Skip to content

InterScan Messaging Security Virtual Appliance™

インテリジェント・ブロック型メールゲートウェイ

本製品は、ウイルス対策およびスパイウェア対策に加えて、スパムメール対策およびフィッシング対策などメールに関わる各脅威への対策を実現します。さらに、情報漏えい対策や、コンプライアンス対応の機能も備え、運用面でもスケーラビリティの高いプラットフォームに簡単に配置でき、集中管理機能で統合的な管理を行えます。総合的なセキュリティを仮想アプライアンス形態で実現するメールセキュリティゲートウェイ製品です。

本製品に関するお知らせ

メールフィルタリング用ゲートウェイの仮想アプライアンスとして、クラウドとオンプレミスでのハイブリッド運用による管理者の負荷を軽減した総合的なメールセキュリティを実現する製品です。

多様なセキュリティ対策

基本機能として、ウイルス/スパイウェア対策、スパムメール対策(WRSによる検知を含む)、フィッシング対策を備えており、クラウド上のプレフィ ルターを実装する事でハイブリッド運用を実現できます。コンプライアンス対応機能としても、情報漏えい対策機能とメールアーカイブ機能があります。 Deep Discovery™ Advisorと連携し標的型サイバー攻撃への入口対策も可能です。
※情報漏えい対策機能は有償オプションです。

クラウドの活用により高いパフォーマンスを実現

スマートスキャンによる最新パターンでのウイルス検索

InterScan Messaging Security Virtual Appliance(以下、IMSVA)が持つローカルのパターンで判断が難しい場合、トレンドマイクロのクラウド上で運用されているTrend Micro Smart Protection Network™に問い合わせを行い、常に最新パターンによるウイルス検索を実現します。ローカルのパターンと、クラウド上の検索とを組み合わせること で、ゲートウェイのサーバにかかる負荷やネットワークにかかる負荷を効率的に抑制しながら、高い検知率を実現します。

プレフィルタによる不正メールのフィルタリング

メー ルトラフィックが社内ネットワークに到達する前に、予めトレンドマイクロのクラウド上でメールを検査し、不正メールをフィルタします。スパムメールや不正 なメッセージがお客さまのネットワークに到達する前にブロックされるため、メールサーバの負荷低減、受信ボックスなどのストレージ容量削減など、オンプレ ミス側の負荷を抑制できます。

多層防御によるスパムメール、ウイルス対策

様々なチェック機能を多層に組み合わせることで、スパムメールやウイルスを高い精度で排除することを実現しています。


最も高いスパムメール検出率(※1)

第三者機関のテストにより、 数あるベンダーの中で最も高いスパムメール検出率となりました。

※1:Opus One , Comparative Performance of Anti-Spam Gateways
テスト実施時期:2014年7月に行われたスパムメールテスト結果
テスト対象製品:InterScan Messaging Security Virtual Appliance 8.2
記載の内容は、2014年7月時点の情報をもとに作成したものです。

高精度なスパムメール対策の詳細はこちらのサイトをご覧ください。
http://www.trendmicro.co.jp/jp/why-trendmicro/review/opus-one/index.html

Trend Micro Smart Protection Network により、高い防御力を提供

迅速かつ正確に最新の 脅威を特定し、最適なソリューションを提供するクラウド型セキュリティインフラのTrend Micro Smart Protection Networkに対応しています。Trend Micro Smart Protection Networkでは、不正ファイルや迷惑メール送信に関与するメールサーバ、不正ファイルのダウンロード元となるWebサーバなどの情報をクラウド上の データベースに保有。このデータは「レピュテーション」と呼ばれ、メールサーバの評価情報を収めた「E-mailレピュテーション」、ファイルの評価情報 を収めた「ファイルレピュテーション」、Webサイトの評価 情報を収めた「Webレピュテーション」の3つから成り立ちます。

●E-mail レピュテーション
E-mailレピュテーションのデータベースはトレンドマイクロの脅威情報収集ネットワークによって日々更新されており、世界各地で発生するスパムメール送信活動に基づく評価とともに、ゾンビPCやボットネットなどの新しい発信元をリアルタイムで監視しています。

