InterScan™ for IBM Domino

優れたメールサーバセキュリティと管理の効率化を両立

概要

多くのメールサーバセキュリティ製品は定期的なアップデートとパターンファイルに依存しており、不正なURLや標的型サイバー攻撃などの攻撃を検出しません。こうした脅威は一般的に標的型メールに潜んでネットワークに侵入するため、脅威をブロックする場所はメッセージングゲートウェイやメールサーバが適しています。

InterScan for IBM Dominoは、ドキュメントエクスプロイトの検出機能、強化されたWebレピュテーション、サンドボックス機能を使用して、スピアフィッシングのような高度な標的型メールを阻止します。従来型の脅威は、レピュテーション技術と、クラウド基盤であるTrend Micro Smart Protection Networkの相関分析によるグローバルスレットインテリジェンスを用いてブロックします。

InterScan for IBM Dominoは、ネイティブのDominoサーバアプリケーションとして高いパフォーマンスと容易な運用のために最適化されています。集中管理、テンプレートベースの情報漏えい対策 (DLP)、役割ベースのアクセス、Dominoへの最適化など管理業務の効率化につながる各種機能によってTCOの削減に貢献します。

ソフトウェア

保護の対象

  • メールサーバ
  • 内部検査
  • 送受信データ

脅威対策

  • ウイルス対策
  • Web脅威対策
  • スパムメール対策
  • フィッシング対策
  • コンテンツフィルタ
  • 情報漏えい対策
  • 標的型攻撃とAPT

主な特長

標的型サイバー攻撃から組織を守る

  • 複数の対策技術により標的型サイバー攻撃と高度な不正プログラムを検出
  • Deep Discovery Analyzer(別製品)との連携により、組織独自のカスタムサンドボックス環境での不審なファイルの実行と分析を行い、固有の脅威も特定(Windows版、Linux版のみ)
  • 他のセキュリティレイヤにカスタムシグネチャを提供することで、感染PCを修復し、同様の脅威の侵入をブロック(Windows版、Linux版のみ)

レピュテーション技術により、不正プログラム、スパムメールをブロック

  • 不正プログラムを含む添付ファイルと悪意のあるWebサイトへのアクセスをブロックすることで不正プログラムのダウンロードを防止
  • Webのレピュテーションを利用して、関連するメール、ファイル、さらに多くのメッセージングの脅威をブロック

ITコストの効率化と高いパフォーマンス

  • 高度なグループ設定と管理、および一元化されたログ記録とレポートにより、メールセキュリティの運用を効率化
  • 集中管理と情報漏えい対策テンプレート(DLP)により、コンプライアンスと個人情報の管理をシンプル化(DLP Edition)

主なメリット

  • スピアフィッシングなどの標的型サイバー攻撃から従業員を保護
  • 従業員に不審なメールが到達する前にメールサーバで脅威を阻止
  • 可視化と制御により情報漏えいの防止とコンプライアンスをサポート(DLP Edition)
  • 集中管理により業務を効率化しTCOを削減

標的型サイバー攻撃にネットワークでの防御を

トレンドマイクロのメッセージングセキュリティソリューションは、強化されたWebレピュテーション、ドキュメントエクスプロイト検出エンジン、ソーシャルエンジニアリング対策に加え、サンドボックス解析を使用して標的型サイバー攻撃に対抗します。これらのコンポーネントを統合したネットワーク防御により、未知の脅威(※)を検出し、解析し、適応し、対処します(サンドボックス機能はオプションになります)。

※ 全ての未知の脅威に対応するものではありません。

InterScan for IBM Dominoのコンポーネント

InterScan for IBM Dominoは標的型サイバー攻撃に対する様々な機能を搭載しています。

強化されたWebレピュテーション:メッセージ本文または添付ファイル内に不正なURLを含むメールをブロックします。本機能が基盤とするTrend Micro Smart Protection Networkはビッグデータの分析技術や予測技術を用いて脅威情報を分析、蓄積しています。

