InterScan Messaging Security™

守るべきは脅威の入口、データの出口

 

概要

サイバー攻撃の多くはメールが起点となります。標的型メール攻撃の増大により、ITに詳しい従業員でさえ不正なURLを誤ってクリックし、組織をサイバー攻撃の危険にさらす恐れがあります。

InterScan Messaging Securityは、従来のスパムメールと標的型メールの双方に対する包括的なメールセキュリティ製品です。Trend Micro Smart Protection Networkとサンドボックス機能(別製品であるDeep Discovery Analyzerとの連携)によって、スパムメール、フィッシング攻撃、標的型サイバー攻撃をブロックします。

本製品はオンプレミスとSaaSのハイブリッドによる実装が可能で、バーチャルアプライアンスとクラウドプレフィルタと組み合わせることにより、多くのウイルスとスパムメールをクラウド上で阻止します。このハイブリッドソリューションは、オンプレミスのアプライアンスによる機密性の保持と、クラウド内のプレフィルタによるITリソースの効率化を両立します。

また、情報漏えい対策オプションは、外部に送信されるデータをチェックし、厳格な規制に対するコンプライアンスとデータ保護の課題を解決します。このモジュールには、カスタマイズ可能な情報漏えい対策 (DLP) テンプレートが備わっており、迅速な導入が可能です。

InterScan Messaging Security Virtual Appliance

InterScan Messaging Security Suite Plus

メールゲートウェイセキュリティ

保護の対象

  • メッセージングゲートウェイ
  • 送受信データ
  • インターネットクラウド

脅威対策

  • 標的型サイバー攻撃
  • ランサムウェア
  • コンプライアンスリスク
  • 情報漏えい
  • 不適切なコンテンツ
  • 不正なWeb
  • スピアフィッシング
  • スパムメールとボットネット
  • スパイウェア
  • ウイルス

主なメリット

標的型サイバー攻撃から組織を守る

  • InterScan Messaging Securityの複数の対策技術により標的型サイバー攻撃と高度な不正プログラムを検出
  • Deep Discovery Analyzer(別製品)との連携により、組織独自のカスタムサンドボックス環境での不審なファイルの実行と分析を行い、固有の脅威も特定
  • ソーシャルエンジニアリング攻撃対策によりスピアフィッシングメールを検出
  • 新たなフィッシング手法であるビジネスメール詐欺 (BEC) に対する保護を実現
  • メールメッセージ内の不正なURLに対するTime-of-Clickプロテクションを提供 - クリック時にURLを書き換えて分析し、不正な場合はブロック
     

レピュテーション技術により、不正プログラム、スパムメールをブロック

  • メールの送信者情報に基づき、レピュテーション技術で多くのスパムメールを破棄し、ネットワークリソースを解放
  • 低い誤検出率で多くのスパムメールを阻止
  • バルクマーケティングメールなどのグレーのメールにタグ付けし、オプションでソート
  • 強化されたWebレピュテーションによりメール内の不正なリンクを確認し、フィッシング攻撃をブロック
     

データの保護

  • 標準でカスタマイズ可能なDLPテンプレートが200種類以上付属しており、コンプライアンスと情報漏えい対策を実現
  • 詳細なレポートを用いることでコンプライアンス監査における管理時間を削減

標的型サイバー攻撃にネットワークでの防御を

トレンドマイクロのメッセージングセキュリティソリューションは、強化されたWebレピュテーション、ドキュメントエクスプロイト検出エンジン、ソーシャルエンジニアリング対策に加え、サンドボックス解析を使用して標的型サイバー攻撃に対抗します。これらのコンポーネントを統合したネットワーク防御により、未知の脅威(※)を検出し、解析し、適応し、対処します(サンドボックス機能はオプションになります)。

