Skip to content

InterScan Messaging Security

インテリジェント・ブロック型メールゲートウェイ・スィート

本スィート製品は、ウイルス対策に加えてスパムメール対策およびフィッシング対策などメールに関わる各脅威への対策を実現します。標的型メール攻撃やランサムウェアのスパムメールで利用される最新のメール攻撃手法に対応した機能も備え、さらに弊社サンドボックス製品と連携し、未知の脅威への防御と迅速な一次対処することで高度な対策を施すことができます。 勿論、情報漏えい対策やコンプライアンス対応の機能も備え、容易な運用性と合わせ、総合的なセキュリティを実現するメールセキュリティゲートウェイ・スィート製品です。

InterScan Messaging Security™

InterScan Messaging Security(IMS)は、メールフィルタリング用ゲートウェイとして、ウイルス・スパムメール対策やコンテンツフィルタリングなど多層防御メールからの脅威対策と管理者の運用負荷を軽減した総合的なメールセキュリティを実現する製品です。

*2 InterScan Messaging Security Virtual Applianceのみ

Connected Threat Defense™

メール送受信時にセンサーとして添付ファイルなどの 脆弱性やマクロを確認し、動的解析が必要と判断した際 は直接DDANへの解析依頼をし、結果に基づき削除・隔 離します。また、内部対策で発見した弊社他製品の脅威 情報(SO)を取り込むことで、IMSとは違う視点でのリス クを軽減します。

Connected Threat Defenseの詳細情報

クラウドの活用により高いパフォーマンスを実現

スマートスキャンによる最新パターンでのウイルス検索

InterScan Messaging Security (以下、IMS)が持つローカルのパターンで判断が難しい場合、トレンドマイクロのクラウド上で運用されているTrend Micro Smart Protection Network™に問い合わせを行い、常に最新パターンによるウイルス検索を実現します。ローカルのパターンと、クラウド上の検索とを組み合わせること で、ゲートウェイのサーバにかかる負荷やネットワークにかかる負荷を効率的に抑制しながら、高い検知率を実現します。

プレフィルタによる不正メールのフィルタリング

メールトラフィックが社内ネットワークに到達する前に、予めトレンドマイクロのクラウド上でメールを検査し、不正メールをフィルタします。スパムメールや不正 なメッセージがお客さまのネットワークに到達する前にブロックされるため、メールサーバの負荷低減、受信ボックスなどのストレージ容量削減など、オンプレ ミス側の負荷を抑制できます。
※ InterScan Messaging Security Virtual Applianceのみ

多層防御によるスパムメール、ウイルス対策

様々なチェック機能を多層に組み合わせることで、スパムメールやウイルスを高い精度で排除することを実現しています。


最も高いスパムメール検出率(※1)

第三者機関のテストにより、 数あるベンダーの中で最も高いスパムメール検出率となりました。

※1:Opus One , Comparative Performance of Anti-Spam Gateways
テスト実施時期:2014年7月に行われたスパムメールテスト結果
テスト対象製品:InterScan Messaging Security Virtual Appliance 8.2
記載の内容は、2014年7月時点の情報をもとに作成したものです。

高精度なスパムメール対策の詳細はこちらのサイトをご覧ください。
http://www.trendmicro.co.jp/jp/why-trendmicro/review/opus-one/index.html

脅威検知エンジンで、脅威を検知し不正メールを事前に削除

新しい脅威に対しては、Deep Discovery Analyzerと連携し、不正な添付ファイルの挙動を可視化しレポート。危険度を判別、制御・隔離することでユーザによる不正なメールの受信を防ぐ。

新しい脅威に対しての対応(別製品Deep Discovery Analyzerの機能)

Deep Discovery Analyzerで不正なファイルの挙動を仮想空間で実行し、挙動を可視化し制御

Trend Micro Smart Protection Network により、高い防御力を提供

迅速かつ正確に最新の 脅威を特定し、最適なソリューションを提供するクラウド型セキュリティインフラのTrend Micro Smart Protection Networkに対応しています。Trend Micro Smart Protection Networkでは、不正ファイルや迷惑メール送信に関与するメールサーバ、不正ファイルのダウンロード元となるWebサーバなどの情報をクラウド上の データベースに保有。このデータは「レピュテーション」と呼ばれ、メールサーバの評価情報を収めた「E-mailレピュテーション」、ファイルの評価情報 を収めた「ファイルレピュテーション」、Webサイトの評価 情報を収めた「Webレピュテーション」の3つから成り立ちます。

