InterScan™ for Microsoft Exchange

Exchange環境における高いセキュリティレベルと管理の効率化を両立

 

概要

標的型サイバー攻撃の多くは標的型メールから始まります。つまりメールサーバのセキュリティはかつてないほど重要な存在になっています。しかし、残念ながらExchange 2013/2016に標準装備されている保護機能はパターンファイルに依存しており、従来型の不正プログラムしか検出しません。標的型メールや標的型サイバー攻撃で一般に使用される不正なURLやドキュメントエクスプロイトの検出に特化した機能は提供されていないのです。

InterScan for Microsoft Exchangeは、ドキュメントエクスプロイト攻撃の検出、強化されたWebレピュテーション、サンドボックス機能(別製品であるDeep Discovery Analyzerとの連携)を使用して、未知の脅威(※)と標的型メールをブロックします。さらにInterScan for Microsoft Exchangeならではの優位点として、メール、ファイル、Webのレピュテーション技術と、クラウドベースのセキュリティ基盤であるTrend Micro Smart Protection Networkの世界中から収集されたスレットインテリジェンスを使用して、従来型の脅威をブロックします。

集中管理、テンプレートベースの情報漏えい対策 (DLP)、役割ベースのアクセスなど管理業務の時間短縮にもつながる各種機能によって、管理業務のオーバーヘッドとTCOの削減に貢献します。さらにInterScanは、ネイティブの64ビットサポートによって高いパフォーマンスを実現します。

※ すべての未知の脅威に対応するものではありません

ソフトウェア

保護の対象

  • メールサーバ
  • 内部検査
  • 送受信データ

脅威への対策とデータ保護

  • ウイルス対策
  • Web脅威対策
  • スパムメール対策
  • フィッシング対策
  • コンテンツフィルタ
  • 情報漏えい対策
  • 標的型サイバー攻撃対策

特長

標的型サイバー攻撃から組織を守る

  • 複数の対策技術により標的型サイバー攻撃と高度な不正プログラムを検出
  • Deep Discovery Analyzer(別製品)との連携により、組織独自のカスタムサンドボックス環境での不審なファイルの実行と分析を行い、固有の脅威も特定
  • 他のセキュリティレイヤにカスタムシグネチャを提供することで、感染PCを修復し、同様の脅威の侵入をブロック

レピュテーション技術により、不正プログラム、スパムメールをブロック

  • 不正プログラムを含む添付ファイルと悪意のあるWebサイトへのアクセスをブロックすることで不正プログラムのダウンロードを防止
  • Webのレピュテーションを利用して、関連するメール、ファイル、さらに多くのメッセージングの脅威をブロック
  •  

ITコストの効率化と高いパフォーマンス

  • 高度なグループ設定と管理、および一元化されたログ記録とレポートにより、メールセキュリティの運用を効率化
  • 集中管理と情報漏えい対策テンプレート(DLP)により、コンプライアンスと個人情報の管理をシンプル化(DLP Edition)
  • 管理業務のオーバーヘッドとTCOの削減に貢献

主なメリット

  • スピアフィッシングなどの標的型サイバー攻撃から従業員を保護
  • 従業員に不審なメールが到達する前にメールサーバで脅威を阻止
  • 可視化と制御により情報漏えいの防止とコンプライアンスをサポート(DLP Edition)
  • ネイティブ64ビット処理によりスループットを高速化
  • 集中管理により業務を効率化しTCOを削減

標的型サイバー攻撃にネットワークでの防御を

トレンドマイクロのメッセージングセキュリティソリューションは、強化されたWebレピュテーション、ドキュメントエクスプロイト検出エンジン、ソーシャルエンジニアリング対策に加え、サンドボックス解析を使用して標的型サイバー攻撃に対抗します。これらのコンポーネントを統合したネットワーク防御により、未知の脅威(※)を検出し、解析し、適応し、対処します(サンドボックス機能はオプションになります)。

※ 全ての未知の脅威に対応するものではありません。

InterScan for Microsoft Exchangeのコンポーネント

InterScan for Microsoft Exchangeは標的型サイバー攻撃に対する様々な機能を搭載しています。

強化されたWebレピュテーション:メッセージ本文または添付ファイル内に不正なURLを含むメールをブロックします。本機能が基盤とするTrend Micro Smart Protection Networkはビッグデータの分析技術や予測技術を用いて脅威情報を分析、蓄積しています。

高度な脅威検索エンジン:静的なヒューリスティックロジックを使用して既知の脆弱性やゼロデイ脆弱性を検出し、Adobe PDF、Microsoft Officeなどのドキュメントファイルに潜む高度な不正プログラムを検出します。さらにExchangeのメールストアも検索可能であり、セキュリティ対策を導入前に侵入されていた場合にも標的型サイバー攻撃を対処できます。

Deep Discovery Analyzerと連携:不審な添付ファイルは隔離され、サンドボックスで自動的に実行され、分析されます。インラインで処理されますが、ほとんどのメッセージ配信に影響を及ぼすことはありません。

Deep Discovery Analyzer (別製品)

