| トピック | 出題範囲 |
| トピック 1 | - サーバーモードと透過モード:このセクションでは、ネットワークセキュリティ管理者のスキルを評価し、FortiMailを様々な運用モードで導入・管理する方法を解説します。メールを直接処理するためのサーバーモードの設定や、既存のメールインフラストラクチャを変更することなくメールトラフィックをフィルタリングするゲートウェイとして機能する透過モードでのFortiMailの導入などが含まれます。
|
| トピック 2 | - メールセキュリティ:このセクションでは、ネットワークセキュリティ管理者のスキルを評価し、メールの脅威をフィルタリングおよび管理するためのセキュリティ制御の実装について扱います。受験者は、セッションベースのフィルタリング、スパム検出方法、マルウェア対策、APT対策、コンテンツフィルタリングを設定する必要があります。また、コンプライアンスとストレージのためのメールアーカイブ設定もこのセクションでは扱われます。
|
| トピック 3 | - メールフローと認証:このセクションでは、メッセージングセキュリティエンジニアのスキルを評価し、FortiMail がメールフローを安全に処理するための設定に焦点を当てます。認証プロトコルの有効化とマッチング、セキュアな MTA 機能の設定、メール配信とセキュリティを制御するためのアクセス制御、IP ポリシー、受信者ベースのポリシーの実装などが含まれます。
|
| トピック 4 | - 初期導入と基本設定:このセクションでは、ネットワークセキュリティ管理者のスキルを評価し、FortiMailの基本的な設定について学習します。SMTPとメールフローの理解、動作モードの選択、システム設定、保護対象ドメインの定義といった初期設定の実行が含まれます。また、サービスの継続性を確保するために、高可用性クラスタにFortiMailを導入することも課題となります。
|
| トピック 5 | - 暗号化:このセクションでは、メッセージングセキュリティエンジニアのスキルを評価し、FortiMailにおける暗号化方式の実装について扱います。従来のSMTP暗号化とIDベース暗号化(IBE)を網羅しています。受験者は、これらの技術を設定し、安全なメール通信を実現するためにIBEユーザーを管理できることが求められます。
|
