ウイルスを管理するためのエッジ トランスポート ルールの構成

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2006-09-15

ここでは、Microsoft Exchange Server 2007 でエッジ ルール エージェントとトランスポート ルールを使用してウイルスから組織を保護する方法の概要を説明します。

新しいウイルスは日々組織を脅かしています。ウイルス対策ベンダと管理者は、これらのウイルスの脅威が出現するたびに対処しなければなりません。ウイルスによる被害を最小限に抑えるには、ウイルス対策ベンダと管理者がウイルスの脅威に可能な限り速やかに対応する必要があります。ただし、ウイルスの脅威が出現してから、解決策が利用できるようになるまでには、当然、時間的な空白があります。ウイルスの脅威がまだ知られても解決されてもいないこの空白の時間を、ゼロデイ ウイルスの脅威と呼びます。

同時に、長年にわたりインターネット上に出回っているウイルスもまた、組織に重大な脅威を与え続けています。これらのウイルスのほとんどは、ウイルス検索プログラムで特定できますが、ウイルス検索プログラムは誤ってオフラインにされていたり、古い定義で更新されていたり、他の問題が原因で使用できなくなっている場合があります。

エッジ トランスポート サーバーの役割を実行しているコンピュータで動作するトランスポート ルールは、ゼロデイ ウイルスの脅威と既存または現行のウイルスの脅威を管理および制御することを目的としています。

トランスポート ルールの詳細については、以下のトピックを参照してください。

• トランスポート ルールの概要
• トランスポート ルールを Exchange 2007 組織に適用する方法について

ウイルスの脅威の管理

ほとんどのウイルスには、From: メッセージ ヘッダー フィールドにある特定の電子メール アドレス、特定の件名、添付ファイルなど、ウイルスであることを示す固有の特性があります。トランスポート ルールを構成して、このような固有の特性から有害である可能性のあるメッセージを特定し、それらのメッセージに特定の処置を実行することができます。実行できる処置には、検疫メールボックスへのメッセージの送信、メッセージの完全な削除、または件名への警告の追加があります。

ウイルスの脅威の特定

境界ネットワークのエッジ トランスポート サーバーで特定する感染メッセージの数を最大化して、Exchange 組織に侵入してからメッセージを処理するコストを抑えることが重要です。エッジ トランスポート サーバーで感染メッセージを特定し、拒否または削除することができれば、内部サーバーにメッセージを格納するコストや、メッセージのウイルスを検索するコストがかかりません。

ウイルスの脅威を特定するための新しいトランスポート ルールを作成する際は、そのウイルスについて発行されているレポートを検証し、そのウイルスであることを示す、トランスポート ルールで使用できる固有の特性を探す必要があります。次の一覧は、ウイルスに含まれている可能性のある固有の特性の一部を示しています。

• 件名またはメッセージ本文の文字列数が少ない。
• From: ヘッダー フィールドまたは To: ヘッダー フィールドに、特定の電子メール アドレスがある。
• 特定の値を持つ特定のメッセージ ヘッダー フィールドがある。

重要 :
特定のウイルスに関する固有の特性を確認できる間に、これらの特性が正当なメッセージに含まれている可能性のある内容と一致しないことを確認する必要があります。

エッジ トランスポート サーバーのトランスポート ルールで検証できるメッセージ内容の種類の詳細については、「トランスポート ルールの述語」を参照してください。

トランスポート ルールを使用したウイルスの脅威の制御

ウイルスの固有の特性を特定したら、そのウイルスに処置を実行するためのトランスポート ルールを作成できます。個々のメッセージに実行する処置は、組織のポリシーによって異なります。

注意 :
SMTP 接続を切断するか、メッセージを削除するか、またはメッセージを拒否することにした場合、メッセージは取得できません。メッセージを配信しないようにするが、削除はしない場合は、メッセージを検疫メールボックスに配信するようにルールを構成します。

エッジ トランスポート サーバーのトランスポート ルールで実行できる処置の詳細については、「トランスポート ルールのアクション」を参照してください。

ウイルスに感染している可能性のあるメッセージを特定し、そのメッセージに処置を実行するために使用するトランスポート ルールを管理および制御する方法の詳細については、以下のトピックを参照してください。

• 新しいトランスポート ルールを作成する方法
• トランスポート ルールを表示する方法
• トランスポート ルールを変更する方法
  • Exchange 管理シェルでトランスポート ルールの条件と例外を変更する方法
  • Exchange 管理シェルでトランスポート ルールのアクションを変更する方法
• トランスポート ルールを削除する方法
• 免責事項を構成する方法

以下のトピックには、トランスポート ルールを管理および拡張するために役立つ追加情報が記載されています。

• トランスポート ルールの述語
• トランスポート ルールのアクション
• トランスポート ルールの正規表現

Exchange Hosted Services の使用

トランスポート メッセージング ポリシーは、Microsoft Exchange Hosted Services によって拡張されるか、または Microsoft Exchange Hosted Services のサービスとしても使用可能です。Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。

• Hosted Filtering は、電子メールから感染するマルウェアから組織を保護します。
• Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます。
• Hosted Encryption は、データを暗号化して機密を保持します。
• Hosted Continuity は、緊急事態の発生中と発生後に電子メールへのアクセスを維持します。

これらのサービスは、社内で管理される任意の Exchange サーバーか、サービス プロバイダから提供される Hosted Exchange 電子メール サービスと統合されます。Exchange Hosted Services の詳細については、Microsoft Exchange Hosted Services に関するページを参照してください (このサイトは英語の場合があります)。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。