Deep Discovery Analyzerは、サンドボックス、詳細な脅威分析、ローカルセキュリティアップデートの各機能を備えたハードウェアアプライアンスです。Trend Micro Network Defenseソリューションの中で統合的なインテリジェンスのプラットフォームとして中核をなす製品です。

カスタムサンドボックス:不正な可能性がある添付ファイルとURLをセキュアなサンドボックス環境で自動的にシミュレートし、詳しく分析します。お客さまは、自身のホスト環境を正確に模した複数のイメージ上で不審なオブジェクトを分析できます。

固有の脅威に対するインテリジェンス:お客さまの環境下で起きた攻撃の固有の情報をトレンドマイクロの広範なスレットインテリジェンスと関連付け、リスクベースのインシデント評価、封じ込め、修復のために必要な深い洞察が可能です。

適応型のセキュリティアップデート:サンドボックス分析で検出された新しいC&Cサーバの場所と不正なダウンロードサイトについてカスタムセキュリティアップデートを発行し、InterScan for Microsoft Exchange、トレンドマイクロのエンドポイント製品とゲートウェイ製品、サードパーティのセキュリティレイヤにおける適応型の保護と修復を可能にします。

主な機能

スピアフィッシングと標的型サイバー攻撃からの保護

他社のメールセキュリティソリューションと異なり、InterScan for Microsoft Exchangeには強化されたWebレピュテーション、ドキュメントエクスプロイト検出、サンドボックスによる動的分析(別製品との連携)、固有の脅威に対するインテリジェンスなどの特徴的な機能があります。これらの高度な機能が連携して、標的型サイバー攻撃に関連するスピアフィッシング攻撃をはじめとしたメールの脅威に対する包括的なセキュリティを提供します。

  • Adobe PDF、Microsoft Officeなどのドキュメント形式に含まれる脆弱性を検出
  • Deep Discovery Analyzerとの連携により、不正プログラムの動的分析、固有の脅威に対するインテリジェンスと適応型のセキュリティアップデートを実現
  • 世界中から収集された最新のスレットインテリジェンスに基づいた迅速な保護により、お客さまの環境に脅威が侵入する前に阻止


情報漏えい対策のアドオンモジュール(DLP Edition)

既存のセキュリティを拡張してコンプライアンスをサポートし、情報漏えいを防止します。情報漏えい対策(DLP)機能がデータのやり取りや保管状況を可視化および管理し、データ保護をシンプルにします。

  • メールシステムを流れる機密データとストア内に保管された機密データを追跡
  • 200種類以上のコンプライアンステンプレートにより速やかに初期設定でき、正確性も向上
  • アドオンによるシンプルな導入で速やかに情報漏えい対策を開始。ハードウェアやソフトウェアの追加は不要で、Active Directoryベースの詳細なポリシー強制も可能
  • Trend Micro Control Managerを使用することで、コンプライアンス担当者は、トレンドマイクロ製品のエンドポイントからゲートウェイまでレイヤーを横断してDLPポリシーと順守状況の集中管理が可能


Microsoft Exchangeに最適化

InterScan for Microsoft ExchangeはMicrosoft環境に最適化され、最小限のオーバーヘッドでメールを効率的に保護します。

  • Exchange 2016、2013、2010、2007のサーバをサポート (移行時の混在環境を含む)
  • ウイルス対策 (AV) スタンプ(検索済みファイルの履歴情報)のマルチスレッド検索とCPUスロットルにより、重複する検査を回避
  • ネイティブの64ビットサポートにより効率的に検索
  • Microsoft System Center Operations ManagerおよびOutlook迷惑メールフィルタと連携
  • 役割ベースのアクセス制御により不正なポリシー変更を防止


Search & Destroy機能

InterScan for Microsoft ExchangeのSearch & Destroy機能は、Exchangeに標準装備されているツールに比べメールを迅速かつ正確に検出することができます。

  • キーワードと正規表現を使用し、対象を絞ってExchange全体を検索
  • 法務、人事、セキュリティの各部門から特定のメールを検索、追跡し、必要に応じて完全に削除するよう緊急要請を受けた場合は管理者がすばやく対応可能

 

独自のレピュテーション技術によるブロック

ビッグデータの分析技術と予測技術により、ファイル、Web、メールのレピュテーションデータをクラウド内で関連付け、スパムメール、フィッシング攻撃、不正プログラムに関連する新たな脅威がノートPCやモバイルデバイスのメール機能を介してエンドユーザに到達する前に阻止します。

  • 強化されたWebレピュテーションによりメール本文と添付ファイルの両方で不正なリンクを確認し、フィッシング攻撃をブロック
  • 他社のセキュリティソリューションに比べ、多くのスパムメールを阻止 (独立系機関のテストによる)