●ファイル レピュテーション
検索エンジンがローカルにあるパターンファイルではなく、Trend Micro Smart Protection Networkにパターンファイルを照合してチェックします。パフォーマンスに優れたコンテンツ配信ネットワークにより、確認プロセスで発生する待ち時間 が最小限に抑えられ、より迅速な保護が可能です。

●Web レピュテーション
世界最大級のレピュテーションデータベースを使用して、Web サイトの存続期間やURLの変更、および不正プログラム挙動分析から検出される疑わしい活動の兆候といった要素をもとに、ドメインの信頼性を判別します。 今日の迷惑メールのうち 60~85%が「URLスパム」(トレンドマイクロ社調べ)で、スパムメール内のURLリンクをクリックさせて不正なサイトに誘導するケースが多いため、 不正なURLを含むメールをWebレピュテーションでスパムメールとして処理できる点も重要です。

Webレピュテーションの強化

従来のWebレピュテーションでは「評価対象外」とされることが多かった存続期間が短い、いわゆ る「使い捨てサイト」も、URLリンクが メールに含まれている場合、検出することができるようになりました。「トレンドマイクロでテストされていないURLを検出します」のチェックボックスを有 効にすればそうしたサイトも検出されます。

OSを含めた仮想アプライアンスとして一括提供

お客さまにて仮想化環境まで用意いただければ、それより上位層のレイヤー(OS、アプリケーション)は仮想アプライアンスとして一括提供されますので、コストを削減することが可能です。

コマンド&コントロール(C&C)コンタクトアラート

受信メールのヘッダ情報と本文に含まれるURLを調べて、既知のC&Cサーバ情報に一致しているかどうかを確認することで、ボット関連メールの検出を強化し、標的型攻撃を防ぎます。

管理者の運用負荷を軽減

同一管理画面でオンプレミス側もクラウド側も管理が可能です。アクセス先が単一ですので運用負荷の軽減につながります。

トレンドマイクロ製品との連携

Deep Discovery AdvisorやTrend Micro SafeSync for Enterprise™との連携が可能で、標的型サイバー攻撃対策やデータの可視化対応も可能です。


クラウドベースのメッセージのプレフィルタ

クラウドプレフィルタは、IMSVAと統合され、メールトラフィックが社内ネットワークに到達する前にすべてのトラフィックを検索します。スパムメールや不正なメッセージが社内ネットワークに到達しないように、これらの大量のメッセージをブロックできます(全メッセージトラフィックの最大90%)。

コマンド&コントロール(C&C)コンタクトアラートサービス

C&Cコンタクトアラートサービスでは、強化された検出およびアラート機能により、持続的標的型攻撃(APT:Advanced Persistent Threats)や標的型攻撃によるダメージを軽減します。

スマートスキャン

スマートスキャンでは、IMSVAサーバに格納されている大量の脅威シグネチャの一部をクラウド上に格納することでIMSVAサーバの負荷を軽減し、より効率的に検索を実行できるようになります。

Webレピュテーション

Webレピュテーションフィルタが改善され、以前評価対象外だったURLの検出が可能になります。これにより、存続期間が短い不正なWebサイトを利用する高度な脅威に対する保護を強化します。

高度な不正プログラム対策保護

高度な不正プログラム対策保護(ATSE)は、パターンベースの検索と強力なヒューリスティック検索とを組み合わせて使用して、標的型攻撃で使用される文書の脆弱性やその他の脅威を検出します。

メールアーカイブ

通過するメールのコピーを最大60日保存することができます。

コンプライアンス対応

個人情報やクレジットカード番号などの情報の流失を防ぐほか、プライバシーに関する政府の規制に対応する コンプライアンスを提供します。管理者は、[コンプライアンステンプレート]を使用して、行政機関の規制要件に適合させることができます。次のような規制 コンプライアンスに対応するテンプレートを使用できます。

  • GLBA
  • HIPAA
  • PCI-DSS
  • SB-1386
  • US PII

IntelliTrap

ウイルス作成者は、通常、さまざまなファイル圧縮スキームを使用して、ウイルスフィルタを回避しようと します。IntelliTrap は、これらの圧縮ファイルのヒューリスティック評価を行います。IntelliTrapを使用すると、さまざまなファイル圧縮スキームを使用して圧縮され たウイルスがメールを介してネットワークに侵入するリスクを低減できます。

