。デフォルト値は 20(最小値)です。 設定したクエリタイムアウト中に、電子メールゲートウェイはファイル レピュテーション クエリを AMP サーバに送信します。電子メールゲートウェイは AMP サーバからの応答の受信に失敗すると、AMP サーバにクエリをもう一度送信して再試行します。クエリタイムアウトには、最初のクエリ要求と再試行要求にかかった時間が含まれます。 再試行方式を使用すると、ネットワークの遅延や AMP サーバに関連する問題などがある場合に、電子メールゲートウェイが応答を受信できます。 |
||
新しい Cisco Talos 電子メールステータスポータル |
Cisco Talos 電子メールステータスポータルは、従来のシスコ電子メール送信およびトラッキングポータルに変わるものです。 Cisco Talos 電子メールステータスポータルは、エンドユーザからの電子メール送信のステータスをモニタリングするための Web ベースツールです。
|
||
認証ログの機能拡張 |
ログインしたユーザのユーザ権限ロールの詳細(たとえば、「admin」、「operator」など)を認証ログに表示できるようになりました。 |
||
ログインパスフレーズを定義するための新しいパスフレーズルール |
新しいパスフレーズルールが電子メールゲートウェイに追加され、ログインパスフレーズが定義されます。
このパスフレーズルールは、次のいずれかの方法で設定できます。
|
||
システム生成パスフレーズの作成 |
ログインパスフレーズを手動で作成することに加えて、電子メールゲートウェイにログインするためのシステム生成パスフレーズも作成できるようになりました。 システム生成のパスフレーズは次のいずれかの方法で設定できます。
詳細については、セットアップおよび設置を参照してください。 |
||
証明書の FQDN 検証の実行 |
次に、証明書の FQDN 検証を実行するように電子メールゲートウェイを設定するシナリオを示します。
詳細については、S/MIME セキュリティ サービスおよび他の MTA との暗号化通信を参照してください。 |
||
SSL 通信中のピア証明書の FQDN 検証の実行 |
Web インターフェイスの [システム管理(System Administration)] > [SSL設定(SSL Configuration)] ページで、ピア証明書の FQDN 検証を実行するように電子メールゲートウェイを設定できます。 FQDN 検証は、次のサービスに適用されます。
詳細については、システム管理を参照してください。 |
||
SSL 通信中のピア証明書の x509 検証の実行 |
Web インターフェイスの [システム管理(System Administration)] > [SSL設定(SSL Configuration)] ページで、ピア証明書の x509 検証を実行するように電子メールゲートウェイを設定できます。 x509 検証は、次のサービスに適用されます。
詳細については、システム管理を参照してください。 |
||
電子メールゲートウェイで SecureX Threat Response フィードの使用を設定 |
Cisco SecureX Threat Response ポータルから脅威フィードを使用するように電子メールゲートウェイを設定できるようになりました。 Cisco SecureX Threat Response ポータルでは、監視対象を継続的に収集するためのカスタムフィードを作成し、フィード URL を使用して電子メールゲートウェイでそれらを利用できます。フィードは、JSON 形式の監視対象の単純なリストです。フィードは、SecureX Threat Response ポータルの [インテリジェンス(Intelligence)] > [フィード(Feeds)] ページで作成および管理されます。 詳細については、外部脅威フィードを使用する電子メールゲートウェイの設定を参照してください。 |