システム要件

InterScan for Microsoft Exchange 12 システム要件

Microsoft Exchange Server 2013 Service Pack 1 以降 (Exchange Server 2016 を含む)の場合

CPU
  • Intel Extended Memory 64 (Intel EM64T) をサポートするx64アーキテクチャベースのプロセッサ
  • AMD64プラットフォームをサポートするAMD64ビットプロセッサ搭載のx64アーキテクチャベースのコンピュータ
メモリ
  • 1GBのRAM (2GBのRAMを推奨) ※ISME用として
ディスク容量
  • 5GBのハードディスク空き容量
OS
  • Microsoft Windows Server 2016 (*)
  • Microsoft Windows Server 2012 R2 Standard または Datacenter (64ビット)
  • Microsoft Windows Server 2012 Standard または Datacenter (64ビット)
  • Microsoft Windows Server 2008 R2 Standard Service Pack 1 (64ビット)
  • Microsoft Windows Server 2008 R2 Enterprise Service Pack 1 (64ビット)
メールサーバ
  • Microsoft Exchange Server 2013 Service Pack 1 以降
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2016 累積更新プログラム4 (*)

注意事項:
1. クライアント アクセス サーバー (CAS) のみの役割しか持たないサーバへのインストールはサポート対象外です
2.Exchange Server 2013 SP1をご利用いただく場合は、Microsoft社より提供されている修正プログラム (Fix it) を事前にインストールしてください。インストールしていただかない場合は、ISMEおよびメール送受信が正常に動作しない恐れがあります

2 に関する詳細は以下の「InterScan for Microsoft Exchange 11.0 リパック版の概要および注意事項」をご覧ください。

サポート情報

 

Webサーバ
  • Microsoft Internet Information Services (IIS) 8.5
  • Microsoft Internet Information Services (IIS) 8.0
  • Microsoft Internet Information Services (IIS) 7.5
データベースサーバ
  • InterScan for Microsoft Exchangeでは、インストール先のExchange Server がサポートされる OS 上で動作可能な Microsoft SQL Serverがサポートされます。 オペレーティングシステム・ミドルウェア サポートポリシーはこちら
  • 但し、Microsoft SQL Server 2016 については(*)を参照下さい
ブラウザ
  • Microsoft Internet Explorer 6.0、7.0、8.0、9.0、10.0および11.0 ([互換表示] の使用を推奨)
  • Mozilla Firefox 3.0 以上
MSXML
  • MSXML 4.0 SP2以上
.NET Framework
  • .NET framework 4.0 または .NET framework 4.5 が必要
  • .NET Framework4.6.2 (*)

(*) 但し、本サポートのためには、InterScan for Microsoft Exchange 12 SP1 を適用する必要があります。

Microsoft Exchange Server 2010環境の場合(ISME 11.0 からのアップグレードインストールのみサポート)

CPU
  • Intel Extended Memory 64 (Intel EM64T) をサポートするx64アーキテクチャベースのプロセッサ
  • AMD64プラットフォームをサポートするAMD64ビットプロセッサ搭載のx64アーキテクチャベースのコンピュータ
メモリ
  • 1GBのRAM (2GBのRAMを推奨) ※ISME用として
ディスク容量
  • 5GBのハードディスク空き容量
OS
  • Microsoft Windows Server 2016 (*)
  • Microsoft Windows Server 2012 Standard または Datacenter (64ビット)
  • Microsoft Windows Server 2008 R2 Service Pack 1 (64ビット)
  • Microsoft Windows Server 2008 Service Pack 2 (64ビット)
  • Microsoft Small Business Server 2011 *1
メールサーバ
  • Microsoft Exchange Server 2010 Service Pack 3 以降
  • Microsoft Exchange Server 2016 累積更新プログラム4 (*)
Webサーバ
  • Microsoft Internet Information Services (IIS) 8.0
  • Microsoft Internet Information Services (IIS) 7.5
  • Microsoft Internet Information Services (IIS) 7.0
データベースサーバ
  • InterScan for Microsoft Exchangeでは、インストール先のExchange Server がサポートされる OS 上で動作可能な Microsoft SQL Serverがサポートされます。 オペレーティングシステム・ミドルウェア サポートポリシーはこちら
  • 但し、Microsoft SQL Server 2016 については(*)を参照下さい
ブラウザ
  • Microsoft Internet Explorer 6.0、7.0、8.0、9.0、10.0および11.0 ([互換表示] の使用を推奨)
  • Mozilla Firefox 3.0 以上
MSXML
  • MSXML 4.0 SP2以上
.NET Framework
  • .NET framework 3.5 SP1 が必要
  • .NET Framework4.6.2 (*)

(*) 但し、本サポートのためには、InterScan for Microsoft Exchange 12 SP1 を適用する必要があります。

サポート可能な当社製品

Trend Micro Control Manager
  • Trend Micro Control Manager 6.0 Service Pack 3
Trend Micro Smart Protection Server
  • Smart Protection Server 3.0
  • OSCEサーバ統合スマートスキャンサーバ
Deep Discovery Advisor
  • Deep Discovery Advisor Server 3.0以上
Deep Discovery Analyzer
  • Deep Discovery Analyzer 5.0
  • Deep Discovery Analyzer 5.1
  • Deep Discovery Analyzer 5.5

*1 Microsoft Windows Small Business Server(SBS)と、本バージョンのInterScanとの互換性テストは十分ではありません。
InterScanをインストールする前にSBSからMicrosoft Forefrontをアンインストールすることを推奨します。

記載内容は2017年5月現在のものです。内容は予告なく変更になる場合がございます。