https://my.ebook5.net/ntteast-pamphlet/security-default/ # セキュリティ初期設定 ## Page 1 ![Page 1の画像](https://img01.ebook5.net/ntteast-pamphlet/security-default/contents/image/book/medium/image-000001.jpg) 【ページ内のテキスト情報】 セキュリティ機能設定の初期値①�セキュリティ機能設定の初期値は下表のようになっています。�通常、初期値のまま運用可能ですので変更する必要はありません。運用開始後でも、お客様からセキュリティサポートデスクへ設定変更シートをお送りいただくことで、設定変更可能です。セキュリティ機能(初期値)機能名機能概要初期値初期値詳細変更可能範囲アプリケーションコントロールアプリケーションの利用制限を行う機能。日本独自のアプリケーションを含む1,000以上のアプリケーションをサポート有効カテゴリ:ピアツーピアのみブロック(Bittorrent、ShareEX2、WinMX、Winny等)カテゴリまたは個別アプリケーション単位で設定変更可能ポリシールールURLフィルタリング不正Webサイト、不正URLへのアクセスを止めることにより不正プログラムによる感染、フィッシング詐欺被害を未然に防止有効カテゴリ:インターネットのセキュリティのみブロック(ハッキング、フィッシング等)カテゴリ単位で設定変更可能ファイアウォール攻撃のみをブロックし、適切なアプリケーショントラフィックだけを通過する機能無効ー有効・無効での設定変更IPアドレス・ポート番号等の指定による許可・ブロック設定セキュリティ検索除外業務でセキュリティを除外したい端末等を指定することで、おまかせサイバーみまもりのセキュリティ検索の対象から外すことが可能無効ーセキュリティ検索を除外したいIPアドレス、ネットワークアドレスを設定許可/ブロックリスト(URL及びIPアドレス)URLまたはIPアドレスを指定し、アクセス許可されたカテゴリから、特定のサイトのみをブロック(ブラックリスト)したり、ブロックしたカテゴリから、特定のサイトのみをアクセス可能(ホワイトリスト)とする。設定なしー①ファイアウォール個別許可設定②URL/IPアドレスの許可ブロックリスト登録可能なポリシー数は基本無制限だが、URLの許可ブロックは合計で最大100件まで1 ## Page 2 ![Page 2の画像](https://img01.ebook5.net/ntteast-pamphlet/security-default/contents/image/book/medium/image-000002.jpg) 【ページ内のテキスト情報】 セキュリティ機能設定の初期値②�セキュリティ機能設定の初期値は下表のようになっています。�通常、初期値のまま運用可能ですので変更する必要はありません。運用開始後でも、お客様からセキュリティサポートデスクへ設定変更シートをお送りいただくことで、設定変更可能です。セキュリティ機能(初期値)機能名機能概要初期値初期値詳細変更可能範囲IPS「不正侵入防御システム」の略称で、ポリシールールで許可されたトラフィックを調べ侵入する脅威、セキュリティホールなど悪意ある攻撃がないかを確認し、ブロック有効検出時の処理:ブロック変更不可不正プログラム対策不正な通信、プログラムによる攻撃を検知。どこから、どこに、どんな通信が行われているか判別し、内部感染を早期に発見。C&Cサーバ通信の検知、Shellshockなど脆弱性を狙う攻撃などに対応有効スマートスキャン、機械学習型検索が有効無効に変更可能(不正プログラム疑いのあるファイルを削除しない)不正プログラム対策メールにウイルスが添付されていないか検査。ウイルスが検出されたら駆除有効添付ファイルは削除され、メールの件名に[ウイルス駆除済み]を付与し、お客様へ送信無効に変更可能(メール添付ファイルの不正プログラム対策を行わない)セキュリティプロファイルメールセキュリティ対策機械学習型検索スパムメール対策例外リストパスワード付きアーカイブの警告不正プログラム検索(パターンマッチング)で検出されない未知の不審なファイルが見つかった場合に、その特徴情報をトレンドマイクロへ送信し、脅威・安全の統計情報をもとに脅威であるのかの判断を行う機能メールの受け取り手に許諾なく送ってくる宣伝やいやがらせ、マルウェアなどを含んだメールを検出し、メールの件名に[スパムメール]を付与特定のメールアドレスに対してメールセキュリティ対策の例外化が可能パスワードが付与されたZipファイルなどについてメール受信者に注意を促す。メールの本文に警告文を付与有効有効設定なし有効添付ファイルは削除され、メールの件名に[ウイルス駆除済み]を付与し、お客様へ送信メールの件名に[スパムメール]を付与し、お客様へ送信ーメールの本文に警告文を付与し、お客様へ送信無効に変更可能(不正プログラム疑いのある添付ファイルを削除しない)無効に変更可能(スパムメールの検出を行わない)許可もしくはブロックさせたい送信者のメールアドレスを登録可能無効に変更可能(パスワード付きアーカイブファイルのあるメールに注意喚起を行わない)POP3S/SMTPS/IMAPS復号暗号化されたメールプロトコル(POP3S、SMTPS、IMAPS)に対してもメールセキュリティ対策を実施する。適切にメールセキュリティ対策を実施するためには端末に証明書のインストールが必要有効サーバとの接続にSSL/TLSを用いるメール通信を検査無効に変更可能(POP3S/SMTPS/IMAPS通信は検査除外)2 ## Page 3 ![Page 3の画像](https://img01.ebook5.net/ntteast-pamphlet/security-default/contents/image/book/medium/image-000003.jpg) 【ページ内のテキスト情報】 セキュリティ機能設定の初期値③�セキュリティ機能設定の初期値は下表のようになっています。�通常、初期値のまま運用可能ですので変更する必要はありません。運用開始後でも、お客様からセキュリティサポートデスクへ設定変更シートをお送りいただくことで、設定変更可能です。セキュリティ機能(初期値)機能名機能概要初期値初期値詳細変更可能範囲セキュリティプロファイルWebレピュテーションHTTPS復号接続前にサイトの危険度(評点)を問い合わせし、そのサイトが「危険性のあるWebサイト」と評価された場合に、その接続リクエストをブロック(ドロップ)する機能HTTPS(HTTPoverSSL/TLS)で暗号化された通信を検査する。暗号化された通信を検査するためには、端末に指定の証明書をインストールしていただく必要がある有効無効セキュリティレベル:中不正なコンテンツを含むサイト:ブロックー変更不可有効に変更可能(HTTPS接続の通信も検査する)3