サイト内の現在位置を表示しています。

MCメール <機能一覧>

メールセキュリティ対策製品 MCメール(Mission Critical Mail)

機能一覧

メールセキュリティ対策基本製品、オプション製品、連携製品で提供しております機能の一覧です。 「製品」欄には、必要なオプション製品や連携製品を掲載しています。

Mission Critical Mail Filter(オンプレ)

機能 説明 製品
出口対策(誤送信防止/情報漏洩対策)
自己承認 LDAPの情報により、個人の属性や組織に応じた制御が可能です。また、件名に応じて機能の利用有無を制御することも可能です。  
上司承認  
上司CC  
上司BCC  
ZIP暗号化  
入口対策(攻撃対策)
スパム対策 日本国内の大手ISP(インターネットサービスプロバイダ)の過半数が採用しているCloudmark社のエンジンを採用し、Office365でスパムが減らないなどセキュリティ強化に有効です。
世界150ヶ国以上、数十億以上という圧倒的な数の情報ソースをもとに、最新の脅威も最初の攻撃の数分以内に攻撃の伝搬をブロックすることが可能です。
詳細はこちら >
*1
*3
ウイルス対策 トレンドマイクロ社/McAfee社のどちらか、もしくは両方のエンジンを非常に安価にご利用することが可能です。
詳細はこちら >
*2
IPレピュテーション メールの送信元のIPアドレスの評判を評価し、迷惑メール(スパム)の送信元からの受信を制限するすることが可能です。
詳細はこちら >
*1
*3
パスワード付きZIPファイル内の内容検査 日本国内で多用されるパスワード付きZIPファイルも、添付ファイルのパスワードを解除し検査することが可能です。(2018年10月 NEC調べ)
また、パスワードを解除したファイルを配送することにより、他のサンドボックスゲートウェイ製品や他のウイルス対策ゲートウェイ製品で検査することも可能となります。
 
アドレスリスト攻撃対策 大量に自動生成されたメールアドレスが特定ドメインに送信されたと思われるメールを識別し、送信元のサーバやメールアドレスに対して遅延応答や受信制限を行うことが可能です。
詳細はこちら >
*1
DoS攻撃対策 特定のメールアドレスに大量のメールを送信することでメールサーバ機能不全にするメール攻撃を防ぐことが可能です。
詳細はこちら >
*1
DHA対策 特定のドメインに大量のスパムを送り付け、あて先不明で返信されなかったアドレスは実在のアドレスとみなし、スパム業者などが有効なメールアドレスを収集する攻撃に対して対策を行うことが可能です。  
バックスキャッター対策 メールの送信者(From)や返信先(Reply-to)の情報を偽装してスパムメールを送信し、返信されるバウンスメールを利用する攻撃に対して対策を行うことが可能です。  
隔離画面(ユーザ) エンベロープ情報が表示されるので詐称、なりすましの判断を簡単に行えます。
添付ファイルを含むメールの構造表示にも対応しており、危険な添付ファイルを開かずにZIPファイルの中のファイル構成も確認することが可能です。
 
隔離画面(管理者) エンベロープ情報が表示されるので詐称、なりすましの判断を簡単に行えます。
添付ファイルを含むメールの構造表示にも対応しており、危険な添付ファイルを開かずにZIPファイルの中のファイル構成も確認することが可能です。
プライバシーに配慮し、メールの本文は管理者では確認できないようにすることも可能です。
 
ホワイトリスト
ブラックリスト
手入力することなく、隔離画面から1クリックするだけでホワイトリストへの追加が可能です。  
なりすまし対策(送信ドメイン認証) 業界標準のSPF/DKIM/DMARCに加え、SenderIDにも対応しています。
入口対策の詳細はこちら >
なりすまし対策の詳細はこちら >
*1
*4
インタラクションチェック機能(送信ドメイン認証回避攻撃対策) 送信ドメイン認証では検知できない近似ドメイン、類似ドメインからの攻撃の検知が可能です。例えば、microsoft-××××.comなど攻撃者が新規に用意した関係会社を誤認させる名前のドメインからの攻撃を検知し、利用者に気づきを与えることが可能となります。
入口対策の詳細はこちら >
なりすまし対策の詳細はこちら >
*1
*4
メール経路暗号化(STARTTLS) 相手サーバがTLSをサポートしていない場合には平文で送信することが可能です。さらに、相手サーバがTLSサポートを応答したにもかかわらず、相手の暗号スイートが古かったり、証明書が失効していたり、TLSのバージョンが古い場合にも、平文で配送し配送不能にならないようにすることが可能です。  
メール無害化(実行ファイル削除) 特定条件のメールについて、添付ファイルに実行ファイルが含まれる場合削除して配送することが可能です。
詳細はこちら >
 