コンテンツ管理

IMSVAは、ネットワークを通じてやりとりされるメールメッセージと添付ファイルの内容が適切かどうかを分析します。私的なやりとりや巨大な添付ファイルなど、不適切と思われる内容を効果的にブロックまたは保留できます。

不正なメールコンテンツ

実行可能プログラムや、マクロが埋め込まれたドキュメントなど、ウイルスはさまざまな種類の添付ファイル に潜んでいる可能性があります。HTMLスクリプトファイル、HTMLリンク、Javaアプレット、ActiveXコントロールが含まれるメッセージも、 有害な処理を実行する可能性があります。SMTPゲートウェイの通過を許可するメッセージの種類を設定できます。

POP3検索

SMTPトラフィックの他に、IMSVAでは、ネットワーク内のメッセージングクライアントがメッセージを受信する際に、ゲートウェイでPOP3メッセージも検索できます。

統合されたスパムメール対策機能

スパムメール対策(コンテンツ検索)は、他の手法によるスパムメールの識別とは異なり、コンテンツ分析機能を採用したことで、パフォーマンスの高いリアルタイムの検出が可能です。スパムメールの送信者が手法を変更した場合でも、容易に対応できます。

IPプロファイラとメールレピュテーションによるスパムメールフィルタ

IP プロファイラは、自己学習能力と十分なカスタマイズ性を備えており、スパムメールや他の潜在的な脅威を送信するコンピュータのIPアドレスを能動的にブ ロックします。メールレピュテーションは、トレンドマイクロのデータベースで管理される既知のスパムメール送信者のIPアドレスをブロックします。

エンドユーザメール隔離

スパムメール管理を強化するためのWebベースのエンドユーザメール隔離機能が用意されています。Webベースのエンドユーザメール隔離サービスを使用すると、エンドユーザは各自の個人アカウントおよび、自分が所属する配布リストのスパムメールの隔離方法を管理できます。

管理者の負荷を軽減

設定ウィザードによる簡単な設定

IMSVAには、IMSVAの起動と実行に必要なすべての項目を簡単に設定できる、設定ウィザードが用意されています。

見やすいダッシュボード

ダッ シュボードを使用すると、IMSVAを通過するネットワークの情報を一目で把握できます。ダッシュボードではウィジェットを使い、さまざまなセキュリティ 関連のイベントについての特定の情報を表示する事ができる為、メール処理に関する問題の兆候をすぐに把握できるようになります。また、管理者ユーザアカウ ント毎に、独自のダッシュボードにカスタマイズする事ができます。

レポート機能の一元化

必要に応じて、1回限りのレポートの作成や指定した間隔で実行する予約レポートを選択できます。IMSVAではレポートごとにコンテンツを指定して、結果をHTMLまたはCSV形式で表示したり保存する柔軟性に富んだ機能があります。

トレンドマイクロ製品との連携

Deep Discovery Advisorとの連携

IMSVA は、以降の分析のために、疑わしいメッセージを添付ファイルも含めて仮想アナライザ(Deep Discovery Advisor)に送信する事ができます。仮想アナライザは分離された仮想環境で内容のシミュレーションと分析を実行し、多くの種類の不正プログラムに一 般に関連付けられている特性を識別します。特に、仮想アナライザはメッセージに添付されたファイルに不正なコードが含まれているかどうかを確認します。
※別製品のDeep Discovery Advisorが必要です。

Trend Micro Control Manager™による統合管理

標的型サイバー攻撃との関連が疑われるメールのログ情報を統合セキュリティ管理製品「Trend Micro Control Manager」に送ることで、組織が受けている標的型サイバー攻撃の全体像が把握可能です。
※別製品のTrend Micro Control Managerが必要です。

安全なファイルの保存

Trend Micro SafeSync for Enterprise™を同時に導入することにより、ファイル本体をストレージに保存したまま、安全にデータを共有することが可能です。
※別製品のTrend Micro SafeSync for Enterpriseが必要です。


InterScan Messaging Security Virtual Appliance 9.0 システム要件

システム要件 (IMSVA 9.0)