高度な脅威検索エンジン:静的なヒューリスティックロジックを使用して既知の脆弱性やゼロデイ脆弱性を検出し、Adobe PDF、Microsoft Officeなどのドキュメントファイルに潜む高度な不正プログラムを検出します。さらにDominoのメールストアも検索可能であり、セキュリティ対策を導入前に侵入されていた場合にも標的型サイバー攻撃を対処できます。

Deep Discovery Analyzerと連携:不審な添付ファイルは隔離され、サンドボックスで自動的に実行され、分析されます(Windows版、Linux版のみ)。インラインで処理されますが、ほとんどのメッセージ配信に影響を及ぼすことはありません。

Deep Discovery Analyzer (別製品)のコンポーネント

Deep Discovery Analyzerは、サンドボックス、詳細な脅威分析、ローカルセキュリティアップデートの各機能を備えたハードウェアアプライアンスです。Trend Micro Network Defenseソリューションの中で統合的なインテリジェンスのプラットフォームとして中核をなす製品です。

カスタムサンドボックス:不正な可能性がある添付ファイルとURLをセキュアなサンドボックス環境で自動的にシミュレートし、詳しく分析します。お客さまは、自身のホスト環境を正確に模した複数のイメージ上で不審なオブジェクトを分析できます。

固有の脅威に対するインテリジェンス:お客さまの環境下で起きた攻撃の固有の情報をトレンドマイクロの広範なスレットインテリジェンスと関連付け、リスクベースのインシデント評価、封じ込め、修復のために必要な深い洞察が可能です。

適応型のセキュリティアップデート:サンドボックス分析で検出された新しいC&Cサーバの場所と不正なダウンロードサイトについてカスタムセキュリティアップデートを発行し、InterScan for IBM Domino、トレンドマイクロのエンドポイント製品とゲートウェイ製品、サードパーティのセキュリティレイヤにおける適応型の保護と修復を可能にします。

主な機能

スピアフィッシングと標的型サイバー攻撃からの保護

強化されたWebレピュテーション、ドキュメントエクスプロイト検出、サンドボックスによる動的分析(別製品との連携)、固有の脅威に対するインテリジェンスなどの特徴的な機能により、標的型サイバー攻撃やスピアフィッシングをはじめとしたメールの脅威に対する包括的なセキュリティを提供します。

  • Adobe PDF、Microsoft Officeなどのドキュメント形式に含まれる脆弱性を検出
  • Deep Discovery Analyzerとの連携により、不正プログラムの動的分析、固有の脅威に対するインテリジェンスと適応型のセキュリティアップデートを実現
  • 世界中から収集された最新のスレットインテリジェンスに基づいた迅速な保護により、お客さまの環境に脅威が侵入する前に阻止


情報漏えい対策のアドオンモジュール(DLP Edition)

既存のセキュリティを拡張してコンプライアンスをサポートし、情報漏えいを防止します。情報漏えい対策(DLP)機能がデータのやり取りや保管状況を可視化および管理し、データ保護をシンプルにします。

  • メールサーバの機密データを追跡
  • 200種類以上のコンプライアンステンプレートにより速やかに初期設定でき、正確性も向上
  • ハードウェアやソフトウェアの追加は不要で、LDAPベースの詳細なポリシー施行を実現
  • Trend Micro Control Managerを使用することで、コンプライアンス担当者は、トレンドマイクロ製品のエンドポイントからゲートウェイまでレイヤーを横断してDLPポリシーと順守状況の集中管理が可能


Dominoに最適化

InterScan for IBM Dominoは、Domino環境上のネイティブ64ビットアプリケーションであり、最小限のオーバーヘッドでメールを効率的に保護します。

  • クラスタを全面的にサポート
  • 1つのアップデートサーバでプラットフォーム全体の脅威を管理
  • リモート管理をサポート


強力な構成と管理

  • 自動化されたタスクとスクリプトによるインストールが可能
  • シンプルな管理によりITコストを削減


独自のレピュテーション技術によるブロック

ビッグデータの分析技術と予測技術により、ファイル、Web、メールのレピュテーションデータをクラウド内で関連付け、スパムメール、フィッシング攻撃、不正プログラムに関連する新たな脅威がノートPCやモバイルデバイスのメール機能を介してエンドユーザに到達する前に阻止します。

