Skip to content

InterScan Messaging Security Suite™ Plus

ウイルス、スパムメール対策のメールセキュリティゲートウェイ

IMSS(InterScan Messaging Security Suite Plus)では、実績の高いウイルス対策およびスパイウェア対策と、複数層のスパムメール対策およびフィッシング対策が一元化されています。コンテンツフィルタにより、コンプライアンスに対応し、情報漏えいを防止します。IMSSは、Windowsプラットフォームに簡単に配置でき、集中管理機能の搭載により管理が容易になります。IMSSは、高度なパフォーマンスと継続的なセキュリティに向けて最適化され、ゲートウェイにおける総合的なメールセキュリティを提供します。

本製品に関するお知らせ

メールフィルタリング用ゲートウェイのソフトウェアとして、クラウドとオンプレミスでのハイブリッド運用による管理者の負荷を軽減した総合的なメールセキュリティを実現する製品です。

多様なセキュリティ対策

基本機能として、ウイルス/スパイウェア対策、スパムメール対策(WRSによる検知を含む)、フィッシング対策を備えており、クラウド上のプレフィルターを実装する事でハイブリッド運用を実現できます。さらにコンプライアンスに関しても、情報漏えい対策機能とメールアーカイブ機能があります。Deep Discovery™ Advisorと連携し標的型サイバー攻撃への入口対策も可能です。

クラウド

スマートスキャンによる最新パターンでのウイルス検索

クラウド上のスマートスキャンサーバに格納 された最新のパターンからウイルス検索を行います。InterScan Messaging Security Suite Plus(IMSS)内のパターンで判断が難しい場合、Trend Micro Smart Protection Networkに問い合わせを行い最新パターンによる保護を実現します。IMSSでは最小限のパターンのみ保存すればよいため、メモリ使用量やCPU 負荷などを長期的に抑制、低減することが可能なほか、必要最小限のパターンのアップデートとスキャンサーバへの問い合わせにより、ダウンロードや配布にか かるネットワーク負荷も長期的に抑制、低減できます。

※ゲートウェイ製品初のスマートスキャン・ウイルス検索機能対応。

オンプレミス

多層防御によるスパムメール、ウイルス対策

多層に渡る防御策でスパムメールやウイルスを排除し、安全なメールを配信します。

 


Trend Micro Smart Protection Network により、高い防御力を提供

迅速かつ正確に最新の脅威を特定し、最適なソリューションを提供するクラウド 型セキュリティインフラのTrend Micro Smart Protection Networkに対応しています。Trend Micro Smart Protection Networkでは、不正ファイルや迷惑メール送信に関与するメ ールサーバ、不正ファイルのダウンロード元となるWebサーバなどの情報をクラウド上のデータベースに保有。このデータは「レピュテーション」と呼ばれ、メールサーバの評価情報を収めた「E-mailレピュテーション」、ファイルの評価情報を収めた「ファイルレピュテーション」、Webサイトの評価 情報を収めた「Webレピュテーション」の3つから成り立ちます。

●E-mailレピュテーション
E-mailレピュテーションのデータベースはトレンドマイクロの脅威情報収集ネットワークによって日々更新されており、世界各地で発生するスパムメール送信活動に基づく評価とともに、ゾンビPCやボットネットなどの新しい発信元をリアルタイムで監視しています。

●ファイル レピュテーション
検索エンジンがローカルにあるパターンファイルではなく、Trend Micro Smart Protection Networkにパターンファイルを照合してチェックします。パフォーマンスに優れたコンテンツ配信ネットワークにより、確認プロセスで発生する待ち時間が最小限に抑えられ、より迅速な保護が可能です。

●Web レピュテーション
世界最大級のレピュテーションデータベースを使用して、Web サイトの存続期間やURLの変更、および不正プログラム挙動分析から検出される疑わしい活動の兆候といった要素をもとに、ドメインの信頼性を判別します。今日の迷惑メールのうち 60~85%が「URLスパム」(トレンドマイクロ社調べ)で、スパムメール内のURLリンクをクリックさせて不正なサイトに誘導するケースが多いため、不正なURLを含むメールをWebレピュテーションでスパムメールとして処理できる点も重要です。

Webレピュテーションの強化

従来のWebレピュテーションでは「評価対象外」とされることが多かった存続期間が短い、いわゆる「使い捨てサイト」も、URLリンクがメールに含 まれている場合、検出することができるようになりました。「トレンドマイクロでテストされていないURLを検出します」のチェックボックスを有効にすれば そうしたサイトも検出されます。

