はじめに

この章は、次の項で構成されています。

今回のリリースでの新機能

ここでは、AsyncOS for Secure Email and Web Manager のこのリリースにおける新機能と拡張機能について説明します。

表 1. AsyncOS 16.0 の新機能

機能

説明

SecureX から XDR への移行

SecureX は、機能強化され、より堅牢になったプラットフォームである XDR(Extended Detection and Response)に移行しています。この移行の一環として、Secure Email and Web Manager を新しい XDR プラットフォームと統合することが不可欠です。

Cisco Secure Email and Web Manager を XDR に統合する方法の詳細については、Cisco XDR との統合を参照してください。

SCP プッシュログ取得用の SSH キーの再生成

Secure Email and Web Manager は、SCP プッシュログの取得用に個別のホストキーを保持します。また、SCP プッシュログを取得するための SSH キーを再生成することもできます。

CLI で LOGCONFIG > HOSTKEYCONFIG > REGENERATESCPKEYS サブコマンドを使用して、SSH キーを再生成できます。

これらの新しいキーは、Web インターフェイスからではなく、CLI を使用してのみ再生成できます。これらの新しいキーを再生成するには、管理者権限またはクラウド管理者権限が必要です。

(注)  

 

SSH キーを再生成する場合は、再生成したキーを SCP ログプッシュサーバーに更新する必要があります。

CLI で LOGCONFIG > HOSTKEYCONFIG > USER サブコマンドを使用して、これらの新しいキーを確認できます。

SSH キーの管理は、シナリオによって異なります。

新規インストールのシナリオ

AsyncOS 16.0 バージョンをネットインストールすると、新しい SSH キーが生成されます。

アップグレードのシナリオ

AsyncOS 15.5.1 以前のバージョンから AsyncOS 16.0 にアップグレードすると、SSH キーを再生成するかどうかを確認するための同意が求められます。新しいキーを生成することを選択した場合は、新しいキーが生成されます。そうでない場合は、古いキーが保持されます。

AsyncOS 16.0 の以前のバージョンから AsyncOS 16.0 の以降のバージョンにアップグレードする場合、SSH キーを生成するかどうかを確認するための同意は求められません。使用可能な SSH キーは保持されます。

ダウングレードのシナリオ

AsyncOS 16.0 から以前のバージョンに戻すと、SCP プッシュログサーバーの SSH キーを置き換える必要があるかどうかを示す警告メッセージが表示されます。新しい SSH キーを生成していない場合、警告メッセージは表示されないため、SCP プッシュログサーバーの SSH キーを置き換える必要はありません。

AsyncOS 16.0 の以降のバージョンから AsyncOS 16.0 の以前のバージョンに戻すと、使用可能な SSH キーは保持されます。

詳細については、ホスト キーの設定を参照してください。

アラート電子メールの強化

その他のサービスのディスククォータの 75% が使用されている場合に Secure Email and Web Manager から受信するアラート電子メールが強化されました。これらの電子メールは、包括的な Tech Zone の項目への直接リンクを含みます。この Tech Zone の項目では、ディスククォータ管理に関する技術的な質問に対応するための詳細なソリューションを提供します。

証明書の失効アラート

Secure Email and Web Manager は、システム証明書(インバウンド、アウトバウンド、HTTP、LDAP)およびカスタム認証局(CA)証明書の失効に関するタイムリーなアラートを提供するようになりました。

証明書の失効アラートの詳細については、カスタム認証局リストのインポートおよびアプライアンス証明書の検証を参照してください。

Email Threat Defense による修復レポート

新しいレポート:Email Threat Defense による修復が [修復レポート(Remediation Reports)] ページに追加されました。

Email Threat Defense による修復レポートの詳細については、[修復レポート(Remediation Reports)] ページを参照してください。

CLI による API サーバーの再起動

新しい CLI サブコマンド API_SERVER を使用して API サーバーを再起動できるようになりました。API_SERVER サブコマンドを使用して、API サーバーを再起動しステータスを表示できます。API_SERVER サブコマンドは、diagnostic > SERVICES サブコマンドの下に追加されています。

詳細については、アプライアンスで有効なサービスの再起動とステータスの表示を参照してください。

(オンプレミスのみ)Nutanix のサポート

Cisco Secure Email and Web Manager 16.0 で Nutanix がサポートされるようになりました。

Nutanix バージョンの詳細

  • Nutanix AOS:6.5.5.7

  • Nutanix Prism Central:pc.2022.6.0.10

詳細については、https://www.cisco.com/c/en/us/support/security/content-security-management-appliance/products-installation-guides-list.html の『Cisco Secure Email Virtual Gateway and Secure Email and Web Manager Virtual Appliance Installation Guide』[英語] を参照してください。

