標的型攻撃の多くは標的型メールから始まります。つまりメールサーバのセキュリティはかつてないほど重要な存在になっています。しかし、残念ながらExchange Server 2016/2019に標準装備されている保護機能はパターンファイルに依存しており、従来型の不正プログラムしか検出しません。標的型メールや標的型攻撃で一般に使用される不正なURLやドキュメントエクスプロイトの検出に特化した機能は提供されていないのです。
InterScan for Microsoft Exchangeは、ドキュメントエクスプロイト攻撃の検出、強化されたWebレピュテーション、サンドボックス機能(別製品であるDeep Discovery Analyzerとの連携)を使用して、未知の脅威※と標的型メールをブロックします。さらにInterScan for Microsoft Exchangeならではの優位点として、メール、ファイル、Webのレピュテーション技術と、クラウドベースのセキュリティ基盤であるTrend Micro Smart Protection Network™の世界中から収集されたスレットインテリジェンスを使用して、従来型の脅威をブロックします。
※全ての未知の脅威に対応するものではありません。
一元管理、検索・破棄、ロールベースアクセスなどの時間短縮機能により、ScanMailは最もシンプルな設定・運用が可能なセキュリティソリューションの1つとして評価されています。
標的型フィッシングやランサムウェア攻撃に対する優れた防御力
- AI機械学習検索やドキュメントエクスプロイト検出など、最先端の検出技術を活用し、ファイル、マクロ、スクリプトに潜む未知の脅威を発見します。
- 悪意のあるURLを含むメールを配信前にブロックし、ユーザがクリックした際にリアルタイムでURLを再分析します。
- 漏洩したアカウントやデバイスから内部に送信されるメールを利用した多段攻撃を阻止します。
- Trend Micro ™ Deep Discovery™ Analyzerとの組み合わせにより、カスタムサンドボックス内の疑わしいファイルやURLを動的に解析し、トレンドマイクロおよび他社製セキュリティソリューションとIOC(indicator of compromise)を共有します。
- エキスパートシステムや機械学習などの人工知能(AI)を使ってメールのヘッダー、コンテンツ、送信元や経路を調べることでビジネスメール侵害(BEC)攻撃を捕捉し、経営者などより狙われやすい(高プロファイル)ユーザに対してはより厳しい保護を適用します。
- 独自の「Writing Style DNA」技術により、経営者なりすまし詐欺を防止します。この保護機能は、エグゼクティブなどを名乗る受信メールの文体を、本人の文体について訓練された機械学習モデルと照合しなりすましメールを警告するものです。
ITコストの効率化と高いパフォーマンス
- 高度なグループ設定と管理、および一元化されたログ記録とレポートにより、メールセキュリティの運用を効率化します。
- 集中管理と情報漏えい対策テンプレート(DLP)により、コンプライアンスと個人情報の管理をシンプル化します。(DLP Edition)
- 革新的な検索・破棄機能により、組織メール検索リクエストの煩雑な作業を軽減します。
主な利点
- スピアフィッシングなどの標的型攻撃から従業員を保護
- 可視化と制御により情報漏えいの防止とコンプライアンスをサポートします。(DLP Edition)
- 従業員に不審なメールが到達する前にメールサーバで脅威を阻止
- Microsoft Exchangeサーバへの影響を最小限に抑え、効率的なスキャンを可能にします。
- 集中管理により業務を効率化しTCOを削減します。
標的型攻撃にネットワークでの防御を
トレンドマイクロのメッセージングセキュリティソリューションは、強化されたWebレピュテーション、ドキュメントエクスプロイト検出エンジン、ソーシャルエンジニアリング対策に加え、サンドボックス解析を使用して標的型攻撃に対抗します。これらのコンポーネントを統合したネットワーク防御により、未知の脅威※を検出し、解析し、適応し、対処します(サンドボックス機能はオプションになります)。
※全ての未知の脅威に対応するものではありません。
InterScan for Microsoft Exchangeのコンポーネント
InterScan for Microsoft Exchangeは標的型攻撃に対する様々な機能を搭載しています。
