機能・動作環境

機能

オンプレミスメールセキュリティ FENCE-Mail For Gateway の機能紹介です。メール送信時と受信時の機能、管理機能について説明します。

「脱PPAP」実現

パスワード付きZIPファイルなどをメール添付し、パスワードをまた別のメールで送付する、いわゆる「PPAP」を廃止するにあたり、FENCE-Mail For Gatewayは代替となる機能を備えています。各機能の詳細は以下よりご確認いただけます。

メール送信時の機能

承認フロー

メールの誤送信や機密情報の不正な送信、余計なファイルの添付などを第三者の確認により防ぎます。
送信者が通常どおりメールを発信します。FENCE-Mail For Gatewayにて設定されたポリシーに従いチェックが行われ送信が保留されます。
承認者はメールの内容やチェック結果に問題がなければ保留を解除します。一連の過程の処理をシステム化しています。
チェックの結果、問題がなければ保留せず即送信という設定も可能です。

送信メールの一時保留

送信先のドメインや件数などの制限設定により送信を一時保留します。発信後に気づいた誤送信を取り戻すことができます。

フィルタールール例
送信先件数制限、送信先ドメイン制限、添付ファイル制限、暗号化添付ファイル制限 など

個人情報チェック

メール本文や添付ファイルにマイナンバーや人名、クレジットカード番号などの個人情報、設定した特定キーワードの有無を自動でチェックします。
予め設定したポリシーに違反する情報が含まれていた場合は、送信中断または保留し承認者の承認画面に注意喚起します。

暗号化

メール本文や添付ファイルを自動で暗号化します。セキュリティレベルや送信先により暗号化形式を変更することが可能です。
送信メールに文字列を自動追加することが可能で、暗号化形式によって異なる文言にすることも可能です。
復号鍵(パスワード)は暗号化形式により異なる文言を自動でメールに追加、受信者へ時間差で自動送信されます。誤送信確認後でも復号鍵送信前に停止させることで情報漏えいが防げます。
復号パスワードは送信先と取り決めた固定パスワードを設定し、自動適用させることもできます。
別途パスワードを知らせる必要がなく、いわゆる「脱PPAP」を実現できます。
暗号化形式をFENCEブリーフケースに指定した場合は、データを復号せずに暗号化ファイルを直接編集・保存が可能です※1
「復号」、「名前を付けて保存」、「印刷」等の操作を禁止することで、送信先に平文データを残しません。
FENCEブリーフケースは事前に設定した有効期限後にアクセスすると自動的に削除されます。
※1 FENCEブリーフケースで暗号化されたファイルを編集するには、専用の閲覧・編集ツール「FENCE-Explorer」(無償)と申請時に設定したパスワードが必要です。

URLダウンロード

添付ファイルをOneDrive®※2にアップロードし、メール本文に挿入されたURLからダウンロードを可能にします。
必要な人のみがファイルをダウンロードすることで、 受信者全員のパソコンに複製されることを防ぎ、メールフォルダの容量圧迫も防ぐことができます。
「脱PPAP」を実現する添付ファイルの受け渡し方法としても有効です。
※2 Microsoft 365®(旧Office 365®)をお客様にて別途導入していただく必要があります。

ビジネスメール詐欺対策

登録されているドメインと送信ドメインを自動比較し、詐称の疑いがあるドメインへの注意喚起を行います。
当社でご用意した詐欺メールテンプレートに一致する場合も注意喚起を行います。