Trend Micro Smart Protection Network

●E-mail レピュテーション
E-mailレピュテーションのデータベースはトレンドマイクロの脅威情報収集ネットワークによって日々更新されており、世界各地で発生するスパムメール送信活動に基づく評価とともに、ゾンビPCやボットネットなどの新しい発信元をリアルタイムで監視しています。

●ファイル レピュテーション
検索エンジンがローカルにあるパターンファイルではなく、Trend Micro Smart Protection Networkにパターンファイルを照合してチェックします。パフォーマンスに優れたコンテンツ配信ネットワークにより、確認プロセスで発生する待ち時間 が最小限に抑えられ、より迅速な保護が可能です。

●Web レピュテーション
世界最大級のレピュテーションデータベースを使用して、Web サイトの存続期間やURLの変更、および不正プログラム挙動分析から検出される疑わしい活動の兆候といった要素をもとに、ドメインの信頼性を判別します。 今日の迷惑メールのうち 60~85%が「URLスパム」(トレンドマイクロ社調べ)で、スパムメール内のURLリンクをクリックさせて不正なサイトに誘導するケースが多いため、 不正なURLを含むメールをWebレピュテーションでスパムメールとして処理できる点も重要です。

Webレピュテーションの強化

従来のWebレピュテーションでは「評価対象外」とされることが多かった存続期間が短い、いわゆ る「使い捨てサイト」も、URLリンクが メールに含まれている場合、検出することができるようになりました。「トレンドマイクロでテストされていないURLを検出します」のチェックボックスを有 効にすればそうしたサイトも検出されます。

コマンド&コントロール(C&C)コンタクトアラート

受信メールのヘッダ情報と本文に含まれるURLを調べて、既知のC&Cサーバ情報に一致しているかどうかを確認することで、ボット関連メールの検出を強化し、標的型攻撃を防ぎます。

管理者の運用負荷を軽減

同一管理画面でオンプレミス側もクラウド側も管理が可能です。アクセス先が単一ですので運用負荷の軽減につながります。

トレンドマイクロ製品との連携

Deep Discovery AdvisorやTrend Micro SafeSync for Enterprise™との連携が可能で、標的型サイバー攻撃対策やデータの可視化対応も可能です。


クラウドベースのメッセージのプレフィルタ

クラウドプレフィルタは、IMSと統合され、メールトラフィックが社内ネットワークに到達する前にすべてのトラフィックを検索します。スパムメールや不正なメッセージが社内ネットワークに到達しないように、これらの大量のメッセージをブロックできます(全メッセージトラフィックの最大90%)。

* InterScan Messaging Security Virtual Appliance のみ

コマンド&コントロール(C&C)コンタクトアラートサービス

C&Cコンタクトアラートサービスでは、強化された検出およびアラート機能により、持続的標的型攻撃(APT:Advanced Persistent Threats)や標的型攻撃によるダメージを軽減します。

スマートスキャン

スマートスキャンでは、IMSサーバに格納されている大量の脅威シグネチャの一部をクラウド上に格納することでIMSサーバの負荷を軽減し、より効率的に検索を実行できるようになります。

Webレピュテーション

Webレピュテーションフィルタが改善され、以前評価対象外だったURLの検出が可能になります。これにより、存続期間が短い不正なWebサイトを利用する高度な脅威に対する保護を強化します。

高度な不正プログラム対策保護

高度な不正プログラム対策保護(ATSE)は、パターンベースの検索と強力なヒューリスティック検索とを組み合わせて使用して、標的型攻撃で使用される文書の脆弱性やその他の脅威を検出します。

メールアーカイブ

通過するメールのコピーを最大60日保存することができます。

コンプライアンス対応

個人情報やクレジットカード番号などの情報の流失を防ぐほか、プライバシーに関する政府の規制に対応する コンプライアンスを提供します。管理者は、[コンプライアンステンプレート]を使用して、行政機関の規制要件に適合させることができます。次のような規制 コンプライアンスに対応するテンプレートを使用できます。