※Windows版のみ

コマンド&コントロール (C&C) コンタクトアラート

受信メールのヘッダ情報と本文に含まれるURLを調べて、既知のC&Cサーバ情報に一致しているかどうかを確認することで、ボット関連メールの検出を強化し、標的型攻撃を防ぎます。

※Windows版のみ

トレンドマイクロ製品との連携

Deep Discovery AdvisorやTrend Micro SafeSync for Enterprise™との連携が可能で、標的型サイバー攻撃対策やデータの可視化対応も可能です。

※Windows版のみ


コマンド&コントロール (C&C)コンタクトアラートサービス

C&C コンタクトアラートサービスでは、強化された検出およびアラート機能により、持続的標的型攻撃(APT:Advanced Persistent Threats)や標的型攻撃によるダメージを軽減します。

※Windows版のみ

スマートスキャン

スマートスキャンでは、IMSSサーバに格納されている大量の脅威シグネチャの一部をクラウド上に格納することでIMSSサーバの負荷を軽減し、より効率的に検索を実行できるようになります。

Webレピュテーション

Webレピュテーションフィルタが改善され、以前評価対象外だったURLの検出が可能になります。これにより、存続期間が短い不正なWebサイトを利用する高度な脅威に対する保護を強化します。

高度な不正プログラム対策保護

高度な不正プログラム対策保護(ATSE)は、パターンベースの検索と強力なヒューリスティック検索とを組み合わせて使用して、標的型攻撃で使用される文書の脆弱性やその他の脅威を検出します。

※Windows版のみ

メールアーカイブ

通過するメールのコピーを最大60日保存することができます。

IntelliTrap

ウイルス作成者は、通常、さまざまなファイル圧縮スキームを使用して、ウイルスフィルタを回避しようとします。IntelliTrapは、これらの圧縮 ファイルのヒューリスティック評価を行います。IntelliTrapを使用すると、さまざまなファイル圧縮スキームを使用して圧縮されたウイルスがメー ルを介してネットワークに侵入するリスクを低減できます。

コンテンツ管理

IMSSは、ネットワークを通じてやりとりされるメールメッセージと添付ファイルの内容が適切かどうかを分析します。私的なやりとりや巨大な添付ファイルなど、不適切と思われる内容を効果的にブロックまたは保留できます。

不正なメールコンテンツ

実行可能プログラムや、マクロが埋め込まれたドキュメントなど、ウイルスはさまざまな種類の添付ファイルに潜んでいる可能性があります。HTMLスクリプ トファイル、HTMLリンク、Javaアプレット、ActiveXコントロールが含まれるメッセージも、有害な処理を実行する可能性があります。SMTP ゲートウェイの通過を許可するメッセージの種類を設定できます。

POP3検索

SMTPトラフィックの他に、IMSSでは、ネットワーク内のメッセージングクライアントがメッセージを受信する際に、ゲートウェイでPOP3メッセージも検索できます。

統合されたスパムメール対策機能

スパムメール対策(コンテンツ検索)は、他の手法によるスパムメールの識別とは異なり、コンテンツ分析機能を採用したことで、パフォーマンスの高いリアルタイムの検出が可能です。スパムメールの送信者が手法を変更した場合でも、容易に対応できます。

IPプロファイラとメールレピュテーションによるスパムメールフィルタ

IPプロファイラは、自己学習能力と十分なカスタマイズ性を備えており、スパムメールや他の潜在的な脅威を送信するコンピュータのIP アドレスを能動的にブロックします。メールレピュテーションは、トレンドマイクロのデータベースで管理される既知のスパムメール送信者のIPアドレスをブ ロックします。

エンドユーザメール隔離

スパムメール管理を強化するためのWebベースのエンドユーザメール隔離機能が用意されています。Webベースのエンドユーザメール隔離サービスを使用すると、エンドユーザは各自の個人アカウントおよび、自分が所属する配布リストのスパムメールの隔離方法を管理できます。