※ 全ての未知の脅威に対応するものではありません

InterScan Messaging Securityのコンポーネント

InterScan Messaging Securityには標的型サイバー攻撃に対するさまざまな機能が組み込まれています。

  • 強化されたWebレピュテーション
    メッセージ本文または添付ファイル内に不正なURLを含むメールをブロックします。本機能が基盤とするTrend Micro Smart Protection Networkはビッグデータの分析技術や予測技術を用いて脅威情報を分析、蓄積しています。
  • 高度な脅威検索エンジン
    静的なヒューリスティックロジックを使用して既知の脆弱性やゼロデイ脆弱性を検出し、Adobe PDF、Microsoft Officeなどのドキュメントファイルに潜む高度な不正プログラムを検出します。Deep Discovery Analyzerと連携することで、不審な添付ファイルは隔離され、サンドボックスで自動的に実行され、分析されます。インラインで処理されますが、ほとんどのメッセージ配信に影響を及ぼすことはありません。
  • ソーシャルエンジニアリング攻撃の防御
    ヘッダ、本文、ネットワークルーティングなどのメールの構成要素を相互に関連付けることにより標的型メールを識別します。

 

Deep Discovery Analyzerのコンポーネント (別製品)

Deep Discovery Analyzerは、サンドボックス、詳細な脅威分析、ローカルセキュリティアップデートの各機能を備えたハードウェアアプライアンスです。Trend Micro Network Defenseソリューションの中で統合的なインテリジェンスのプラットフォームとして中核をなす製品です。

  • カスタムサンドボックス
    不正な可能性がある添付ファイルとURLをセキュアなサンドボックス環境で自動的にシミュレートし、詳しく分析します。お客さまは、自身のホスト環境を正確に模した複数のイメージ上で不審なオブジェクトを分析できます。
  • スレットインテリジェンス
    トレンドマイクロ製品のログや、トレンドマイクロのスレットインテリジェンスと組み合わせたサードパーティソリューションのログを分析して、リスクベースのインシデント評価、封じ込め、修復のための詳細な情報を提供します。
  • 適応型のセキュリティアップデート
    サンドボックス分析で検出された新しいC&Cサーバの場所と不正なダウンロードサイトについてカスタムセキュリティアップデートを発行し、ウイルスバスター コーポレートエディションなどのエンドポイント製品とゲートウェイ製品、サードパーティのセキュリティ製品に適応することで保護と修復が可能になります。

主な機能

クラウド内の受信メールフィルタ

  • クラウド内でメールをフィルタすることにより、メールゲートウェイへの影響を軽減
  • データセンターの利用リソースを削減し、ITスタッフの作業時間を削減
  • 必要に応じて新しい機能を迅速に導入可能
  • 隔離、通知ベースのフィルタポリシーを実行
  • カスタマイズ可能なテンプレートにより、DLPコンテンツフィルタルールの設定を迅速化
  • Trend Micro Control Managerを使用することで、コンプライアンス担当者は、エンドポイントからゲートウェイまでレイヤーを横断してDLPポリシーの設定と遵守状況を集中管理


進化する脅威への対策

  • Webレピュテーションのデータベースに迅速にクエリを実行し、不正なリンクを含むメールをブロック
  • メールレピュテーションを確認して、スパムメール送信元や不正な「Fast Flux」サービスネットワークからのメールをブロック
  • クラウド内での脅威の関連付けにより、精度とレスポンスを向上
  • ソーシャルエンジニアリングの防御機能によりスピアフィッシングメールを検出
  • 新たなフィッシング手法であるビジネスメール詐欺 (BEC) に対する保護を実現
  • バルクマーケティングメッセージを識別し、メールごとに個別の処置を実行可能
  • ボットネットと標的型サイバー攻撃のC&C通信を検出してブロック
  • メールメッセージ内の不正なURLに対するTime-of-Clickプロテクションを提供 - クリック時にURLを書き換えて分析し、不正な場合はロック


カスタマイズと制御を1つの管理コンソールで実行

  • クラウドプレフィルタ、オンプレミスコンテンツの検索、情報漏えい対策(DLP)の管理を効率化
  • カスタマイズ可能なポリシーと、きめ細かいルールベースのフィルタをサポート
  • バルクマーケティングメッセージを識別し、顧客が個別のポリシーでメッセージを管理可能
  • 隔離、ログ、レポートを統合してシンプルな管理、メッセージ追跡、可視化を実現
  • インストールされているアプリケーションのデータをトレンドマイクロのモバイルアプリケーションレピュテーションサービスと関連付けることで、セキュリティやプライバシーのリスクを招くアプリケーションを特定してブロック
  • iOSデバイスのVolume Purchase Programの追跡、管理、導入が可能