(オンプレミスのみ)ESXi 8.0 のサポート

Cisco Secure Email and Web Manager 16.0 で ESXi 8.0 がサポートされるようになりました。

詳細については、https://www.cisco.com/c/en/us/support/security/content-security-management-appliance/products-installation-guides-list.html の『Cisco Secure Email Virtual Gateway and Secure Email and Web Manager Virtual Appliance Installation Guide』[英語] を参照してください。

Cisco Secure Email and Web Manager の概要

AsyncOS for Cisco Secure Email and Web Manager には、次の機能が統合されています。

  • 外部スパム隔離:エンドユーザー向けのスパム メッセージおよび疑わしいスパム メッセージを保持しており、エンドユーザーおよび管理者は、スパムとフラグ付けされたメッセージをレビューしてから最終的な決定を下すことができます。

  • 集約ポリシー(Centralized Policy)、ウイルス(Virus)、アウトブレイク隔離(Outbreak Quarantines):これらの隔離および隔離内に隔離されたメッセージを複数の E メールゲートウェイから管理するための単一のインターフェイスを提供します。隔離されたメッセージをファイアウォールの背後に保存できます。

  • 中央集中型レポーティング(Centralized reporting):複数の E メールおよび Web セキュリティ アプライアンスからの集約データに関するレポートを実行します。個別アプライアンスで使用できる同じレポーティング機能を、 Secure Email and Web Manager アプライアンスでも使用できます。

  • 中央集中型トラッキング(Centralized tracking):単一のインターフェイスを使用して、メール メッセージを追跡すること、および複数の E メールおよび Web セキュリティ アプライアンスにより処理された Web トランザクションを追跡することができます。

  • Web セキュリティ アプライアンスの中央集中型構成管理(Centralized Configuration Management for Web Security appliances):簡易性および一貫性のため、複数の Web セキュリティ アプライアンスを対象にポリシー定義とポリシー導入を管理します。


    (注)  
    中央集中型の電子メール管理、または E メールゲートウェイの「クラスタリング」に Secure Email and Web Manager アプライアンスは含まれません。

  • 中央集中型アップグレード管理(Centralized Upgrade Management):単一の Secure Email and Web Manager アプライアンス(SMA)を使用して、複数の Web セキュリティアプライアンス(WSA)を同時にアップグレードできます。

  • データのバックアップ(Backup of data):レポーティング データ、トラッキング データ、隔離されたメッセージ、安全な送信者とブロックされた送信者のリストなど、 Secure Email and Web Manager アプライアンスのデータをバックアップします。

  • 国際化ドメイン名(IDN)のサポート(Support for Internationalized Domain Name (IDN)):AsyncOS 14.0 は、IDN ドメインを含む電子メールアドレスを持つメッセージを受信および配信できるようになりました。現在、コンテンツ セキュリティ ゲートウェイは次の言語の IDN ドメインのみをサポートしています。

    • インドの地域言語:ヒンディー語、タミル語、テルグ語、カンナダ語、マラーティ語、パンジャブ語、マラヤラム語、ベンガル語、グジャラート語、ウルドゥー語、アッサム語、ネパール語、バングラ語、ボド語、ドグリ語、カシミール語、コンカニ語、マイティリ語、マニプリ語、オリヤ語、サンスクリット語、サンタル語、シンド語、トゥル語。

    • ヨーロッパおよびアジアの言語:フランス語、ロシア語、日本語、ドイツ語、ウクライナ語、韓国語、スペイン語、イタリア語、中国語、オランダ語、タイ語、アラビア語、カザフ語。

このリリースでは、コンテンツ セキュリティ ゲートウェイで IDN ドメインを使用して設定できる機能はほとんどありません。

  • SMTP ルートの設定:IDN ドメインの追加または編集、IDN ドメインを使用した SMTP ルートのエクスポートまたはインポート。

  • レポートの設定:IDN データ(ユーザ名、電子メールアドレス、ドメイン)をレポートに表示します。

  • メッセージトラッキングの設定:メッセージトラッキングに IDN データ(ユーザ名、電子メールアドレス、およびドメイン)を表示します。

  • ポリシー、ウイルス、およびアウトブレイク隔離の設定:アンチウイルスエンジンによって、マルウェアを送信している可能性があると判定された IDN ドメインを含むメッセージ、アウトブレイクフィルタによってスパムまたはマルウェアの可能性があると判定された IDN ドメインを含むメッセージ、メッセージフィルタ、コンテンツフィルタ、および DLP メッセージアクションによって捕捉された IDN ドメインを含むメッセージを表示します。

  • スパム隔離の設定:スパムまたは疑わしいスパムとして検出された IDN ドメインを含むメッセージを表示し、IDN ドメインの電子メールアドレスをセーフリストおよびブロックリストカテゴリに追加します。

1 台の Secure Email and Web Manager アプライアンスからのセキュリティ操作の調整も、複数のアプライアンスへの負荷の分散もできます。