InterScan Messaging Security™

サイバー攻撃の多くはメールが起点となります。標的型メール攻撃の増大により、ITに詳しい従業員でさえ不正なURLを誤ってクリックし、組織をサイバー攻撃の危険にさらす恐れがあります。

InterScan Messaging Securityは、従来のスパムメールと標的型メールの双方に対する包括的なメールセキュリティ製品です。Trend Micro Smart Protection Networkとサンドボックス機能（別製品であるDeep Discovery Analyzerとの連携）によって、スパムメール、フィッシング攻撃、標的型サイバー攻撃をブロックします。

情報漏えい対策オプションは、外部に送信されるデータをチェックし、厳格な規制に対するコンプライアンスとデータ保護の課題を解決します。このモジュールには、カスタマイズ可能な情報漏えい対策（DLP）テンプレートが備わっており、迅速な導入が可能です。

InterScan Messaging Security Virtual Appliance

InterScan Messaging Security Suite Plus

標的型サイバー攻撃から組織を守る

• InterScan Messaging Securityの複数の対策技術により標的型サイバー攻撃と高度な不正プログラムを検出
• Deep Discovery Analyzer（別製品）との連携により、組織独自のカスタムサンドボックス環境での不審なファイルの実行と分析を行い、固有の脅威も特定
• ソーシャルエンジニアリング攻撃対策によりスピアフィッシングメールを検出
• 新たなフィッシング手法であるビジネスメール詐欺 (BEC) に対する保護を実現
• メールメッセージ内の不正なURLに対するTime-of-Clickプロテクションを提供 - クリック時にURLを書き換えて分析し、不正な場合はブロック
   

レピュテーション技術により、不正プログラム、スパムメールをブロック

• メールの送信者情報に基づき、レピュテーション技術で多くのスパムメールを破棄し、ネットワークリソースを解放
• 低い誤検出率で多くのスパムメールを阻止
• バルクマーケティングメールなどのグレーのメールにタグ付けし、オプションでソート
• 強化されたWebレピュテーションによりメール内の不正なリンクを確認し、フィッシング攻撃をブロック
   

データの保護

• 標準でカスタマイズ可能なDLPテンプレートが200種類以上付属しており、コンプライアンスと情報漏えい対策を実現
• 詳細なレポートを用いることでコンプライアンス監査における管理時間を削減

トレンドマイクロのメッセージングセキュリティソリューションは、強化されたWebレピュテーション、ドキュメントエクスプロイト検出エンジン、ソーシャルエンジニアリング対策に加え、サンドボックス解析を使用して標的型サイバー攻撃に対抗します。これらのコンポーネントを統合したネットワーク防御により、未知の脅威^※を検出し、解析し、適応し、対処します（サンドボックス機能はオプションになります）。

※ 全ての未知の脅威に対応するものではありません

InterScan Messaging Securityのコンポーネント

InterScan Messaging Securityには標的型サイバー攻撃に対するさまざまな機能が組み込まれています。

• 強化されたWebレピュテーション：
  メッセージ本文または添付ファイル内に不正なURLを含むメールをブロックします。本機能が基盤とするTrend Micro Smart Protection Networkはビッグデータの分析技術や予測技術を用いて脅威情報を分析、蓄積しています。
• 高度な脅威検索エンジン：
  静的なヒューリスティックロジックを使用して既知の脆弱性やゼロデイ脆弱性を検出し、Adobe PDF、Microsoft Officeなどのドキュメントファイルに潜む高度な不正プログラムを検出します。Deep Discovery Analyzerと連携することで、不審な添付ファイルは隔離され、サンドボックスで自動的に実行され、分析されます。インラインで処理されますが、ほとんどのメッセージ配信に影響を及ぼすことはありません。
• ソーシャルエンジニアリング攻撃の防御：
  ヘッダ、本文、ネットワークルーティングなどのメールの構成要素を相互に関連付けることにより標的型メールを識別します。