  • 強化されたWebレピュテーションによりメール本文と添付ファイルの両方で不正なリンクを確認し、フィッシング攻撃をブロック
  • メール送信者のレピュテーションを使用してスパムメールを破棄し、ネットワークリソースを解放

 

システム要件

InterScan for IBM Lotus DominoはDominoサーバ上で直接動作して、Dominoのユーザ、システム、データの安全を守ります。ネイティブのDominoアプリケーションは、Windows、Linux (x86ハードウェア)、AIXといった業界のさまざまなDomino動作環境を継続してサポートします。

InterScan for IBM Domino 5.8 システム要件

  Windows版 Linux版 (英語版での提供)
Dominoバージョン
  • Domino 64ビット9.0, 9.0.1, 10, 10.0.1, 11.0, 11.0.1, 12.0.1, 12.0.2
OS
  • Microsoft Windows 2008 R2 Service Pack 1
  • Microsoft Windows 2012 Server Standard Edition
  • Microsoft Windows 2012 Server DataCenter Edition
  • Microsoft Windows 2012 Server R2 Standard Edition
  • Microsoft Windows 2012 Server R2 DataCenter Edition
  • Microsoft Windows 2016 Server Standard Edition
  • Microsoft Windows 2016 Server Datacenter Edition
  • Microsoft Windows 2019 Server Standard Edition
  • Microsoft Windows 2019 Server Datacenter Edition
  • Microsoft Windows 2022 (全エディション)
  • Novell SUSE Linux Enterprise Server (SLES) 12
  • Novell SUSE Linux Enterprise Server (SLES) 15 x64
  • Red Hat Enterprise Linux (RHEL) 6
  • Red Hat Enterprise Linux (RHEL) 7
  • Red Hat Enterprise Linux (RHEL) 8
  • Red Hat Enterprise Linux (RHEL) 9
注意点
  • InterScan for IBM Domino 5.8はIBM Domino 32ビット版、Windows Server 32ビット版をサポートしません。これらのプラットフォームを使用する場合は、InterScan for IBM Domino 5.6をご利用ください。
  • InterScan for IBM Domino 5.8はIBM Domino 32ビット版、Linux 32ビット版をサポートしません。これらのプラットフォームを使用する場合は、InterScan for IBM Domino 5.6をご利用ください。
H/W要件
  • Intel Pentium 4以上のプロセッサ
  • 512MB以上のRAM; 1GB以上のメモリ推奨
  • ディスクの空き容量としてプログラム用に400MB、パーティションごとに100MB、インストール時にシステムのデフォルトテンポラリフォルダに680MB必要
  • インターネット接続環境
  • Intel Pentium 4以上のプロセッサ
  • 512MB以上のRAM; 1GB以上のメモリ推奨
  • パーティションごとに1.5GB、プログラム用に500MB、/tmpフォルダに450MBのディスク空き容量が必要
  • インターネット接続環境

AIX 版 5.0

Domino バージョン
  • Lotus Domino 8.0.1, 8.0.2, 8.5.0, 8.5.1, 8.5.2, 8.5.3
  • IBM Domino 9.0, 9.0.1, 11.0

注意:Domino 9.0, 9.0.1上でご利用頂く場合にはPatch 1 (ビルド 3301)以上の適用が必要となります。また、Domino 11.0上でご利用頂く場合にはPatch 2 (ビルド 3530)の適用が必要となります。当該のパッチは「パッチの入手」に記載されたリンク先の「Patch」タブよりダウンロードし、適用をお願いします。

OS
  • IBM AIX 7.1 (64ビットカーネル)
  • IBM AIX 7.2 (64ビットカーネル)
32ビット/64ビット
  • AIX 64ビット、Lotus Domino 64ビット
H/W要件
  • POWER 4以上のプロセッサ
  • 1GB以上のRAM
  • ディスク空き容量としてプログラム用に500MB
  • パーティションごとに100MBのディスク空き容量
  • インターネット接続環境
パッチの入手 InterScan for (IBM/Lotus) Domino 5