- Business
- Products
- エンドポイント & メールセキュリティ
- メールセキュリティ
- InterScan for Microsoft Exchange
InterScan™ for Microsoft Exchange
Exchange環境における高いセキュリティレベルと管理の効率化を両立
概要
標的型サイバー攻撃の多くは標的型メールから始まります。つまりメールサーバのセキュリティはかつてないほど重要な存在になっています。しかし、残念ながらExchange 2013/2016に標準装備されている保護機能はパターンファイルに依存しており、従来型の不正プログラムしか検出しません。標的型メールや標的型サイバー攻撃で一般に使用される不正なURLやドキュメントエクスプロイトの検出に特化した機能は提供されていないのです。
InterScan for Microsoft Exchangeは、ドキュメントエクスプロイト攻撃の検出、強化されたWebレピュテーション、サンドボックス機能(別製品であるDeep Discovery Analyzerとの連携)を使用して、未知の脅威(※)と標的型メールをブロックします。さらにInterScan for Microsoft Exchangeならではの優位点として、メール、ファイル、Webのレピュテーション技術と、クラウドベースのセキュリティ基盤であるTrend Micro Smart Protection Networkの世界中から収集されたスレットインテリジェンスを使用して、従来型の脅威をブロックします。
集中管理、テンプレートベースの情報漏えい対策 (DLP)、役割ベースのアクセスなど管理業務の時間短縮にもつながる各種機能によって、管理業務のオーバーヘッドとTCOの削減に貢献します。さらにInterScanは、ネイティブの64ビットサポートによって高いパフォーマンスを実現します。
※ すべての未知の脅威に対応するものではありません
ソフトウェア
保護の対象
- メールサーバ
- 内部検査
- 送受信データ
脅威への対策とデータ保護
- ウイルス対策
- Web脅威対策
- スパムメール対策
- フィッシング対策
- コンテンツフィルタ
- 情報漏えい対策
- 標的型サイバー攻撃対策
特長
標的型サイバー攻撃から組織を守る
- 複数の対策技術により標的型サイバー攻撃と高度な不正プログラムを検出
- Deep Discovery Analyzer(別製品)との連携により、組織独自のカスタムサンドボックス環境での不審なファイルの実行と分析を行い、固有の脅威も特定
- 他のセキュリティレイヤにカスタムシグネチャを提供することで、感染PCを修復し、同様の脅威の侵入をブロック
レピュテーション技術により、不正プログラム、スパムメールをブロック
- 不正プログラムを含む添付ファイルと悪意のあるWebサイトへのアクセスをブロックすることで不正プログラムのダウンロードを防止
- Webのレピュテーションを利用して、関連するメール、ファイル、さらに多くのメッセージングの脅威をブロック
ITコストの効率化と高いパフォーマンス
- 高度なグループ設定と管理、および一元化されたログ記録とレポートにより、メールセキュリティの運用を効率化
- 集中管理と情報漏えい対策テンプレート(DLP)により、コンプライアンスと個人情報の管理をシンプル化(DLP Edition)
- 管理業務のオーバーヘッドとTCOの削減に貢献
主なメリット
- スピアフィッシングなどの標的型サイバー攻撃から従業員を保護
- 従業員に不審なメールが到達する前にメールサーバで脅威を阻止
- 可視化と制御により情報漏えいの防止とコンプライアンスをサポート(DLP Edition)
- ネイティブ64ビット処理によりスループットを高速化
- 集中管理により業務を効率化しTCOを削減
標的型サイバー攻撃にネットワークでの防御を
トレンドマイクロのメッセージングセキュリティソリューションは、強化されたWebレピュテーション、ドキュメントエクスプロイト検出エンジン、ソーシャルエンジニアリング対策に加え、サンドボックス解析を使用して標的型サイバー攻撃に対抗します。これらのコンポーネントを統合したネットワーク防御により、未知の脅威(※)を検出し、解析し、適応し、対処します(サンドボックス機能はオプションになります)。
※ 全ての未知の脅威に対応するものではありません。
InterScan for Microsoft Exchangeのコンポーネント
InterScan for Microsoft Exchangeは標的型サイバー攻撃に対する様々な機能を搭載しています。
強化されたWebレピュテーション:メッセージ本文または添付ファイル内に不正なURLを含むメールをブロックします。本機能が基盤とするTrend Micro Smart Protection Networkはビッグデータの分析技術や予測技術を用いて脅威情報を分析、蓄積しています。
高度な脅威検索エンジン:静的なヒューリスティックロジックを使用して既知の脆弱性やゼロデイ脆弱性を検出し、Adobe PDF、Microsoft Officeなどのドキュメントファイルに潜む高度な不正プログラムを検出します。さらにExchangeのメールストアも検索可能であり、セキュリティ対策を導入前に侵入されていた場合にも標的型サイバー攻撃を対処できます。
Deep Discovery Analyzerと連携:不審な添付ファイルは隔離され、サンドボックスで自動的に実行され、分析されます。インラインで処理されますが、ほとんどのメッセージ配信に影響を及ぼすことはありません。
Deep Discovery Analyzer (別製品)
Deep Discovery Analyzerは、サンドボックス、詳細な脅威分析、ローカルセキュリティアップデートの各機能を備えたハードウェアアプライアンスです。Trend Micro Network Defenseソリューションの中で統合的なインテリジェンスのプラットフォームとして中核をなす製品です。
カスタムサンドボックス:不正な可能性がある添付ファイルとURLをセキュアなサンドボックス環境で自動的にシミュレートし、詳しく分析します。お客さまは、自身のホスト環境を正確に模した複数のイメージ上で不審なオブジェクトを分析できます。