  • GLBA
  • HIPAA
  • PCI-DSS
  • SB-1386
  • US PII

IntelliTrap

ウイルス作成者は、通常、さまざまなファイル圧縮スキームを使用して、ウイルスフィルタを回避しようと します。IntelliTrap は、これらの圧縮ファイルのヒューリスティック評価を行います。IntelliTrapを使用すると、さまざまなファイル圧縮スキームを使用して圧縮され たウイルスがメールを介してネットワークに侵入するリスクを低減できます。

コンテンツ管理

IMSVAは、ネットワークを通じてやりとりされるメールメッセージと添付ファイルの内容が適切かどうかを分析します。私的なやりとりや巨大な添付ファイルなど、不適切と思われる内容を効果的にブロックまたは保留できます。

不正なメールコンテンツ

実行可能プログラムや、マクロが埋め込まれたドキュメントなど、ウイルスはさまざまな種類の添付ファイル に潜んでいる可能性があります。HTMLスクリプトファイル、HTMLリンク、Javaアプレット、ActiveXコントロールが含まれるメッセージも、 有害な処理を実行する可能性があります。SMTPゲートウェイの通過を許可するメッセージの種類を設定できます。

POP3検索

SMTPトラフィックの他に、IMSVAでは、ネットワーク内のメッセージングクライアントがメッセージを受信する際に、ゲートウェイでPOP3メッセージも検索できます。

統合されたスパムメール対策機能

スパムメール対策(コンテンツ検索)は、他の手法によるスパムメールの識別とは異なり、コンテンツ分析機能を採用したことで、パフォーマンスの高いリアルタイムの検出が可能です。スパムメールの送信者が手法を変更した場合でも、容易に対応できます。

IPプロファイラとメールレピュテーションによるスパムメールフィルタ

IP プロファイラは、自己学習能力と十分なカスタマイズ性を備えており、スパムメールや他の潜在的な脅威を送信するコンピュータのIPアドレスを能動的にブ ロックします。メールレピュテーションは、トレンドマイクロのデータベースで管理される既知のスパムメール送信者のIPアドレスをブロックします。

エンドユーザメール隔離

スパムメール管理を強化するためのWebベースのエンドユーザメール隔離機能が用意されています。Webベースのエンドユーザメール隔離サービスを使用すると、エンドユーザは各自の個人アカウントおよび、自分が所属する配布リストのスパムメールの隔離方法を管理できます。

管理者の負荷を軽減

設定ウィザードによる簡単な設定

IMSVAには、IMSVAの起動と実行に必要なすべての項目を簡単に設定できる、設定ウィザードが用意されています。

見やすいダッシュボード

ダッ シュボードを使用すると、IMSVAを通過するネットワークの情報を一目で把握できます。ダッシュボードではウィジェットを使い、さまざまなセキュリティ 関連のイベントについての特定の情報を表示する事ができる為、メール処理に関する問題の兆候をすぐに把握できるようになります。また、管理者ユーザアカウ ント毎に、独自のダッシュボードにカスタマイズする事ができます。

レポート機能の一元化

必要に応じて、1回限りのレポートの作成や指定した間隔で実行する予約レポートを選択できます。IMSVAではレポートごとにコンテンツを指定して、結果をHTMLまたはCSV形式で表示したり保存する柔軟性に富んだ機能があります。

トレンドマイクロ製品との連携

Deep Discovery Advisorとの連携

IMSVA は、以降の分析のために、疑わしいメッセージを添付ファイルも含めて仮想アナライザ(Deep Discovery Advisor)に送信する事ができます。仮想アナライザは分離された仮想環境で内容のシミュレーションと分析を実行し、多くの種類の不正プログラムに一 般に関連付けられている特性を識別します。特に、仮想アナライザはメッセージに添付されたファイルに不正なコードが含まれているかどうかを確認します。
※別製品のDeep Discovery Advisorが必要です。

Trend Micro Control Manager™による統合管理

標的型サイバー攻撃との関連が疑われるメールのログ情報を統合セキュリティ管理製品「Trend Micro Control Manager」に送ることで、組織が受けている標的型サイバー攻撃の全体像が把握可能です。
※別製品のTrend Micro Control Managerが必要です。