メール無害化(HTMLメールテキスト化) 特定条件のHTMLメールについて、テキスト化して配送することが可能です。
詳細はこちら >
 
メール無害化(URL無効化) 特定条件のメールについて、URLを無効化して配送することが可能です。
詳細はこちら >
 
メール無害化(PDF変換) 特定条件のメールの添付ファイルをPDF化して配送することが可能です。
詳細はこちら >
*7
メール無害化(マクロ除去) 特定条件のメールの添付ファイルをFile Sanitization Serverと連携することでマクロのみ除去して配送することが可能です。
詳細はこちら >
*6
悪性URLをWEBフィルターに登録 標的型攻撃メール中のURLをWebフィルター(ALSI社 InterSafe WebFilter)へ登録し、悪意のあるメール中のURLをWEBフィルターでブロックすることが可能です。
詳細はこちら >
*8
フィッシングサイト検出 148種のカテゴリ、48億超のコンテンツを網羅する国内最大手ALSI社と連携し、攻撃を検出するのではなく、WEBサイトのカテゴリ分類データベースと照合することで攻撃者が新しく用意したURLからの防御が可能です。 要相談
不正中継対策 中継許可ネットワーク指定、SMTP認証することが可能です。  
Box連携
Box連携 特定条件のメールの添付ファイルをBox上に格納することが可能です。また、必要に応じて件名に応じてBoxへの格納方法や格納先などを制御することも可能です。
詳細はこちら >
*5
フィルタ制御
次ルールへスキップ 一時的にルールを動作しないようにするなどの設定を行うことができるためフィルタ制御の評価などを簡単に行うことが可能です。  
ルールの有効・無効  
フィルタ条件 ※差出人など一般的な項目は割愛しています。
ヘッダー情報(TO、CC、Subject等) 正規表現での条件指定を行うことが可能です。さらに、LDAPの情報を元にした条件指定を行うことで組織や人の属性に応じたきめ細かな制御も可能です。  
ユーザ情報(マクロ指定)  
添付ファイル有無  
ウイルス対策判定結果 ウイルスの有無の条件での制御が可能です。
詳細はこちら >
*2
なりすまし判定結果 なりすましの判定結果での制御が可能です。Pass、Fail、SoftFail、Neutral、tempError、permerror、noneなどグレーな判定を含めたスコアに応じたきめ細かな制御も可能です。
入口対策の詳細はこちら >
なりすまし対策の詳細はこちら >
*1
*4
スパム対策判定結果 スパムのスコアに応じた制御が可能です。
詳細はこちら >
*1
*3
フィルタアクション ※拒否・配送など一般的な項目は割愛しています。
エンベロープの分割 同報された宛先ごとに異なる処理やマクロによる置換、正規表現の指定などが可能です。  
アドレス変更/追加/削除  
ヘッダ変更/追加/削除  
フレーズ削除  
タイトル挿入  
本文文言挿入  
本文文字列置換  
アドレス変換
ドメイン変換 送信時、受信時、特定システムからのメールなど、特定条件のメールを対象とするこが可能です。  
アドレス変換  
署名制御
SMIME署名の削除 メール加工時に無効になる署名を自動的に削除することが可能です。  
ActiveDirectory連携/LDAP連携
認証 LDAPに登録されたユーザ情報を利用するしたり、有効な実在するメールアドレスかどうかのチェックを行うことが可能です。また、隔離画面へのSSO(シングルサインオン)でのアクセスが可能です。  
フィルタ処理からの参照 ActiveDirectoryやLDAPの情報を元にフィルタリングの設定が可能です。  
配送管理
MTAの複製/MTA毎の配送制御 宛先単位にメールを分割して個別に処理を行ったり、送信時/受信時の処理を分けたり、特定システムからのメールの処理を分けたりと、通常ではサーバを分けなければならないような処理を1台で行うことが可能です。  

Mission Critical Mail Cloud(クラウド)

機能 説明 製品
出口対策(誤送信防止/情報漏洩対策)
添付ファイルZIP暗号化 メールに添付ファイルが含まれる場合、添付ファイルをZIP暗号化するかどうかを選択できます 。
対象外ドメインの設定が可能です。件名にトリガーとなる文字列を記載することでZIP暗号化せずに配送することもできます。
 
自己承認 メールを配送する際に、送信誤り等を事前に防ぐことを目的として自己承認を有効にすることが可能です。
対象外ドメインの設定が可能です。
 
BCC変換 宛先数が指定数以上の場合、宛先ヘッダを削除し、BCCとして送付します。メールの同報先に大量のアドレス情報が開示されるのを防止します。
BCC変換の利用、 宛先数の閾値を設定することが可能です。
 