固有の脅威に対するインテリジェンス:お客さまの環境下で起きた攻撃の固有の情報をトレンドマイクロの広範なスレットインテリジェンスと関連付け、リスクベースのインシデント評価、封じ込め、修復のために必要な深い洞察が可能です。
適応型のセキュリティアップデート:サンドボックス分析で検出された新しいC&Cサーバの場所と不正なダウンロードサイトについてカスタムセキュリティアップデートを発行し、InterScan for Microsoft Exchange、トレンドマイクロのエンドポイント製品とゲートウェイ製品、サードパーティのセキュリティレイヤにおける適応型の保護と修復を可能にします。
主な機能
スピアフィッシングと標的型サイバー攻撃からの保護
他社のメールセキュリティソリューションと異なり、InterScan for Microsoft Exchangeには強化されたWebレピュテーション、ドキュメントエクスプロイト検出、サンドボックスによる動的分析(別製品との連携)、固有の脅威に対するインテリジェンスなどの特徴的な機能があります。これらの高度な機能が連携して、標的型サイバー攻撃に関連するスピアフィッシング攻撃をはじめとしたメールの脅威に対する包括的なセキュリティを提供します。
- Adobe PDF、Microsoft Officeなどのドキュメント形式に含まれる脆弱性を検出
- Deep Discovery Analyzerとの連携により、不正プログラムの動的分析、固有の脅威に対するインテリジェンスと適応型のセキュリティアップデートを実現
- 世界中から収集された最新のスレットインテリジェンスに基づいた迅速な保護により、お客さまの環境に脅威が侵入する前に阻止
情報漏えい対策のアドオンモジュール(DLP Edition)
既存のセキュリティを拡張してコンプライアンスをサポートし、情報漏えいを防止します。情報漏えい対策(DLP)機能がデータのやり取りや保管状況を可視化および管理し、データ保護をシンプルにします。
- メールシステムを流れる機密データとストア内に保管された機密データを追跡
- 200種類以上のコンプライアンステンプレートにより速やかに初期設定でき、正確性も向上
- アドオンによるシンプルな導入で速やかに情報漏えい対策を開始。ハードウェアやソフトウェアの追加は不要で、Active Directoryベースの詳細なポリシー強制も可能
- Trend Micro Control Managerを使用することで、コンプライアンス担当者は、トレンドマイクロ製品のエンドポイントからゲートウェイまでレイヤーを横断してDLPポリシーと順守状況の集中管理が可能
Microsoft Exchangeに最適化
InterScan for Microsoft ExchangeはMicrosoft環境に最適化され、最小限のオーバーヘッドでメールを効率的に保護します。
- Exchange 2016、2013、2010、2007のサーバをサポート (移行時の混在環境を含む)
- ウイルス対策 (AV) スタンプ(検索済みファイルの履歴情報)のマルチスレッド検索とCPUスロットルにより、重複する検査を回避
- ネイティブの64ビットサポートにより効率的に検索
- Microsoft System Center Operations ManagerおよびOutlook迷惑メールフィルタと連携
- 役割ベースのアクセス制御により不正なポリシー変更を防止
Search & Destroy機能
InterScan for Microsoft ExchangeのSearch & Destroy機能は、Exchangeに標準装備されているツールに比べメールを迅速かつ正確に検出することができます。
- キーワードと正規表現を使用し、対象を絞ってExchange全体を検索
- 法務、人事、セキュリティの各部門から特定のメールを検索、追跡し、必要に応じて完全に削除するよう緊急要請を受けた場合は管理者がすばやく対応可能
独自のレピュテーション技術によるブロック
ビッグデータの分析技術と予測技術により、ファイル、Web、メールのレピュテーションデータをクラウド内で関連付け、スパムメール、フィッシング攻撃、不正プログラムに関連する新たな脅威がノートPCやモバイルデバイスのメール機能を介してエンドユーザに到達する前に阻止します。
- 強化されたWebレピュテーションによりメール本文と添付ファイルの両方で不正なリンクを確認し、フィッシング攻撃をブロック
- 他社のセキュリティソリューションに比べ、多くのスパムメールを阻止 (独立系機関のテストによる)
システム要件
InterScan for Microsoft Exchange 14.0 システム要件
Microsoft Exchange Server 2019の場合
| CPU |
|
| メモリ |
|
| ディスク容量 |
|
| OS |
Server CoreにISMEを展開する場合、トレンドマイクロはデスクトップエクスペリエンス機能を備えたWindows Serverでインストールパッケージを実行し、ISMEをリモートで展開することをお勧めします。 |
| メールサーバ |
|
| Webサーバ |
|
| ブラウザ |
|
| MSXML |
|
| .NET Framework |
|
Microsoft Exchange Server 2013 Service Pack 1以上の場合
(Microsoft Exchange Server 2016を含む、Microsoft Exchange Server 2019を除く)
| CPU |
|
| メモリ |
|
| ディスク容量 |
|
| OS |
|
| メールサーバ |
|
| Webサーバ |
|
| ブラウザ |
|
| MSXML |
|
| .NET Framework |
|
注意:
・OS、ミドルウェア間のサポートされるバージョンについては、提供ベンダのシステム要件およびサポートポリシーに準じます。
・弊社のOS・ミドルウェア サポートポリシーについてはこちらをご参照ください。
記載内容は2019年9月現在のものです。内容は予告なく変更になる場合がございます。