Deep Discovery Analyzerのコンポーネント（別製品）

Deep Discovery Analyzerは、サンドボックス、詳細な脅威分析、ローカルセキュリティアップデートの各機能を備えたハードウェアアプライアンスです。Trend Micro Network Defenseソリューションの中で統合的なインテリジェンスのプラットフォームとして中核をなす製品です。

• カスタムサンドボックス：
  不正な可能性がある添付ファイルとURLをセキュアなサンドボックス環境で自動的にシミュレートし、詳しく分析します。お客さまは、自身のホスト環境を正確に模した複数のイメージ上で不審なオブジェクトを分析できます。
• スレットインテリジェンス：
  トレンドマイクロ製品のログや、トレンドマイクロのスレットインテリジェンスと組み合わせたサードパーティソリューションのログを分析して、リスクベースのインシデント評価、封じ込め、修復のための詳細な情報を提供します。
• 適応型のセキュリティアップデート：
  サンドボックス分析で検出された新しいC&Cサーバの場所と不正なダウンロードサイトについてカスタムセキュリティアップデートを発行し、ウイルスバスターコーポレートエディションなどのエンドポイント製品とゲートウェイ製品、サードパーティのセキュリティ製品に適応することで保護と修復が可能になります。

受信メールフィルタ

• 隔離、通知ベースのフィルタポリシーを実行
• カスタマイズ可能なテンプレートにより、DLPコンテンツフィルタルールの設定を迅速化
• Trend Micro Control Managerを使用することで、コンプライアンス担当者は、エンドポイントからゲートウェイまでレイヤーを横断してDLPポリシーの設定と遵守状況を集中管理
  

進化する脅威への対策

• Webレピュテーションのデータベースに迅速にクエリを実行し、不正なリンクを含むメールをブロック
• メールレピュテーションを確認して、スパムメール送信元や不正な「Fast Flux」サービスネットワークからのメールをブロック
• クラウド内での脅威の関連付けにより、精度とレスポンスを向上
• ソーシャルエンジニアリングの防御機能によりスピアフィッシングメールを検出
• 新たなフィッシング手法であるビジネスメール詐欺（BEC）に対する保護を実現
• バルクマーケティングメッセージを識別し、メールごとに個別の処置を実行可能
• ボットネットと標的型サイバー攻撃のC&C通信を検出してブロック
• メールメッセージ内の不正なURLに対するTime-of-Clickプロテクションを提供 - クリック時にURLを書き換えて分析し、不正な場合はロック

カスタマイズと制御を1つの管理コンソールで実行

• オンプレミスコンテンツの検索、情報漏えい対策（DLP）の管理を効率化
• カスタマイズ可能なポリシーと、きめ細かいルールベースのフィルタをサポート
• バルクマーケティングメッセージを識別し、顧客が個別のポリシーでメッセージを管理可能
• 隔離、ログ、レポートを統合してシンプルな管理、メッセージ追跡、可視化を実現
• インストールされているアプリケーションのデータをトレンドマイクロのモバイルアプリケーションレピュテーションサービスと関連付けることで、セキュリティやプライバシーのリスクを招くアプリケーションを特定してブロック
• iOSデバイスのVolume Purchase Programの追跡、管理、導入が可能

ランサムウェアがユーザに届く前にブロック

• 不正プログラム検索、スパムメール対策、ランサムウェアの検出（実行可能ファイルとマクロを含む）とブロック
• サンドボックスによる不正プログラム解析（Deep Discovery Analyzerとの連携）、ソーシャルエンジニアリング対策、ゼロデイ/ドキュメントエクスプロイト検出を実装した高度な脅威対策
• Webレピュテーションを使用してメール内の不正なURLからユーザを保護

Connected Threat Defense

トレンドマイクロ製品のエンドポイント、ゲートウェイ、ネットワーク検出技術によって検出された未知の脅威^※への対処をTrend Micro Control Managerで指定できます。これにより、固有の標的型サイバー攻撃に対する防御機能が実現できます。

※ すべての未知の脅威に対応するものではありません