SecurityGateway for Email Servers v11.0リリースノート

SecurityGateway 12.0.0 - 2026/01/27

特記事項

• [28204] オペレーティングシステム（OS）要件の更新

  SecurityGateway 12.0では、Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2のOSが対象外となりました。 少なくとも、Windows10, Windows Server 2012 以上をご使用下さい。

主な新機能

• [28631] ビジネスメール詐欺（BEC）や、なりすまし攻撃から保護するための"表示名保護"機能

  攻撃者は、信頼できるユーザー（経営幹部、ベンダー、同僚など）に類似した表示名を使用して、受信者を騙し、送金や機密情報の開示などの行動を取らせるよう、表示名なりすまし攻撃から保護します。この機能は、多層防御による包括的な保護を提供します:

  コア検出エンジン：高度な名前類似性検出（Jaro-Winklerアルゴリズム）を使用し、メールの表示名が保護対象ユーザーのものとほぼ一致するものの、異なるメールアドレスから発信されている場合を識別します。管理者は類似性のしきい値（0.0～1.0）を設定できます。1.0は完全一致を、より低い値に設定すると「Jon Smith」と「John Smith」のような差異を検出するために、あいまい一致が有効になります。

  保護対象ユーザー管理：管理者は、重要度の高いターゲット（経営幹部、財務担当者、人事担当者など）を監視対象として指定できます。保護対象ユーザーごとに、正当な別名アドレスを登録した個人アドレスリストを管理することで、個人アカウントからメールを送信する際の誤検知を防止できます。

  無料のメールプロバイダへの対策：なりすまし攻撃の発信元として、よく利用される無料のメールプロバイダ（Gmail、Yahoo!、Outlook.com、Hotmail、ProtonMail、iCloud、AOLなど）からのメッセージには、より厳格なポリシーを適用します。これらの高リスクな送信元に対して、個別の処理を設定できます。

  柔軟な対応方法：メッセージの拒否、安全確認のための隔離、警告ヘッダー（X-SecurityGateway-DisplayNameSpoofed）の追加、件名への[SPOOFED]タグの付与、スパムフォルダへの振り分けなど、複数の対応オプションから選択できます。一般的な一致と、無料のメールプロバイダーからの一致に対して、異なるアクションを設定できます。

  きめ細かな除外：許可リストに登録された IP アドレス、認証されたセッション、ドメイン メール サーバー、ワイルドカード パターン (*@company.com、user*@domain.com、admin@*.com) をサポートする構成可能な送信者除外リストなど、複数の除外オプションを使用して誤検知を防止します。

  Sieve 統合：上級ユーザーは、新しい vnd.mdaemon.display_name_spoofed および vnd.mdaemon.sender_is_free_email Sieve テストを使用してカスタム ポリシーを作成できます。

  設定は、ブラウザ管理画面の セキュリティ | なりすまし対策 | 表示名保護 から行えます。

• [29012] データベース接続プールにより、高負荷時のパフォーマンスと信頼性が向上しました。

  接続プールは、操作ごとに新しい接続を作成するのではなく、既存のデータベース接続を再利用します。一時的な障害が発生した場合には、指数バックオフによる自動再試行ロジックが組み込まれ、データベース停止時の連鎖障害を防ぐためのサーキットブレーカー保護も備えています。プールはアイドル状態の接続を自動的に削減し、リソース使用率を最適化します。

  ダッシュボード監視：グローバル管理者はダッシュボードからデータベース接続プールの健全性をリアルタイムで監視できます。統計情報には、現在のプールサイズ、最大プールサイズ、アクティブな接続、アイドル状態の接続、サーキットブレーカーの状態、連続障害回数が含まれます。ダッシュボード上のDB接続プール統計の表示は、 メイン | アカウント | 設定 | 詳細設定 で無効にできます。

  Windows パフォーマンス モニター:データベース接続プールのメトリックは、SecurityGateway オブジェクトの下の Windows パフォーマンス モニター カウンターとして公開され、外部の監視ツールやアラート システムとの統合が可能になります。

• [25124] 管理者アカウントのセキュリティを強化するための管理者IP制限

  管理者のログインアクセスを特定のIPアドレスまたはIP範囲に制限することで、管理者アカウントのセキュリティをさらに強化できます。この機能は、管理者が認証できる場所を制限することで、不正アクセスを防ぎます。

  グローバルおよびドメインごとの設定：ドメイン管理者とは別に、グローバル管理者のIP制限を設定できます。ドメイン管理者は、ドメイン固有の許可リストに登録されたIPアドレスからログインできるため、マルチドメイン環境の柔軟性を確保できます。

  柔軟なIP指定：個別のIPアドレス、IP範囲、CIDR表記をサポートします。ローカルホスト（127.0.0.1および::1）へのアクセスは常に許可されるため、ローカルアクセスがブロックされることはありません。

