本記事では、サンドボックスオプション(有償)について以下の内容を説明しています。
※CYBERMAIL Σをご契約のお客様は「CYBERMAIL Σ・サンドボックスオプション」をご参照ください。
対象のお客様
- MAILGATES Σの入口対策オプション(サンドボックス)をご契約をご契約のお客様
- Cloud Mail SECURITYSUITE Standard / Premiumのサンドボックスオプション
及び 受信対策 / 送受信対策 / エンタープライズをご契約のお客様
サンドボックスオプションとは
サンドボックスオプションとは、基本機能のパターンマッチングによるウイルス検知に加えて、添付ファイルをクラウド上のサンドボックスで実際に動かすことにより、送受信するメールに添付されているファイルが悪意のあるものかどうかを判定する機能です。
費用・お申込み方法については、営業担当までお問合せください。
連絡先:sales@cybersolutions.co.jp
検知例
サンドボックスでウイルスを検知した場合の動作は以下の通りです。
- 元のメールは削除されます。
- ウイルス検知されたメールはログ閲覧の「ウイルスメール」から確認できます。
サンドボックスでウイルス検知した場合は「ウイルスメール-Sandbox」が表示されます。
基本機能のパターンマッチングによってウイルス検知した場合は「ウイルスメール-Sophos」が表示されます。
- [メールセキュリティ]-[ウイルス対策]-[アンチウイルスポリシー]にて、「通知メールを送信」にチェックが入っている場合、管理者または受信者にウイルスメール削除通知が届きます。
サンドボックスで検知した場合は、通知メールの検知情報に「Deep Discovery Analyzer」と記載されます。
サンドボックス設定
サンドボックス設定とは、サンドボックス機能の有効・無効や分析時間を超過した場合の動作を調整する設定です。デフォルトでサンドボックス機能は有効になっています。
MailGatesへadminでログインします。右上の「管理者画面に切替」を押します。
メールセキュリティ > 高度な脅威保護管理 > 保護情報 / サンドボックス設定 > サンドボックス設定
各設定値の意味は以下の通りです。
項目 | 説明 | |
---|---|---|
システムデフォルト | 最大ファイルサイズ (設定値:10MB) |
1ファイルあたりのサンドボックスの分析可能なファイルサイズ上限です。10MBを超える場合、サンドボックス分析は行われません。 設定値はシステム固定値のため変更できません。 |
サンドボックス分析最長時間 (設定値:600秒) |
1ファイルあたりのサンドボックスの分析最長時間です。分析時間が600秒超えた場合、タイムアウトとして分析途中で配送されます。 設定値はシステム固定値のため変更できません。 |
|
分析時間を超過したメールに件名プレフィックスを付与して配送 (設定値:無効) |
サンドボックス分析最長時間(600秒)を超えた場合、対象メールの件名に任意のプレフィックス(接頭辞)を付与して配送します。 無効の場合、元の件名のまま配送されます。 件名プレフィックスを付与することで、件名から分析が完了したかどうかを判断することができます。 |
|
メールをUTF-8にエンコード (設定値:無効) |
- | |
件名プレフィックス (設定値:なし) |
- | |
サンドボックス分析結果レポートを送信 | サンドボックス分析最長時間(600秒)を超えた場合、メールを配送した後も継続して分析を行い、完了後分析結果レポートを管理者とユーザに送信します。 分析対象のメールは、タイムアウトした時点で配送済みです。 分析結果レポートのサンプルはこちら。 |
|
有効 | 分析時間を超過したメールに件名プレフィックスを付与して配送する。 | チェックを入れると、サンドボックス分析最長時間(600秒)を超えた場合、対象メールの件名に任意のプレフィックス(接頭辞)を付与して配送します。 チェックを外すと、元の件名のまま配送されます。 |
メールをUTF-8でエンコードして配送する | 日本語のプレフィックスを設定している場合、送信元が設定している件名文字コードにてエンコードできない文字は「_」に置き換えられます。 チェックを入れることで、文字を置き換えずに設定したプレフィックスをそのまま表示できます。 |
|
サンドボックス分析時間を超過した場合、分析完了後に分析結果レポートをドメイン管理者とユーザに送信する。 | サンドボックス分析最長時間(600秒)を超えた場合、メールを配送した後も継続して分析を行い、完了後分析結果レポートを管理者とユーザに送信します。 分析対象のメールは、タイムアウトした時点で配送済みです。 分析結果レポートのサンプルはこちら。 |
|
無効 | サンドボックスの機能を無効化します。無効化した場合、サンドボックスによるウイルスチェックはスキップされます。 |
サンドボックス分析
サンドボックス分析では、日毎やアカウント毎にウイルス検知数を確認することができます。
管理者モード > メールセキュリティ > 高度な脅威保護管理 > サンドボックス分析
項目名をクリックすると、表示非表示の切り替えができます。
右上のボタンから任意の形式でレポートをエクスポートできます。
制限事項
- 指定したファイルや送信者での除外設定はできません。
- 10MBを超えるファイルは検知対象外です。
- 暗号化されているファイルは検知対象外です。
※パスワード付きZIPファイルは、暗号化ZIPメール機能を有効にする事で対応可能。 -
複数のファイルが添付されている場合、マルウェアを含むファイルのみ削除します。
正常なファイルは削除されません。ただし、ZIPファイルに正常なファイルとマルウェアが両方含まれる場合はZIPファイルごと削除されます。 - サンドボックスの対応ファイルは以下の通りです。記載のない種類のファイルは検知対象外です。
BZIP, DLL, DOC, DOCM, DOCX, EXE, GZIP, LHA/LZH, MSO, PDF, PE, PPT, PPTM, PPTX, RAR, RTF, TAR, XLS, XLSM, XLSX, XPF, XZ, ZIP