ランサムウェアがユーザに届く前にブロック

  • 不正プログラム検索、スパムメール対策、ランサムウェアの検出 (実行可能ファイルとマクロを含む) とブロック
  • サンドボックスによる不正プログラム解析 (Deep Discovery Analyzerとの連携)、ソーシャルエンジニアリング対策、ゼロデイ/ドキュメントエクスプロイト検出を実装した高度な脅威対策
  • Webレピュテーションを使用してメール内の不正なURLからユーザを保護


Connected Threat Defense

トレンドマイクロ製品のエンドポイント、ゲートウェイ、ネットワーク検出技術によって検出された未知の脅威(※)への対処をTrend Micro Control Managerで指定できます。これにより、固有の標的型サイバー攻撃に対する防御機能が実現できます。

※ すべての未知の脅威に対応するものではありません

仮想アプライアンスを使用したハイブリッドSaaS

仮想アプライアンスとクラウドセキュリティ: トレンドマイクロの統合ハイブリッドSaaSでは、クラウドプレフィルタサービスから仮想アプライアンスコンテンツセキュリティまでを1つの統合コンソールで管理できます。

システム要件

システム要件 (IMSVA 9.1)

OS

IMSVAには、標準のCentOS Linux OSが含まれます。
注意: Linux OSの修正はベースとしているLinuxディストリビューションの対応に依存します。

システム要件

仮想化プラットフォームサポート

  • VMware ESXi 5.0、5.1、5.2、5.3、5.4、5.5
  • VMware ESXi 6.0、6.5
  • Windows Server 2008 R2 SP1 Hyper-V
  • Windows Server 2012 Hyper-V
  • Windows Server 2012 R2 Hyper-V
  • Windows Server 2016 Hyper-V

最小要件およびシステム設定

  • デュアルコアIntel Xeonプロセッサまたは同等のもの
  • 4GBのRAM
  • 120GB 以上のディスク領域

推奨要件およびシステム設定

  • 8コアIntel Xeonプロセッサまたは同等のもの
  • 8GBのRAM
  • 250GB 以上のディスク空き容量

注意: 
仮想化環境に用いるハードウェアについては、各仮想化のプラットフォームの動作システム要件を満たしているハードウェアであることをご確認ください。RAM領域については、予約領域として取得することを推奨します。
IMSVAでは推奨されるLinuxの慣例に基づいて、検出されたディスク容量を自動的にパーティションに分割します。

VMware ESXインスタンスの割り当て Linuxの慣例的なパーティション分割により検出されたディスク領域が自動的に分割されます。

注意:
仮想化レイヤーの技術サポート・対応プラットフォームにつきましては提供ベンダーにお問い合わせください。
ライセンス製品をインストールしたサーバハードウェアにアクセスすることができるアカウントの総数は、ライセンス証書記載のライセンス数を上限(複数のセット製品を使用する場合は当該使用製品の中で最も利用の多いアカウントの総数が上限数に適用)とします。
上記システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により予告なく変更される場合があります。

ベアメタルインストール用ハードウェア要件

システム要件

最小要件およびシステム設定

  • デュアルコアIntel Xeonプロセッサまたは同等のもの
  • 4GBのRAM
  • 256色以上で800 x 600の解像度をサポートするモニタ
  • 120GB以上のハードディスク空き容量

推奨要件およびシステム設定

  • 8コアIntel Xeonプロセッサまたは同等のもの
  • 8GBのRAM
  • 256色以上で800 x 600の解像度をサポートするモニタ
  • 250GB以上のハードディスク空き容量

注意:
IMSVAでは、推奨されるLinuxの慣例に基づいて、検出されたディスク容量を自動的にパーティションに分割します。

ハードウェア要件 ベアメタルインストール対象のハードウェアが、CentOS 6.4 x86_64 でサポートされているハードウェアである事をご確認下さい。

注意:
システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社の製品の改良などの理由により、予告なく変更される場合があります。

管理者用Webアプリケーション要件

SSH通信アプリケーション
  • SSH プロトコル バージョン2

IMSVA CLIコンソールに接続するには、SSH通信アプリケーションを使用します。
SSH接続でIMSVAのCLIを適切に表示するには、ターミナルウィンドウのサイズを80列24行に設定します。

ブラウザ
  • Internet Explorer 11
  • Firefox 27

IMSVA管理コンソールにアクセスするには、次のURLを使用します。
https://[IMSVAのIPアドレス]:8445Firefox 5.0

LDAPサーバ
  • Microsoft Active Directory 2008、2008 R2、2012、2012 R2、2016
  • IBM Lotus Domino 8.0、8.5、9.0
  • Sun One LDAP 5.2以上
  • OpenLDAP 2.3.43-3

※ LDAPサーバはEUQサービスを利用する場合に使用します。

Control Manager バージョン 6.0 Service Pack 3

注意:
システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。最新の情報については弊社の「最新版ダウンロード」サイトにある最新のReadmeをご参照ください。

記載内容は2017年11月現在のものです。内容は予告なく変更になる場合がございます。

7.1 Linux版

最小システム要件:Email Reputation Services、IPプロファイラ、スパムメール対策エンジンを含むスパムメール対策 (SPS) とともに、InterScan MSSをインストールするためのハードウェアの最小システム要件は次のとおりです。

CPU デュアル構成のIntel Xeon 3GHz
メモリ 2GBのRAM
スワップ領域 4GBのスワップ領域
ハードディスク空き容量

80GB以上のハードディスク空き容量
インストールには500MB以上の空き容量が必要です。ただし、メッセージの量やInterScan MSSの設定によっては、これ以上の空き容量が必要になる場合もあります。

1日に500,000通のメールメッセージを50%の隔離率で処理し、ログを1ヵ月間保存する場合は、次の要件を満たすことをお勧めします。

- メールの保存用に10GBのハードディスク空き容量
- 管理データベース用に50GB以上のハードディスク空き容量
(初期設定では、管理データベースは「/var/imss」フォルダに配置されます)
- エンドユーザメール隔離データベース用に20GB以上のハードディスク空き容量
(初期設定では、エンドユーザメール隔離データベースは「/var/imss」フォルダに配置されます)
- 作業キューフォルダ用に40GB以上のハードディスク空き容量
(初期設定では、作業キューフォルダは「/opt/trend/imss/queue/」フォルダに配置されます)

ブラウザ

Internet Explorer 11

注意:
Internet Explorer 11 をご利用のお客様は IMSS Service Pack 2 をお使い下さい。
またはFirefox 3.5、3.6、21

PostgreSQL
  • バージョン7.4シリーズ (7.4.8以上)
  • バージョン8.1シリーズ (8.1.3以上)
LDAPサーバ
  • Microsoft Active Directory 2012 R2
  • Microsoft Active Directory 2008 R2
  • Microsoft Active Directory 2003
  • IBM Domino 6.0
  • Sun Java System Directory Server 5.2 (旧称: Sun ONE Directory Server) 以上

※ 最新のService Packとpatchを適用してご利用ください。2016年3月時点ではService Pack2が最新です。

MTA

Postfix (InterScan MSS専用): 2.1、2.2、2.3、2.6

  • Sendmail: 8.2、8.13、8.14
  • qmail: 1.0.3
  • 上記以外のMTAの利用について
    IPプロファイラを使用する場合には、sendmail、Postfix、qmailの利用が必要です。
    IPプロファイラを使用しない場合は、他のRFCに準拠したMTA (※) を利用することも可能です。

※ トレンドマイクロがMTA自体についてのサポートを提供するものではありません。

追加で必要なライブラリ
  • glibc-2.3.4
  • libstdc++-libc6.2-2.so.3 (PostgreSQL用)
    (参考) 上記のライブラリは、以下のようなパッケージファイルに含まれています。
  • Red Hat Enterprise Linux
    glibc-2.3~.rpm、compat-libstdc++-~.rpm
    (~の部分はリリースバージョンで、ディストリビューションによって異なります)
サポート対象 ディストリビューション

InterScan MSSでサポートされているLinuxディストリビューションは次のとおりです。
- Red Hat Enterprise Linux 6 (6.0、6.1、6.2、6.3、6.4、6.5、6.6)
- Red Hat Enterprise Linux 7 (7.0、7.1、7.2、7.3)

注意:
(1) Linux環境でご利用になる場合には、一部制限がありますので、こちらのページにご参照ください。
(2) Red Hat Enterprise Linux 6.x 64bitのご利用の場合は、こちらの最新Readmeファイルにご参照ください。
(3) 最新のService Packとpatchを適用してご利用ください。2015年10月時点ではService Pack2が最新です。

記載内容は2017年5月現在のものです。内容は予告なく変更になる場合がございます。