Trend Micro InterScan Gateway Security Appliance™ 管理者ガイド 本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態お よび手段を問わず、本書またはその一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、 本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本書およびその記述内容は予告なしに変 更される場合があります。 TRENDMICRO、ウイルスバスター、ウイルスバスター On-Line-Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、ISVW、 InterScanWebManager、ISWM、InterScan Message Security Suite、InterScan Web Security Suite、IWSS、TRENDMICRO SERVERPROTECT、 PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、GateLock、VSAPI、eDoctor、eManager、Trend Micro Policy Server、 トレンドマイクロ・プレミアム・サポート・プログラム、Certified Rescue Partner、License for Enterprise Information Security、LEISec、Trend Park、 Trend Labs、Trend Micro Enterprise Protection Strategy、RBL+、Phish Checker、スパイバスター、InterScan Gateway Security Appliance、Trend Micro Network VirusWall、Network VirusWall Enforcer、Trend Flex Security、EPS、Trend Micro EPSは、トレンドマイクロ株式会社の登録商標です。 本書に記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。 Copyright © 2006-2007 Trend Micro Incorporated. All rights reserved. P/N: IGSAMF-AE0400 (2007/9) 目次 安全に正しくお使いいただくために .......................................................19 本書について ...........................................................................................23 対象読者 ...................................................................................................................24 本書について ............................................................................................................24 ドキュメントの表記規則 ..........................................................................................26 第1章 Trend Micro InterScan Gateway Security Appliance の概要........27 IGSAとは .................................................................................................................28 重要な機能と利点 ...............................................................................................29 IGSAの動作 ........................................................................................................31 ウイルス対策 .................................................................................................32 スパイウェア対策 ..........................................................................................33 スパムメール対策 ..........................................................................................33 フィッシング対策 ..........................................................................................34 ファーミング対策 ..........................................................................................34 コンテンツおよびURLフィルタ ..................................................................35 大規模感染予防 .............................................................................................35 Webレピュテーション .......................................................................................36 評価スコア ....................................................................................................36 セキュリティレベル ......................................................................................37 ハードウェア ......................................................................................................37 フロンパネル .................................................................................................37 LCDモジュール ............................................................................................39 LEDインジケータ .........................................................................................41 iii Trend Micro InterScan Gateway Security Appliance 管理者ガイド バックパネル .................................................................................................42 ポートインジケータ ......................................................................................43 第2章 配置オプション.....................................................................................45 概要 ...........................................................................................................................46 配置トポロジ ............................................................................................................48 単一ネットワークセグメントにおける配置 ........................................................48 複数セグメントを含むネットワーク上の配置 ....................................................49 基本的な配置 ............................................................................................................52 高度な配置シナリオ .................................................................................................53 動作モード ..........................................................................................................53 透過プロキシモード ......................................................................................54 完全透過モード .............................................................................................56 DMZ環境における配置 .......................................................................................57 フェイルオーバー配置 ........................................................................................59 フェイルオーバー配置構成 ...........................................................................60 LANバイパスとリンクステートフェイルオーバーの設定 ............................61 推奨配置 ...................................................................................................................62 配置に関する問題 .....................................................................................................63 IGSAの事前設定 ......................................................................................................64 IPアドレスの割り当て .......................................................................................64 ネットワークへの接続 ........................................................................................65 IGSAの接続テスト .............................................................................................65 第3章 Trend Micro InterScan Gateway Security Applianceの動作........67 インターネットの脅威の範囲と種類 ........................................................................68 IGSAによる保護 ......................................................................................................70 iv 主な機能要素 ......................................................................................................71 Ethernetネットワークインタフェース .........................................................71 SMTP、POP3、HTTP、およびFTPプロトコルのリアルタイム検索 .........72 Webコンソール ............................................................................................72 コンテンツフィルタ ......................................................................................73 スパムメール対策 ..........................................................................................73 スパムメール検索エンジン ...........................................................................74 承認済み送信者およびブロックする送信者のリスト ....................................75 Email Reputation Servicesの使用 ................................................................78 実際のファイルタイプとトレンドマイクロの推奨設定 ................................87 大規模感染予防サービス ...............................................................................88 メール通知 ....................................................................................................89 