安全なファイルの保存

Trend Micro SafeSync for Enterprise™を同時に導入することにより、ファイル本体をストレージに保存したまま、安全にデータを共有することが可能です。
※別製品のTrend Micro SafeSync for Enterpriseが必要です。


InterScan Messaging Security Virtual Appliance 9.1 システム要件

システム要件 (IMSVA 9.1)

OS IMSVAには、標準のCentOS Linux OSが含まれます。
注意: Linux OSの修正はベースとしているLinuxディストリビューションの対応に依存します。
システム要件
    仮想化プラットフォームサポート
  • VMware ESXi 5.0、5.1、5.2、5.3、5.4、5.5
  • VMware ESXi 6.0
  • Windows Server 2008 R2 SP1 Hyper-V
  • Windows Server 2012 Hyper-V
  • Windows Server 2012 R2 Hyper-V
  • Microsoft Hyper-V Server 2008 R2 SP1
  • Microsoft Hyper-V Server 2012 R2
    最小要件およびシステム設定
  • デュアルコアIntel Xeonプロセッサまたは同等のもの
  • 4GBのRAM
  • 120GB 以上のディスク領域
    推奨要件およびシステム設定
  • 8コアIntel Xeonプロセッサまたは同等のもの
  • 8GBのRAM
  • 250GB 以上のディスク空き容量
注意:
●仮想化環境に用いるハードウェアについては、各仮想化のプラットフォームの動作システム要件を満たしているハードウェアであることをご確認ください。RAM領域については、予約領域として取得することを推奨します。
●IMSVAでは推奨されるLinuxの慣例に基づいて、検出されたディスク容量を自動的にパーティションに分割します。
VMware ESXインスタンスの割り当て Linuxの慣例的なパーティション分割により検出されたディスク領域が自動的に分割されます。

注意:
● 仮想化レイヤーの技術サポート・対応プラットフォームにつきましては提供ベンダーにお問い合わせください。
● ライセンス製品をインストールしたサーバハードウェアにアクセスすることができるアカウントの総数は、ライセンス証書記載のライセンス数を上限(複数のセット製品を使用する場合は当該使用製品の中で最も利用の多いアカウントの総数が上限数に適用)とします。
● 上記システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により予告なく変更される場合があります。

ベアメタルインストール用ハードウェア要件

システム要件
    最小要件およびシステム設定
  • デュアルコアIntel Xeonプロセッサまたは同等のもの
  • 4GBのRAM
  • 256色以上で800 x 600の解像度をサポートするモニタ
  • 120GB以上のハードディスク空き容量
    推奨要件およびシステム設定
  • 8コアIntel Xeonプロセッサまたは同等のもの
  • 8GBのRAM
  • 256色以上で800 x 600の解像度をサポートするモニタ
  • 250GB以上のハードディスク空き容量
注意:
● IMSVAでは、推奨されるLinuxの慣例に基づいて、検出されたディスク容量を自動的にパーティションに分割します。
ハードウェア要件 ベアメタルインストール対象のハードウェアが、CentOS 6.4 x86_64 でサポートされているハードウェアである事をご確認下さい。

注意:
システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社の製品の改良などの理由により、予告なく変更される場合があります。

管理者用Webアプリケーション要件

SSH通信アプリケーション
  • SSH プロトコル バージョン2
IMSVA CLIコンソールに接続するには、SSH通信アプリケーションを使用します。
SSH接続でIMSVAのCLIを適切に表示するには、ターミナルウィンドウのサイズを80列24行に設定します。
ブラウザ
  • Internet Explorer 11
  • Firefox 27
  • IMSVA管理コンソールにアクセスするには、次のURLを使用します。
    https://[IMSVAのIPアドレス]:8445Firefox 5.0
LDAPサーバ
  • Microsoft Active Directory 2008、2008 R2、2012、2012 R2
  • IBM Lotus Domino 8.0、8.5、9.0
  • Sun One LDAP 5.2以上
  • OpenLDAP 2.3.43-3
※LDAPサーバはEUQサービスを利用する場合に使用します。
Control Manager バージョン 6.0 Service Pack 3