OS IMSVAには、標準のCentOS Linux OSが含まれます。
注意: Linux OSの修正はベースとしているLinuxディストリビューションの対応に依存します。
システム要件
    仮想化プラットフォームサポート
  • VMware ESX/ESXi 4.0、4.1
  • VMware ESXi 5.0、5.1、5.2、5.3、5.4、5.5
  • VMware ESXi 6.0
  • Windows Server 2008 R2 SP1 Hyper-V
  • Windows Server 2012 Hyper-V
  • Windows Server 2012 R2 Hyper-V
  • Microsoft Hyper-V Server 2008 R2 SP1
  • Microsoft Hyper-V Server 2012 R2
    最小要件およびシステム設定
  • デュアルコアIntel Xeonプロセッサまたは同等のもの
  • 4GBのRAM
  • 120GB 以上のディスク領域
    推奨要件およびシステム設定
  • 8コアIntel Xeonプロセッサまたは同等のもの
  • 8GBのRAM
  • 250GB 以上のディスク空き容量
注意:
●仮想化環境に用いるハードウェアについては、各仮想化のプラットフォームの動作システム要件を満たしているハードウェアであることをご確認ください。RAM領域については、予約領域として取得することを推奨します。
●IMSVAでは推奨されるLinuxの慣例に基づいて、検出されたディスク容量を自動的にパーティションに分割します。
VMware ESXインスタンスの割り当て Linuxの慣例的なパーティション分割により検出されたディスク領域が自動的に分割されます。

注意:
● 仮想化レイヤーの技術サポート・対応プラットフォームにつきましては提供ベンダーにお問い合わせください。
● ライセンス製品をインストールしたサーバハードウェアにアクセスすることができるアカウントの総数は、ライセンス証書記載のライセンス数を上限(複数のセット製品を使用する場合は当該使用製品の中で最も利用の多いアカウントの総数が上限数に適用)とします。
● 上記システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により予告なく変更される場合があります。

ベアメタルインストール用ハードウェア要件

システム要件
    最小要件およびシステム設定
  • デュアルコアIntel Xeonプロセッサまたは同等のもの
  • 4GBのRAM
  • 256色以上で800 x 600の解像度をサポートするモニタ
  • 120GB以上のハードディスク空き容量
    推奨要件およびシステム設定
  • 8コアIntel Xeonプロセッサまたは同等のもの
  • 8GBのRAM
  • 256色以上で800 x 600の解像度をサポートするモニタ
  • 250GB以上のハードディスク空き容量
注意:
● IMSVAでは、推奨されるLinuxの慣例に基づいて、検出されたディスク容量を自動的にパーティションに分割します。
ハードウェア要件 ベアメタルインストール対象のハードウェアが、CentOS 6.4 x86_64 でサポートされているハードウェアである事をご確認下さい。

注意:
システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社の製品の改良などの理由により、予告なく変更される場合があります。

管理者用Webアプリケーション要件

SSH通信アプリケーション
  • SSH プロトコル バージョン2
IMSVA CLIコンソールに接続するには、SSH通信アプリケーションを使用します。
SSH接続でIMSVAのCLIを適切に表示するには、ターミナルウィンドウのサイズを80列24行に設定します。
ブラウザ
  • Internet Explorer 9、10、11
  • Firefox 27
  • IMSVA管理コンソールにアクセスするには、次のURLを使用します。
    https://[IMSVAのIPアドレス]:8445Firefox 5.0
LDAPサーバ
  • Microsoft Active Directory 2008、2008 R2、2012、2012 R2
  • IBM Lotus Domino 8.0、8.5、9.0
  • Sun One LDAP 5.2以上
  • OpenLDAP 2.3.43-3
※LDAPサーバはEUQサービスを利用する場合に使用します。
Control Manager
  • バージョン 5.5 Service Pack 1 Patch 4
  • バージョン 6.0 Service Pack 1

注意:
システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。最新の情報については弊社の「最新版ダウンロード」サイトにある最新のReadmeをご参照ください。

記載内容は2015年12月現在のものです。内容は予告なく変更になる場合がございます。

システム要件のダウンロード (InterScan Messaging Security Virtual Appliance 9.0) (PDF:453KB)    

 

システム要件のダウンロード (InterScan Messaging Security Virtual Appliance 8.5) (PDF:457KB)    

システム要件のダウンロード (InterScan Messaging Security Virtual Appliance 8.2) (PDF:353KB)