強化されたWebレピュテーション:メッセージ本文または添付ファイル内に不正なURLを含むメールをブロックします。本機能が基盤とするTrend Micro Smart Protection Networkはビッグデータの分析技術や予測技術を用いて脅威情報を分析、蓄積しています。URL time-of-clickは、ユーザのアクセス時にウェブサイトを再分析するものです。本機能が基盤とするTrend Micro Smart Protection Network™はビッグデータの分析技術や予測技術を用いて脅威情報を分析、蓄積しています。
高度な脅威検索エンジン:静的なヒューリスティックロジックを使用して既知の脆弱性やゼロデイ脆弱性を検出し、Adobe PDF、Microsoft Officeなどのドキュメントファイルに潜む高度な不正プログラムを検出します。さらにExchangeのメールストアも検索可能であり、セキュリティ対策を導入前に侵入されていた場合にも標的型攻撃を対処できます。
Deep Discovery™ Analyzerと連携:不審な添付ファイルは隔離され、サンドボックスで自動的に実行され、分析されます。インラインで処理されますが、ほとんどのメッセージ配信に影響を及ぼすことはありません。
Deep Discovery Analyzer (別製品)
Deep Discovery Analyzerは、サンドボックス、詳細な脅威分析、ローカルセキュリティアップデートの各機能を備えたハードウェアアプライアンスです。Trend Micro Network Defenseソリューションの中で統合的なインテリジェンスのプラットフォームとして中核をなす製品です。
カスタムサンドボックス:不正な可能性がある添付ファイルとURLをセキュアなサンドボックス環境で自動的にシミュレートし、詳しく分析します。お客さまは、自身のホスト環境を正確に模した複数のイメージ上で不審なオブジェクトを分析できます。
固有の脅威に対するインテリジェンス:お客さまの環境下で起きた攻撃の固有の情報をトレンドマイクロの広範なスレットインテリジェンスと関連付け、リスクベースのインシデント評価、封じ込め、修復のために必要な深い洞察が可能です。
適応型のセキュリティアップデート:サンドボックス分析で検出された新しいC&Cサーバの場所と不正なダウンロードサイトについてカスタムセキュリティアップデートを発行し、InterScan for Microsoft Exchange、トレンドマイクロのエンドポイント製品とゲートウェイ製品、サードパーティのセキュリティレイヤにおける適応型の保護と修復を可能にします。
スピアフィッシングと標的型攻撃からの保護
他社のメールセキュリティソリューションと異なり、InterScan for Microsoft Exchangeには強化されたWebレピュテーション、ドキュメントエクスプロイト検出、サンドボックスによる動的分析(別製品との連携)、固有の脅威に対するインテリジェンスなどの特徴的な機能があります。これらの高度な機能が連携して、標的型攻撃に関連するスピアフィッシング攻撃をはじめとしたメールの脅威に対する包括的なセキュリティを提供します。
- Adobe PDF、Microsoft Officeなどのドキュメント形式に含まれる脆弱性を検出
- Deep Discovery Analyzerとの連携により、不正プログラムの動的分析、固有の脅威に対するインテリジェンスと適応型のセキュリティアップデートを実現
- 世界中から収集された最新のスレットインテリジェンスに基づいた迅速な保護により、お客さまの環境に脅威が侵入する前に阻止
情報漏えい対策のアドオンモジュール(DLP Edition)
既存のセキュリティを拡張してコンプライアンスをサポートし、情報漏えいを防止します。情報漏えい対策(DLP)機能がデータのやり取りや保管状況を可視化および管理し、データ保護をシンプルにします。
- メールシステムを流れる機密データとメールシステム内の機密データを追跡
- 100種類以上のコンプライアンステンプレートにより速やかに初期設定でき、正確性も向上
- アドオンによるシンプルな導入で速やかに情報漏えい対策を開始。ハードウェアやソフトウェアの追加は不要で、Active Directoryベースの詳細なポリシー強制も可能
- Trend Micro Control Manager™を使用することで、コンプライアンス担当者は、トレンドマイクロ製品のエンドポイントからゲートウェイまでレイヤーを横断してDLPポリシーと順守状況の集中管理が可能
Microsoft Exchangeに最適化
InterScan for Microsoft ExchangeはMicrosoft環境に最適化され、最小限のオーバーヘッドでメールを効率的に保護します。
- Exchange Server 2019、2016をサポート