注意:
システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。最新の情報については弊社の「最新版ダウンロード」サイトにある最新のReadmeをご参照ください。

記載内容は2017年4月現在のものです。内容は予告なく変更になる場合がございます。

システム要件のダウンロード (InterScan Messaging Security Virtual Appliance 9.1) (PDF:347KB)    

システム要件のダウンロード (InterScan Messaging Security Virtual Appliance 9.0) (PDF:453KB)    

 

7.1 Linux版

最小システム要件:Email Reputation Services、IPプロファイラ、スパムメール対策エンジンを含むスパムメール対策 (SPS) とともに、InterScan MSSをインストールするためのハードウェアの最小システム要件は次のとおりです。

CPU デュアル構成のIntel Xeon 3GHz
メモリ 2GBのRAM
スワップ領域 4GBのスワップ領域
ハードディスク空き容量 80GB以上のハードディスク空き容量
インストールには500MB以上の空き容量が必要です。ただし、メッセージの量やInterScan MSSの設定によっては、これ以上の空き容量が必要になる場合もあります。

1日に500,000通のメールメッセージを50%の隔離率で処理し、ログを1ヵ月間保存する場合は、次の要件を満たすことをお勧めします。

- メールの保存用に10GBのハードディスク空き容量
- 管理データベース用に50GB以上のハードディスク空き容量
(初期設定では、管理データベースは「/var/imss」フォルダに配置されます)
- エンドユーザメール隔離データベース用に20GB以上のハードディスク空き容量
(初期設定では、エンドユーザメール隔離データベースは「/var/imss」フォルダに配置されます)
- 作業キューフォルダ用に40GB以上のハードディスク空き容量
(初期設定では、作業キューフォルダは「/opt/trend/imss/queue/」フォルダに配置されます)
ブラウザ Internet Explorer 11
注意: Internet Explorer 11 をご利用のお客様は IMSS Service Pack 2 をお使い下さい。
またはFirefox 3.5、3.6、21
PostgreSQL
  • バージョン7.4シリーズ (7.4.8以上)
  • バージョン8.1シリーズ (8.1.3以上)
LDAPサーバ
  • Microsoft Active Directory 2012 R2
  • Microsoft Active Directory 2008 R2
  • Microsoft Active Directory 2003
  • IBM Domino 6.0
  • Sun Java System Directory Server 5.2 (旧称: Sun ONE Directory Server) 以上
※ 最新のService Packとpatchを適用してご利用ください。2016年3月時点ではService Pack2が最新です。
MTA Postfix (InterScan MSS専用): 2.1、2.2、2.3、2.6
  • Sendmail: 8.2、8.13、8.14
  • qmail: 1.0.3
  • 上記以外のMTAの利用について
    IPプロファイラを使用する場合には、sendmail、Postfix、qmailの利用が必要です。
    IPプロファイラを使用しない場合は、他のRFCに準拠したMTA (※) を利用することも可能です。
    ※ トレンドマイクロがMTA自体についてのサポートを提供するものではありません。
追加で必要なライブラリ
  • glibc-2.3.4
  • libstdc++-libc6.2-2.so.3 (PostgreSQL用)
    (参考) 上記のライブラリは、以下のようなパッケージファイルに含まれています。
  • Red Hat Enterprise Linux
    glibc-2.3~.rpm、compat-libstdc++-~.rpm
    (~の部分はリリースバージョンで、ディストリビューションによって異なります)
サポート対象 ディストリビューション InterScan MSSでサポートされているLinuxディストリビューションは次のとおりです。
- Red Hat Enterprise Linux 6 (6.0、6.1、6.2、6.3、6.4、6.5、6.6)
- Red Hat Enterprise Linux 7 (7.0、7.1、7.2、7.3)

注意:
(1) Linux環境でご利用になる場合には、一部制限がありますので、こちらのページにご参照ください。
(2) Red Hat Enterprise Linux 6.x 64bitのご利用の場合は、こちらの最新Readmeファイルにご参照ください
3) 最新のService Packとpatchを適用してご利用ください。2015年10月時点ではService Pack2が最新です。

記載内容は2017年5月現在のものです。内容は予告なく変更になる場合がございます。

システム要件のダウンロード (InterScan Messaging Security Suite Plus) (PDF:386KB)