ログ ...............................................................................................................90 隔離 ...............................................................................................................90 第4章 Trend Micro InterScan Gateway Security Appliance を お使いになる前に................................................................91 準備タスク ................................................................................................................92 Webコンソールへのアクセス ..................................................................................93 [概要] 画面 ...............................................................................................................94 パネルの上の情報 ...............................................................................................94 大規模感染予防サービス ....................................................................................95 ダメージクリーンナップサービス ......................................................................95 コンポーネントバージョン .................................................................................96 ウイルス対策 ......................................................................................................98 スパイウェア対策 ...............................................................................................99 IntelliTrap ............................................................................................................99 スパムメール対策: コンテンツ検索 .................................................................100 v Trend Micro InterScan Gateway Security Appliance 管理者ガイド スパムメール対策: Email Reputation Services ................................................101 Webレピュテーション: SMTP/POP3 ..............................................................101 Webレピュテーション: HTTP .........................................................................101 その他 ...............................................................................................................102 この画面でできるその他の処理 ........................................................................102 Webコンソールのナビゲーション ...................................................................103 オンラインヘルプシステム .....................................................................................105 第5章 SMTP サービス...................................................................................109 SMTPサービス ......................................................................................................110 SMTPトラフィック検索の有効化 ....................................................................111 代替サービスポートを選択する ........................................................................112 SMTPウイルス検索の設定 ...............................................................................112 SMTP検索 ― 対象 ......................................................................................113 SMTP検索 ― 処理 ......................................................................................115 SMTP検索 ― 通知 ......................................................................................118 SMTPスパイウェア対策の設定 ........................................................................120 SMTPスパイウェア対策 ― 対象 ................................................................120 SMTPスパイウェア対策 ― 処理 ................................................................123 SMTPスパイウェア対策 ― 通知 ................................................................125 SMTP IntelliTrapの設定 ....................................................................................126 SMTP IntelliTrap ― 対象 .............................................................................126 SMTP IntelliTrap ― 処理 .............................................................................127 SMTP IntelliTrap ― 通知 .............................................................................128 SMTP Webレピュテーションの設定 .....................................................................129 SMTP Webレピュテーション ― 対象 .............................................................130 SMTP Webレピュテーション ― 処理 .............................................................131 SMTP Webレピュテーション ― 通知 .............................................................132 vi SMTPスパムメール対策の設定: Eメールレピュテーション ..........................133 SMTPスパムメール対策: Eメールレピュテーション ― 対象 ..................133 SMTPスパムメール対策:Eメールレピュテーション ― 処理 ...................135 SMTPスパムメール対策の設定: コンテンツ検索 ...........................................136 SMTPスパムメール対策: コンテンツ検索 ― 対象 .........................................137 SMTPスパムメール対策: コンテンツ検索 ― 処理 ....................................139 SMTPフィッシング対策の設定 ........................................................................141 SMTPフィッシング対策 ― 対象 ................................................................141 SMTPフィッシング対策 ― 処理 ................................................................142 SMTPフィッシング対策 ― 通知 ................................................................143 SMTPコンテンツフィルタの設定 ....................................................................144 SMTPコンテンツフィルタ ― 対象 ............................................................145 SMTPコンテンツフィルタ ― 処理 ............................................................147 SMTPコンテンツフィルタ ― 通知 ............................................................148 第6章 HTTPサービス....................................................................................151 HTTPサービス .......................................................................................................152 HTTPトラフィック検索の有効化 .....................................................................153 代替サービスポートを選択する ........................................................................154 グローバルアクセスリストの設定 ....................................................................155 HTTPウイルス検索の設定 .....................................................................................157 HTTP検索 ― 対象 ............................................................................................158 HTTPトラフィックに対するウイルス検索の設定 ......................................158 MIMEタイプの除外の設定 ..........................................................................161 サイズの大きいファイルを処理するための遅延検索について ...................165 HTTP検索 ― 処理 ............................................................................................166 HTTP検索 ― 通知 ............................................................................................167 HTTPスパイウェア対策の設定 ..............................................................................168 vii Trend Micro InterScan Gateway Security Appliance 管理者ガイド HTTPスパイウェア対策 ― 対象 ......................................................................169 HTTPスパイウェア対策 ― 処理 ......................................................................171 HTTPスパイウェア対策 ― 通知 ......................................................................172 HTTP IntelliTrapの設定 ..........................................................................................173 HTTP IntelliTrap ― 対象 ...................................................................................174 HTTP IntelliTrap ― 処理 ...................................................................................175 