管理者の負荷を軽減

設定ウィザードによる簡単な設定

IMSSには、IMSSの起動と実行に必要なすべての項目を簡単に設定できる、設定ウィザードが用意されています。

見やすいダッシュボード

ダッ シュボードを使用すると、IMSSを通過するネットワークの情報を一目で把握できます。ダッシュボードではウィジェットを使い、さまざまなセキュリティ関 連のイベントについての特定の情報を表示する事ができる為、メール処理に関する問題の兆候をすぐに把握できるようになります。また、管理者ユーザアカウン ト毎に、独自のダッシュボードにカスタマイズする事ができます。

レポート機能の一元化

必要に応じて、1 回限りのレポートの作成や指定した間隔で実行する予約レポートを選択できます。IMSSではレポートごとにコンテンツを指定して、結果をHTMLまたはCSV形式で表示したり保存する柔軟性に富んだ機能があります。

トレンドマイクロ製品との連携

Deep Discovery Advisor との連携

IMSSは、以降 の分析のために、疑わしいメッセージを添付ファイルも含めて仮想アナライザ(Deep Discovery Advisor)に送信する事ができます。仮想アナライザは分離された仮想環境で内容のシミュレーションと分析を実行し、多くの種類の不正プログラムに一 般に関連付けられている特性を識別します。特に、仮想アナライザはメッセージに添付されたファイルに不正なコードが含まれているかどうかを確認します。

※別製品のDeep Discovery Advisorが必要です。
※Windows版のみ

Trend Micro Control Manager™による統合管理

標的型サイバー攻撃との関連が疑われるメールのログ情報を統合セキュリティ管理製品「Trend Micro Control Manager」に送ることで、組織が受けている標的型サイバー攻撃の全体像が把握可能です。

※別製品のTrend Micro Control Managerが必要です。

安全なファイルの保存

Trend Micro SafeSync for Enterpriseを同時に導入することにより、ファイル本体をストレージに保存したまま、安全にデータを共有することが可能です。

※別製品のTrend Micro SafeSync for Enterpriseが必要です。


InterScan Messaging Security Suite Plus システム要件

7.5 Windows版

最小システム要件:Email Reputation Services、IPプロファイラ、スパムメール対策エンジンを含むスパム メール対策 (SPS) とともに、InterScan MSSをインストールするためのハードウェアの最小システム要件は次のとおりです。

CPU Intel Dual Pentium IV 3GHz以上または同等のCPU
メモリ 2GBのRAM
ハードディスク空き容量

80GB以上のハードディスク空き容量
インストールには500MB以上の空き容量が必要です。
ただし、メッセージの量やInterScan MSSの設定によっては、これ以上の空き容量が必要になる場合もあります。

1日に500,000通のメールメッセージを50%の隔離率で処理し、ログを1ヵ月間保存する場合は、次の要件を満たすことをお勧めします。

- メールの保存用に10GBのハードディスク空き容量
- 管理データベース用に50GB以上のハードディスク空き容量
- エンドユーザメール隔離データベース用に20GB以上のディスク空き容量
- 作業キューフォルダ用に40GB以上のハードディスク空き容量
(初期設定では、作業用隔離フォルダは、
C:\program files\Trend Micro\IMSS\queue\フォルダ内に作成されます)
ブラウザ Internet Explorer 7、8、9、10、 またはFirefox 22
データベース
  • Microsoft SQL Server 2008、2008 SP3
  • Microsoft SQL Server 2008 R2、R2 SP1、R2 SP2
  • Microsoft SQL Server 2005 SP3、SP4
  • Microsoft SQL Server 2008 Express SP3
  • Microsoft SQL Server 2012、2012 SP1
  • Microsoft SQL Server 2014
注意: SSQL Server 2008 Express Editionには次の制限事項があります。
  1. データベースのサイズの上限: 4GB
  2. 1CPU、1GB RAMに制限

レポートおよびログのクエリ/保存を十分にサポートできるように、1日あたりのメールトラフィックが30,000件を超える場合や、InterScan MSS エンドユーザメール隔離を使用している場合は、SQL Server 2005 Expressを使用しないことをお勧めします。

LDAPサーバ
  • Microsoft Active Directory 2000、2003、2008 R2、2012、2012 R2
  • IBM Lotus Domino 8.0または8.5
  • Sun Java System Directory Server 5.2 (旧称: Sun ONE Directory Server) 以上
サポート対象OS 本バージョンでは、以下のWindows OSをサポートします。
- Microsoft Windows Server 2012 (x64)
- Microsoft Windows Server 2008 R2 SP1 (x64)
- Microsoft Windows Server 2008 SP2 (x86およびx64)
- Microsoft Windows Server 2003 R2 SP2 (x86およびx64)
- Microsoft Windows Server 2003 SP2 (x86およびx64)
- Microsoft Windows Server 2012 R2 (x64)

7.1 Linux版

最小システム要件:Email Reputation Services、IPプロファイラ、スパムメール対策エンジンを含むスパムメール対策 (SPS) とともに、InterScan MSSをインストールするためのハードウェアの最小システム要件は次のとおりです。

CPU デュアル構成のIntel Xeon 3GHz
メモリ 2GBのRAM
スワップ領域 4GBのスワップ領域
ハードディスク空き容量 80GB以上のハードディスク空き容量
インストールには500MB以上の空き容量が必要です。ただし、メッセージの量やInterScan MSSの設定によっては、これ以上の空き容量が必要になる場合もあります。

1日に500,000通のメールメッセージを50%の隔離率で処理し、ログを1ヵ月間保存する場合は、次の要件を満たすことをお勧めします。

- メールの保存用に10GBのハードディスク空き容量
- 管理データベース用に50GB以上のハードディスク空き容量
(初期設定では、管理データベースは「/var/imss」フォルダに配置されます)
- エンドユーザメール隔離データベース用に20GB以上のハードディスク空き容量
(初期設定では、エンドユーザメール隔離データベースは「/var/imss」フォルダに配置されます)
- 作業キューフォルダ用に40GB以上のハードディスク空き容量
(初期設定では、作業キューフォルダは「/opt/trend/imss/queue/」フォルダに配置されます)
ブラウザ Internet Explorer 6 SP1以上、7、8、9 (互換表示)、10 (互換表示)、11
注意: Internet Explorer 11 をご利用のお客様は IMSS Service Pack 2 をお使い下さい。
またはFirefox 3.5、3.6、21
PostgreSQL
  • バージョン7.4シリーズ (7.4.8以上)
  • バージョン8.1シリーズ (8.1.3以上)
LDAPサーバ
  • Microsoft Active Directory 2012 R2
  • Microsoft Active Directory 2008 R2
  • Microsoft Active Directory 2003
  • IBM Domino 6.0
  • Sun Java System Directory Server 5.2 (旧称: Sun ONE Directory Server) 以上
※ 最新のService Packとpatchを適用してご利用ください。2016年3月時点ではService Pack2が最新です。
MTA Postfix (InterScan MSS専用): 2.1、2.2、2.3、2.6
  • Sendmail: 8.2、8.13、8.14
  • qmail: 1.0.3
  • 上記以外のMTAの利用について
    IPプロファイラを使用する場合には、sendmail、Postfix、qmailの利用が必要です。
    IPプロファイラを使用しない場合は、他のRFCに準拠したMTA (※) を利用することも可能です。
    ※ トレンドマイクロがMTA自体についてのサポートを提供するものではありません。
追加で必要なライブラリ
  • glibc-2.3.4
  • libstdc++-libc6.2-2.so.3 (PostgreSQL用)
    (参考) 上記のライブラリは、以下のようなパッケージファイルに含まれています。
  • Red Hat Enterprise Linux
    glibc-2.3~.rpm、compat-libstdc++-~.rpm
    (~の部分はリリースバージョンで、ディストリビューションによって異なります)
サポート対象 ディストリビューション InterScan MSSでサポートされているLinuxディストリビューションは次のとおりです。
- Red Hat Enterprise Linux AS 4 Update 3以上
- Red Hat Enterprise Linux ES 4 Update 3以上
- Red Hat Enterprise Linux 5 (5.0、5.1、5.2、5.3、5.4、5.5、5.6、5.8、5.9、5.11)
- Red Hat Enterprise Linux 6 (6.0、6.1、6.2、6.3、6.4、6.5、6.6)
- Red Hat Enterprise Linux 7 (7.0、7.1)

注意:
(1) Linux環境でご利用になる場合には、一部制限がありますので、こちらのページにご参照ください。
(2) Red Hat Enterprise Linux 6.x 64bitのご利用の場合は、こちらの最新Readmeファイルにご参照ください
3) 最新のService Packとpatchを適用してご利用ください。2015年10月時点ではService Pack2が最新です。

記載内容は2016年12月現在のものです。内容は予告なく変更になる場合がございます。

システム要件のダウンロード (InterScan Messaging Security Suite Plus) (PDF:387KB)