  包括的なログ記録：すべての管理者のアクセス試行 (許可および拒否) は、セキュリティ監査およびコンプライアンス要件のために、IP アドレスと管理者の電子メールとともに HTTP ログに記録されます。

  設定は、設定/ユーザ | アカウント | 管理者 | IP制限オプション から行えます。

変更点と新機能

• [29027] 保持メッセージのアーカイブ - SecurityGateway内のデータベース（設定 / ユーザ | データベース | データ保持）に保持されているものの、まだアーカイブされていないメッセージをアーカイブする機能を追加しました。アーカイブ設定ページ（設定 / ユーザー | アーカイブ | 設定）に新しく追加された"保持しているメッセージをアーカイブ"ボタンを使用すると、管理者は保持メッセージをアーカイブに追加できます。これは、アーカイブを初めて有効にして過去のメッセージを遡ってアーカイブする場合や、アーカイブから失われたがデータベースにはまだ存在するメッセージを復元する場合に便利です。
• [29118] 許可リスト/ブロックリストのログメッセージに、一致した実際のエントリ値が含まれるようになりました。例えば、"送信者はブロックリストに登録されています (メール送信ユーザー: 194443)"と表示されていたものが、"送信者はブロックリストに登録されています "メール送信ユーザー: *@spammer.com: 194443) と表示されるようになりました。これにより、どのワイルドカードエントリが一致の原因となったかが明確になり、特にトラブルシューティングに役立ちます。
• [29039] アーカイブに失敗したメッセージのためのアーカイブ失敗キューが追加されました。エラー（ディスク容量不足、アーカイブストアが利用できないなど）によりアーカイブできないメッセージは、専用のアーカイブ失敗キューに保存されるようになりました。管理者は、設定/ユーザ | アーカイブ | 失敗したメッセージ からこれらのメッセージを閲覧・管理できます。
• [29108] ユーザー設定ページの見直し - ユーザー設定ページを論理的なセクション（セキュリティ、表示設定、メールフィルタリング、隔離、アーカイブ、詳細オプション）に再編成し、使いやすさを向上しました。パスワード変更はダイアログで開き、ダークモードではドロップダウンセレクターを使用します。
• [29015] 隔離アクションの確認において、アクションごとに「この確認メッセージを今後表示しない」設定がサポートされるようになりました。ユーザーは各アクションの種類（リリース、削除、ブロック、除外、スパム確認など）を個別に設定できるため、破壊的な操作の確認メッセージは表示しつつ、定型的なアクションの確認メッセージをスキップすることが可能です。メイン | アカウント | 設定に新たに追加された「隔離レポートの確認設定をクリア」ボタンを使用すると、現在のブラウザのすべての確認メッセージを復元できます。
• [11429] スケジュールされたデータベースバックアップの失敗に関するメール通知。管理者は、スケジュールされたデータベースバックアップが失敗した際に、SecurityGateway からすべてのグローバル管理者へメール通知を送信するように設定できるようになりました。このオプション設定（デフォルトで有効）は、設定/ユーザー | データベース | バックアップ ページから行え、重大なバックアップ失敗について、迅速な対応を行なうのに役立ちます。
• [4107] メイン | アカウント | 設定 画面内の 隔離オプションにある「隔離レポートを今すぐ送信する」ボタンから、隔離レポートを任意のタイミングで送信できるようになりました。管理者は、権限を持つユーザーの設定ページ（ユーザーリスト上部のツールバーにある「設定」ボタン）からレポートを送信できます。これにより、スケジュールされたレポート間隔を待たずに、隔離レポートメールを即時に配信できます。
• [29046] アーカイブ検索のデフォルトの検索条件に送信者/受信者が含まれるようになりました。アーカイブされたメッセージを検索する際、件名と本文に加えて、送信者と受信者のフィールドも自動的に検索に含まれるようになりました。これにより、追加の検索オプションを手動で有効にすることなく、メッセージを見つけやすくなります。
• [13555] ユーザーエクスポートCSVファイルにパスワードが含まれなくなりました
• [26679] 外部管理者を管理者向け隔離サマリーメールの受信から除外するオプションを追加しました。この設定は、 設定/ユーザ | メール設定 | 隔離設定 画面内の、管理上の隔離セクションで設定できます。これにより、ユーザーメッセージ情報を含む隔離サマリーが組織外の管理者に送信されないようにすることで、組織がGDPR要件を遵守するのに役立ちます。
• [29079] APIドキュメントを更新しました。カテゴリごとに別々のファイルに再編成しました。C#/.NETおよびPythonのコードサンプルを追加しました。
• [24065] OSのサービスに登録されている、SecurityGatewayサービスにおいて、回復オプションの1回目と2回目の障害発生時にサービスを自動的に再起動する設定がされるようになりました。この設定は、新規インストール時とバージョンアップ時に一度だけ適用されます。その後、お客様にてこの回復設定を変更された場合、バージョンアップを行われても、その変更内容は保持されます。

修正点

• [29166] インストーラ: デフォルト以外のパスにインストールした場合に Firebird クライアントライブラリが読み込まれない問題を修正しました。
• [29099] "ローカルアカウントからメールが送信される場合、常に認証が必要"が有効になっている場合、ドメインメールサーバのSMTP AUTHパスワードで他ドメインからのメール送信ができない問題を修正しました。ドメインメールサーバからのドメインSMTP AUTHパスワード（形式：domain@domain）を使用することで、メールサーバーとして設定されている他ドメイン（O365、GSuite、その他のDMS）から別ドメインとしてメール送信が可能となりました。
• [28603] ログイン画面の"パスワードをお忘れですか？"のリンクが、モバイル端末上で、途中で切れたり、重なったりする問題を修正しました。
• [28801] AD/UVS検証に失敗したローカルドメインアドレスがFromヘッダに含まれている場合、nullリターンパスを持つ受信メッセージでありながら、送信メッセージとして誤って分類される問題を修正しました。
• [28934] メッセージログのメッセージビューアにおいて、"すべてのヘッダーを表示"をクリックした際に、表示領域に収まらない数のヘッダーがある場合にヘッダーが途切れてしまう問題を修正しました。ヘッダーセクションはスクロールしてすべてのコンテンツを表示できるようになりました。
• [29088] スパムとしてタグ付けされたメッセージで、複数行のMIMEエンコードされた件名がメッセージログで完全にデコードされず、デコードされた件名の代わりに生のエンコードされたテキスト(=?UTF-8?B?...?=)が表示されてしまう問題を修正しました。
• [29117] SecurityGatewayプロセスが完全に終了する前に、サービス停止コマンドが返される問題を修正しました。
• [29058] 特定の添付ファイルを処理する際に、テキスト抽出(FilterHost.exe)でテキストが返されなかったり、60秒後のタイムアウトが発生したりする問題を修正しました。
• [22296] 有効なディレクトリパスではなく、空白のみのパス（例：スペース1つ）でも、アーカイブストアが作成される問題を修正しました。
• [28967] アーカイブキュー内で孤立したロックファイルが原因で、メッセージがアーカイブされない問題を修正しました。SecurityGatewayの異常終了や予期せぬシャットダウン後に残されたロックファイルは起動時に削除され、関連するメッセージは確認のためにBadアーカイブキューに移動されます。
• [24922] システムが生成するメッセージ（隔離サマリーレポート、パスワードリセットメールなど）がアーカイブされない問題を修正しました。
• [27718] カスタムダッシュボードレポートでドリルダウンがサポートされるようになりました。チャートの要素をダブルクリックすると、対応するメッセージが表示されます。
• [28636] 免責事項用に作成されたSieveルールが、セキュリティ | Sieveスクリプトから開いた際、読み取り専用になっていなかった問題を修正しました。
• [28671] 添付ファイルフィルタリングの指定として R0*、R1*、R2* が拡張子だけでなく、ファイル名全体に適用されていた問題を修正しました。これまでは、R2345694373.png のようなファイルが誤ってブロックされていました。
• [28742] ファイル名にカンマが含まれている場合、Chromiumブラウザで添付ファイルのダウンロードに失敗する問題を修正しました。
• [28992] 表示名にアクセント記号付き文字（RFC 2047でエンコードされた単語）が含まれている場合、Fromヘッダスクリーニングの”名前の前にメールアドレスを追加”オプションによりFromヘッダーが破損する問題を修正しました。
• [29044] 個々のアーカイブストアのバックアップが失敗した場合でも、アーカイブストアのバックアップが成功と報告されていた問題を修正しました。
• [29049] デバッグパフォーマンスのタイミングインターバルが、科学的表記法で記録されていた問題を修正しました。
• [29068] JavaScriptエラーにより、ブロックリスト/許可リストの競合を上書きした際、OKボタンが反応しなくなる問題を修正しました。
• [29025] BayesianLearning.log がファイルが無制限に大きくなることに起因して、このファイルがアーカイブされない問題を修正しました。
• [13989] ユーザー検証ソース（Minger、AD/Exchange）から取得したエイリアスが、既存のアカウントへのエイリアスとして追加されるのではなく、新しいユーザーとして作成される問題を修正しました。
• [29050] ユーザーが、「ログイン状態を保持する」など有効にしていてもセッションの有効期限が切れると、ログアウトしてしまう問題を修正しました。有効なRemember Me Cookieを持つユーザーは、セッションの有効期限が切れると自動的に再認証されるようになりました。