HTTP IntelliTrap ― 通知 ...................................................................................176 HTTPファーミング対策の設定 ..............................................................................177 HTTPファーミング対策 ― 対象 ......................................................................177 HTTPファーミング対策 ― 処理 ......................................................................178 HTTPファーミング対策 ― 通知 ......................................................................179 HTTPフィッシング対策の設定 ..............................................................................180 HTTPフィッシング対策 ― 対象 ......................................................................180 HTTPフィッシング対策 ― 処理 ......................................................................181 HTTPフィッシング対策 ― 通知 ......................................................................182 HTTP URLフィルタを設定する .............................................................................183 HTTP URLフィルタ ― ルール .........................................................................184 HTTP URLフィルタ ― 承認するクライアント ................................................185 HTTP URLフィルタ ― 設定 ............................................................................187 HTTP URLフィルタ ― 通知 ............................................................................189 HTTPファイルブロックの設定 ..............................................................................191 HTTPファイルブロック ― 対象 ......................................................................191 HTTPファイルブロック ― 通知 ......................................................................193 HTTP Webレピュテーションの設定 .....................................................................194 HTTP Webレピュテーション ― 対象 ..............................................................195 HTTP Webレピュテーション ― 通知 ..............................................................196 viii 第7章 FTPサービス.......................................................................................199 FTPサービス ..........................................................................................................200 FTPトラフィック検索の有効化 .......................................................................200 代替サービスポートを選択する ........................................................................201 FTPウイルス検索の設定 ........................................................................................202 FTP検索の対象 ................................................................................................202 FTP検索の処理 ................................................................................................205 FTP検索の通知 ................................................................................................206 FTPスパイウェア対策の設定 ................................................................................207 FTPスパイウェア対策の対象 ...........................................................................208 FTPスパイウェア対策の処理 ...........................................................................210 FTPスパイウェア対策の通知 ...........................................................................211 FTPファイルブロックの設定 ................................................................................213 FTPファイルブロックの対象 ...........................................................................213 FTPファイルブロックの通知 ...........................................................................215 第8章 POP3サービス....................................................................................217 POP3サービス .......................................................................................................218 POP3トラフィックの検索の有効化 .................................................................218 代替サービスポートを選択する ........................................................................219 POP3ウイルス検索の設定 .....................................................................................220 POP3検索 ― 対象 ............................................................................................220 POP3検索 ― 処理 ............................................................................................223 POP3検索 ― 通知 ............................................................................................225 POP3スパイウェア対策の設定 ..............................................................................227 POP3スパイウェア対策 ― 対象 ......................................................................227 POP3スパイウェア対策 ― 処理 ......................................................................230 ix Trend Micro InterScan Gateway Security Appliance 管理者ガイド POP3スパイウェア対策 ― 通知 ......................................................................231 POP3 IntelliTrapの設定 ..........................................................................................233 POP3 IntelliTrap ― 対象 ...................................................................................233 POP3 IntelliTrap ― 処理 ...................................................................................234 POP3 IntelliTrap ― 通知 ...................................................................................235 POP3 Webレピュテーションの設定 .....................................................................236 POP3 Webレピュテーション ― 対象 ..............................................................237 POP3 Webレピュテーション ― 処理 ..............................................................238 POP3 Webレピュテーション ― 通知 ..............................................................239 POP3スパムメール対策の設定 ..............................................................................241 POP3スパムメール対策 ― 対象 ......................................................................241 POP3スパムメール対策 ― 処理 ......................................................................243 POP3フィッシング対策の設定 ..............................................................................244 POP3フィッシング対策 ― 対象 ......................................................................244 POP3フィッシング対策 ― 処理 ......................................................................245 POP3フィッシング対策 ― 通知 ......................................................................246 POP3コンテンツフィルタの設定 ..........................................................................247 POP3コンテンツフィルタ ― 対象 ..................................................................248 POP3コンテンツフィルタ ― 処理 ..................................................................250 POP3コンテンツフィルタ ― 通知 ..................................................................252 第9章 大規模感染予防...................................................................................255 大規模感染予防サービス ........................................................................................256 現在の状況 ..............................................................................................................257 内部アウトブレークの設定 .....................................................................................259 ダメージクリーンナップの設定 .............................................................................260 潜在的な脅威 .....................................................................................................261 x
Description: