InterScan™ for IBM Domino

多くのメールサーバセキュリティ製品は定期的なアップデートとパターンファイルに依存しており、不正なURLや標的型サイバー攻撃などの攻撃を検出しません。こうした脅威は一般的に標的型メールに潜んでネットワークに侵入するため、脅威をブロックする場所はメッセージングゲートウェイやメールサーバが適しています。

InterScan for IBM Dominoは、ドキュメントエクスプロイトの検出機能、強化されたWebレピュテーション、サンドボックス機能を使用して、スピアフィッシングのような高度な標的型メールを阻止します。従来型の脅威は、レピュテーション技術と、クラウド基盤であるTrend Micro Smart Protection Networkの相関分析によるグローバルスレットインテリジェンスを用いてブロックします。

InterScan for IBM Dominoは、ネイティブのDominoサーバアプリケーションとして高いパフォーマンスと容易な運用のために最適化されています。集中管理、テンプレートベースの情報漏えい対策 (DLP)、役割ベースのアクセス、Dominoへの最適化など管理業務の効率化につながる各種機能によってTCOの削減に貢献します。

標的型サイバー攻撃から組織を守る

• 複数の対策技術により標的型サイバー攻撃と高度な不正プログラムを検出
• Deep Discovery Analyzer（別製品）との連携により、組織独自のカスタムサンドボックス環境での不審なファイルの実行と分析を行い、固有の脅威も特定（Windows版、Linux版のみ）
  
• 他のセキュリティレイヤにカスタムシグネチャを提供することで、感染PCを修復し、同様の脅威の侵入をブロック（Windows版、Linux版のみ）

レピュテーション技術により、不正プログラム、スパムメールをブロック

• 不正プログラムを含む添付ファイルと悪意のあるWebサイトへのアクセスをブロックすることで不正プログラムのダウンロードを防止
• Webのレピュテーションを利用して、関連するメール、ファイル、さらに多くのメッセージングの脅威をブロック

ITコストの効率化と高いパフォーマンス

• 高度なグループ設定と管理、および一元化されたログ記録とレポートにより、メールセキュリティの運用を効率化
• 集中管理と情報漏えい対策テンプレート（DLP）により、コンプライアンスと個人情報の管理をシンプル化（DLP Edition）

トレンドマイクロのメッセージングセキュリティソリューションは、強化されたWebレピュテーション、ドキュメントエクスプロイト検出エンジン、ソーシャルエンジニアリング対策に加え、サンドボックス解析を使用して標的型サイバー攻撃に対抗します。これらのコンポーネントを統合したネットワーク防御により、未知の脅威（※）を検出し、解析し、適応し、対処します（サンドボックス機能はオプションになります）。

※ 全ての未知の脅威に対応するものではありません。

InterScan for IBM Dominoのコンポーネント

InterScan for IBM Dominoは標的型サイバー攻撃に対する様々な機能を搭載しています。

強化されたWebレピュテーション：メッセージ本文または添付ファイル内に不正なURLを含むメールをブロックします。本機能が基盤とするTrend Micro Smart Protection Networkはビッグデータの分析技術や予測技術を用いて脅威情報を分析、蓄積しています。

高度な脅威検索エンジン：静的なヒューリスティックロジックを使用して既知の脆弱性やゼロデイ脆弱性を検出し、Adobe PDF、Microsoft Officeなどのドキュメントファイルに潜む高度な不正プログラムを検出します。さらにDominoのメールストアも検索可能であり、セキュリティ対策を導入前に侵入されていた場合にも標的型サイバー攻撃を対処できます。

Deep Discovery Analyzerと連携：不審な添付ファイルは隔離され、サンドボックスで自動的に実行され、分析されます（Windows版、Linux版のみ）。インラインで処理されますが、ほとんどのメッセージ配信に影響を及ぼすことはありません。

Deep Discovery Analyzer （別製品）のコンポーネント

Deep Discovery Analyzerは、サンドボックス、詳細な脅威分析、ローカルセキュリティアップデートの各機能を備えたハードウェアアプライアンスです。Trend Micro Network Defenseソリューションの中で統合的なインテリジェンスのプラットフォームとして中核をなす製品です。

カスタムサンドボックス：不正な可能性がある添付ファイルとURLをセキュアなサンドボックス環境で自動的にシミュレートし、詳しく分析します。お客さまは、自身のホスト環境を正確に模した複数のイメージ上で不審なオブジェクトを分析できます。

固有の脅威に対するインテリジェンス：お客さまの環境下で起きた攻撃の固有の情報をトレンドマイクロの広範なスレットインテリジェンスと関連付け、リスクベースのインシデント評価、封じ込め、修復のために必要な深い洞察が可能です。

適応型のセキュリティアップデート：サンドボックス分析で検出された新しいC&Cサーバの場所と不正なダウンロードサイトについてカスタムセキュリティアップデートを発行し、InterScan for IBM Domino、トレンドマイクロのエンドポイント製品とゲートウェイ製品、サードパーティのセキュリティレイヤにおける適応型の保護と修復を可能にします。

スピアフィッシングと標的型サイバー攻撃からの保護

強化されたWebレピュテーション、ドキュメントエクスプロイト検出、サンドボックスによる動的分析（別製品との連携）、固有の脅威に対するインテリジェンスなどの特徴的な機能により、標的型サイバー攻撃やスピアフィッシングをはじめとしたメールの脅威に対する包括的なセキュリティを提供します。

• Adobe PDF、Microsoft Officeなどのドキュメント形式に含まれる脆弱性を検出
• Deep Discovery Analyzerとの連携により、不正プログラムの動的分析、固有の脅威に対するインテリジェンスと適応型のセキュリティアップデートを実現
• 世界中から収集された最新のスレットインテリジェンスに基づいた迅速な保護により、お客さまの環境に脅威が侵入する前に阻止

情報漏えい対策のアドオンモジュール（DLP Edition）

既存のセキュリティを拡張してコンプライアンスをサポートし、情報漏えいを防止します。情報漏えい対策（DLP）機能がデータのやり取りや保管状況を可視化および管理し、データ保護をシンプルにします。

• メールサーバの機密データを追跡
• 200種類以上のコンプライアンステンプレートにより速やかに初期設定でき、正確性も向上
• ハードウェアやソフトウェアの追加は不要で、LDAPベースの詳細なポリシー施行を実現
• Trend Micro Control Managerを使用することで、コンプライアンス担当者は、トレンドマイクロ製品のエンドポイントからゲートウェイまでレイヤーを横断してDLPポリシーと順守状況の集中管理が可能

Dominoに最適化

InterScan for IBM Dominoは、Domino環境上のネイティブ64ビットアプリケーションであり、最小限のオーバーヘッドでメールを効率的に保護します。

• クラスタを全面的にサポート
• 1つのアップデートサーバでプラットフォーム全体の脅威を管理
• リモート管理をサポート

強力な構成と管理

• 自動化されたタスクとスクリプトによるインストールが可能
• シンプルな管理によりITコストを削減
  

独自のレピュテーション技術によるブロック

ビッグデータの分析技術と予測技術により、ファイル、Web、メールのレピュテーションデータをクラウド内で関連付け、スパムメール、フィッシング攻撃、不正プログラムに関連する新たな脅威がノートPCやモバイルデバイスのメール機能を介してエンドユーザに到達する前に阻止します。

• 強化されたWebレピュテーションによりメール本文と添付ファイルの両方で不正なリンクを確認し、フィッシング攻撃をブロック
• メール送信者のレピュテーションを使用してスパムメールを破棄し、ネットワークリソースを解放