ログ管理

メール送信の一連の運用をログとして保管します。CSV形式での出力も可能なため、ログ確認も容易です。
CSV形式のログファイルは、設定により暗号化も可能です。

メール受信時の機能

無害化

以下の処理によって受信メールからマルウェア感染するリスクを減らします。

  • HTMLメールのテキスト化
    HTMLメールをテキスト化することでマルウェアの感染リスクを減らします。
  • 偽装検知
    記載されているホームページアドレスとは別に飛び先のホームページアドレスを表示し、偽装の疑いがある場合は注意喚起コメントを自動で表示します。
  • URL無効化
    メール本文に記載されているホームページアドレスの「http://」を「ttp://」に変えることでリンクを無効化します。反射的なクリックを防止し、悪意のあるサイトへのアクセスを防ぎます。
  • 添付ファイルの自動隔離
    添付ファイルを自動隔離することにより、反射的な開封によるマルウェア感染を防止します。 FENCE-Worksと連携することにより、添付ファイルを無害化して取り込むことが可能になります。

IP / URL レピュテーション※3

送信元のIPや本文中に記載されているホームページアドレスの信頼性を自動評価し、評価点が設定した閾値を超えた場合に保留/中断/注意喚起から適切な対応が可能です。
ウェブルート株式会社のBrightCloud® Threat Intelligenceと連携し、運用の手間をかけずに日々変化する脅威に対応することが可能です。
※3 オプション機能となります。

ウイルスチェックソフト連携

「ウイルスチェックソフト」※4と連携することで、メールに添付されたファイルのウイルスチェックを実施し、安全なファイルのみ受け取りを可能にします。
※4 ServerProtect for Linux®(トレンドマイクロ株式会社)をお客様にて別途導入していただく必要があります。

ログ管理

メール受信の一連の運用をログとして保管します。CSV形式での出力も可能なため、ログ確認も容易です。
CSV形式のログファイルは、設定により暗号化も可能です。

管理機能

ユーザー管理

グループや承認者などのユーザー情報をCSVファイルで取り込むことが可能です。
Active Directory®から取り込むこともでき、人事異動や組織変更の情報をより容易に反映できます。

ポリシー管理

管理者は自社のメール利用用途に従い柔軟なポリシーの設定が可能です。 利用者にも一部のポリシー変更を許可することができ、利用者は業務や取引先に合わせて独自に変えることができます。

「FENCE-Explorer」(無償)ダウンロード

FENCE-Mail For Gatewayで作成されたFENCEブリーフケース形式のファイル(.fpbx)を閲覧・編集するためのツールです。

動作環境

本製品はサーバー製品です。クライアント端末にエージェントを導入する必要はありません。

FENCE-Mail For Gateway V5

対応OSRed Hat® Enterprise Linux® 8.2(for x86_64)
CPUIntel® Xeon® プロセッサー E3-1205v6 以上
メモリ2GB以上(4GB以上推奨)
HDD10GB以上の空き容量が必要
必須ミドルウェア・Postfix 3.3.1以降
・Open Java Development Kit 8
・PHP Ver7.2.24
・PostgreSQL Ver10
その他CD-ROMドライブ(インストール時必要)

※メールの流量により動作環境の個別見積もりが必要となります。詳細はお問い合わせください。
※その他の仮想環境上での動作もサポートしております。詳細はお問い合わせください。
※保留メールやメール詳細画面などはWindows®のスマートデバイスからのアクセスも可能です。
※保留メールやメール詳細画面のほか、管理者画面も含め英語・中国語に対応しています。
※必須ミドルウェアはフリーソフトです。フリーソフトは当該フリーソフトのライセンス条件に従い、お客様の責任において入手、ご使用ください。

動作確認Webブラウザ

クライアントは以下のWindows®上のWebブラウザで動作を確認しております。

WebブラウザMozilla® FireFox®
Microsoft Edge®
Google Chrome®

※各ブラウザの対応バージョンについては、本製品のサービスデスクへ問い合わせてください。
※その他詳細は、注意事項をご確認ください。
※掲載している情報は、2021年5月20日現在のものです。

お客様の現メール運用環境に「FENCE-Mail For Gateway」を追加するだけで、メール無害化、個人情報チェック、メール自動暗号による誤送信が簡単に実現できます。

注意事項

FENCE-Mail For Gateway の注意事項は こちら をご確認ください。

ページの先頭へ