DKIM署名付与 外部に送信されるメールには DKIM署名を 付与し ます。
送信者ガイドラインの対応が可能です。
 
第三者承認 送信者のメール送信に対してシステムに登録された第三者がその宛先や内容をチェックし、送信して良いか否かを決定できる承認機能を使用することが可能です。  
入口対策(攻撃対策)
スパム対策 Sophos社のエンジンを採用しております。
スパム判定時の処理や除外ドメインリスト、スパムドメインリストを指定可能です。
*1
ウイルス対策 Sophos社のエンジンを採用しております。
添付ファイルがパスワード付きZIPファイルの場合にも検査が可能です。
*1
サンドボックス Sophos社のエンジンを採用しております。ふるまい検知が可能です。
添付ファイルがパスワード付きZIPファイルの場合にも検査が可能です。
*1
*2
IPレピュテーション Sophos社の サービス を使い、接続元 IPアドレスの信頼性情報に基づき判定を行います。
問題有と判定された場合は、メールを配送せず接続時に恒久エラーを返します。
 
IP拒否リスト 恒久エラーを返す対象のIPアドレスを設定可能です。  
パスワード付きZIPファイル内の内容検査 パスワード付きZIPファイルも、添付ファイルのパスワードを解除し検査することが可能です。
また、パスワードを解除したファイルを配送することにより、他のサンドボックスゲートウェイ製品や他のウイルス対策ゲートウェイ製品で検査することも可能となります。
 
受信時ユーザ確認(バックスキャッター対策) 顧客ドメインで登録されていないアドレスは応答を遅延させたうえで、送信元に恒久エラーを返します。  
隔離メール機能 スパム対策やフィルタリングの処置として隔離を選択した場合に使用します。 *3
ホワイトリスト 特定の差出人を隔離せずに配送を行うよう設定することが可能です。  
なりすまし対策(送信ドメイン認証) 業界標準のSPF/DKIM/DMARCに対応しています。  
インタラクションチェック機能(送信ドメイン認証回避攻撃対策) これまでメールのやり取り(送受信 )をしたことのないドメインからのメールを受信した場合、メール本文に警告文言を挿入します。
送信ドメイン認証では検知できない近似ドメイン、類似ドメインからの攻撃の検知が可能です。
*1
*2
経由国検査 メール受信時メールが経由してきた国をチェックし、設定した通知対象となる国を経由した場合に注意喚起を促す機能です。 *1
*2
メール経路暗号化(STARTTLS) 相手サーバがTLSをサポートしていない場合には平文で送信することが可能です。さらに、相手サーバがTLSサポートを応答したにもかかわらず、相手の暗号スイートが古かったり、証明書が失効していたり、TLSのバージョンが古い場合にも、平文で配送し配送不能にならないようにすることが可能です。  
フィルタリング(ファイルタイプ) 添付ファイルのファイルタイプに応じたフィルタリングルールの設定が可能です。  
フィルタリング(拡張子) 添付ファイルの拡張子に応じたフィルタリングルールの設定が可能です。  
フィルタリング(フリーメール) エンベロープFromがフリーメールのドメインの場合、受信者への注意喚起を促すことが可能です。  
メール無害化 メールの添付ファイルに対してマクロ削除・スクリプト除去などが可能です。
除外ドメインの設定が可能です。また、添付ファイルがパスワード付きZIPファイルの場合にも無害化が可能です。
*1
*2
警告文言の挿入 フィルタリング(ファイルタイプ、拡張子 )実施時の処置として、警告文言を挿入することが可能です。 *1
障害対策
代替メール機能 Microsoft 365でやり取りするサービス利用者のメールを一定期間保持する機能です。
Microsoft 365で障害が発生した場合にも、外部とのメールだけでなく、内部メールの閲覧が可能です。
*3
クラウドストレージ連携
Box連携 メールの添付ファイルをBox上に格納することが可能です。また、件名にトリガーとなる文字列を記載することでBoxへ格納せず送付など、制御することも可能です。 *1
*2
OneDrive連携 メールの添付ファイルをOneDrive上に格納することが可能です。  
署名制御
SMIME署名の削除 メール加工時に無効になる署名を自動的に削除することが可能です。  
DKIM署名の削除 メール加工時に無効になる署名を自動的に削除することが可能です。  
サービス管理者向け機能
ログレポート 外部ログサーバ連携 メールの到達・不到達の導出に使われる送受信ログを外部サーバと連携する手段を提供します。  
カスタム ユーザ 情報自動取り込み 機能 お客様のAzure ADと連携してユーザ情報を取りこむことで、上司への通知やBox連携の制御を可能とする機能を提供します。  
  • *1
    本サービスの標準提供機能に加えて、より細かな設定や他サービスとの連携などを可能とする別途有償のプレミアムサービスを提供します。
  • *2
    オプションの契約が必要です。
  • *3
    Standardプランの契約が必要です。