- ウイルス対策 (AV) スタンプ(検索済みファイルの履歴情報)のマルチスレッド検索とCPUスロットルにより、重複する検査を回避
- ネイティブの64ビットサポートにより効率的に検索
- Microsoft System Center Operations ManagerおよびOutlook迷惑メールフィルタと連携
- 役割ベースのアクセス制御により不正なポリシー変更を防止
革新的なSearch & Destroy機能
InterScan for Microsoft ExchangeのSearch & Destroy機能は、Exchangeに標準装備されているツールに比べメールを迅速かつ正確に検出することができます。
- キーワードと正規表現を使用し、対象を絞ってExchange全体を検索
- 法務、人事、セキュリティの各部門から特定のメールを検索、追跡し、必要に応じて完全に削除するよう緊急要請を受けた場合は管理者がすばやく対応可能
Microsoft Exchange Server 2019の場合
CPU
Intel 64 (Intel EM64T) をサポートするx64アーキテクチャベースのプロセッサ
AMD64プラットフォームをサポートするAMDプロセッサ
メモリ
4GBのRAM ※ISME用として
ディスク容量
5GBのディスク空き容量
OS
Microsoft Windows Server 2022 Standard または Datacenter
Windows Server 2019 Standard または Datacenter (64ビット)
注意事項 Server CoreにISMEを展開する場合、トレンドマイクロはデスクトップエクスペリエンス機能を備えたWindows Serverでインストールパッケージを実行し、ISMEをリモートで展開することをお勧めします。
メールサーバ
Microsoft Exchange Server 2019
Webサーバ
Microsoft Internet Information Services (IIS) 10.0
Webブラウザ
Microsoft Internet Explorer 7.0以上
Mozilla FirefoxTM 3.0以上
MSXML
4.0 Service Pack2以上
.NET Framework
4.7.2
Microsoft Exchange Server 2016
CPU
Intel 64 (Intel EM64T) をサポートするx64アーキテクチャベースのプロセッサ
AMD64プラットフォームをサポートするAMDプロセッサ
メモリ
4GBのRAM ※ISME用として
ディスク容量
5GBのディスク空き容量
OS
Microsoft Windows Server 2016 Standard または Datacenter
Microsoft Windows Server 2012 R2 Standard または Datacenter
Microsoft Windows Server 2012 Standard または Datacenter
Windows Server 2008 R2 Standard Service Pack 1 Windows Server 2008 R2 Enterprise Service Pack 1
メールサーバ
Microsoft Exchange Server 2016
Webサーバ
Microsoft Internet Information Services (IIS) 10.0
Microsoft Internet information Services (IIS) 8.5
Microsoft Internet information Services (IIS) 8.0
Microsoft Internet information Services (IIS) 7.5
Webブラウザ
Microsoft Internet Explorer 7.0以上
Mozilla Firefox 3.0以上
MSXML
4.0 Service Pack 2以上
.NET Framework
4.5以上
ソフトウェア
保護の対象
- メールサーバ
- 内部検査
- 送受信データ
脅威対策
- マルウェア対策
- Web脅威対策
- スパムメール対策
- フィッシング対策
- コンテンツフィルタ
- 情報漏えい対策
- 標的型攻撃対策
仮想アプライアンスを使用したハイブリッドSAASの開発
仮想アプライアンスとクラウドセキュリティ: トレンドマイクロの統合ハイブリッドSaaSは、クラウドプレフィルタサービス、仮想アプライアンスコンテンツセキュリティ、およびアドオンのデータ保護と暗号化モジュールなど、 すべてを管理するための統合されたコンソールを提供します。