機能
メッセージの中にURLが含まれている場合、SPN技術のウェブレピュテーションサービスに問い合わせ、フィッシング詐欺サイトや不正なプログラムは仕組まれたサイトかを判断します。
Trend Micro Smart Protection Networkでは、不正ファイルや迷惑メール送信に関与するメールサーバ、不正ファイルのダウンロード源となるWebサーバなどの情報をクラウド上のデータベースに保有。このデータは「レピュテーション」と呼ばれ、メールサーバの評価情報を収めた「E-mailレピュテーション」、Webサイトの評価情報を収めた「Webレピュテーション」、ファイルの評価情報を収めた「ファイルレピュテーション」の3つから成り立ちます。今日の迷惑メールのうち60~85%が「URLスパム」(トレンドマイクロ社調べ)で、スパムメール内のURLリンクをクリックさせて不正なサイトに誘導するケースが多いため、不正なURLを含むメールをWebレピュテーションでスパムメールとして処理できる点も重要です。
DKIM (DomainKeys Identified Mail) は、メールメッセージ認証の業界標準です。DKIMを使用することによりIMSSがすべてのメッセージでDKIM署名をチェックし、メッセージが主張する送信元ドメインからメッセージが送信されていることを保証できます。
BATV (バウンスアドレスタグ検証) は、メールエンベロープの返信 (バウンス) アドレスの正当性を評価するメカニズムを提供します。無効なバウンスアドレスの検出が可能になり、配信不能を装うスパムメールに対して防御することが可能です。
インバウンド/アウトバンドのSMTP通信に対し、MTA毎にTLS設定が可能です。
MTAのIPアドレスもしくはドメインを指定して、証明書の検証方法や暗号化強度を ルールベースで定義
SSL3.0(デフォルト)、TLS1.0(デフォルト)、SSL2.0(オプション) をサポート
TLS(Transport Layer Security)とは、インターネット上で情報を暗号化して送受信するプロトコルの一つです。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができます。TLSは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができます。OSI参照モデルではトランスポート層(第4層)にあたり、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができます。TLS 1.0はNetscape Communications社が開発したSSL 3.0をもとに若干の改良が加えられたもので、RFC 2246としてIETFで標準化されています。
配送が保留中のメッセージに関する詳細を管理画面から確認できます。一時的な配信不能メッセージに対し、管理者は削除するか再配送するかを選ぶことができます。
エンドユーザは、Webベースのエンドユーザメール隔離サービスを使用して隔離メッセージを管理できます。管理者が作成したコンテンツフィルタやスパムメール対策によって隔離されたメッセージをユーザが表示して、削除または承認できます。
設定用のインポートツールとエクスポートツール設定をインポートまたはエクスポートできます。これにより、ネットワーク全体に設定をすばやく一貫して適用することができます。
・検索の除外機能の強化:
暗号化メッセージとパスワードで保護された添付ファイルに対するカスタムポリシーを設定できます。特定のユーザ/グループによって暗号化メッセージやパスワードで保護された添付ファイルが送受信されるたびに、特定の処理を実行できます。
・X-ヘッダタグ:
カスタマイズしたX-ヘッダを定義し、ポリシーでメールメッセージに対して処理を実行する場合に使用できます。
- DNSクエリと設定済みIPアドレスの両方に基づいてメッセージを配信する複数のオプションのサポート
- 同じ送信先に複数のDNSまたはIPアドレスが設定されている場合における、ラウンドロビン配信のサポート
送信元のIPアドレスを元にスパムメールを自動的にブロックし、メールサーバの負荷を軽減。5分ごとにアップデートする発信元IPアドレスのデータベースで、PCを不正に操るボットやゾンビPCなど、次々に増える送信元からのスパムメールにも対応できます。
・送信元のIPアドレスを元に、迷惑メールの受信をブロック
・専用ポータルサイトで、独自のブラックリスト、ホワイトリストを作成、管理。さらにブロック状況のレポートを参照可能
・ボットネット、ゾンビPCなど動的なスパムメール送信元に対応
DHA(Direct Harvest Attack)など特定の攻撃手法をブロックします。特定の企業のみを狙ったスピアメールにも対応します。スパムメール送信元と判定されたIPアドレスは独自のブラックリストに登録し、以降の通信をブロックします。
独自のヒューリスティック技術を採用したスパムメール検索エンジンです。シグネチャベースによるスパムデータベース、フィッシング詐欺データベースを検索。また、画像スパムメール対策技術など最新技術により、スパムメールやウイルス・スパイウェア感染、フィッシング詐欺サイトなど、スパムメールから誘導されるさまざまな脅威に対して、的確な防御を行います。同時にパターンマッチング、ホワイトリスト、ブラックリストの採用により、柔軟な運用が可能です。
スパムメールの隔離管理機能により、ユーザ単位でスパムメールを隔離できます。
ウイルス対策製品統合管理ツールTrend Micro Control Managerと連携し、大規模な運用管理もWebで集中管理することができます。
その他
●ウイルス対策機能
●メッセージコンテンツ管理機能
●TMCMとの連携
●インテリジェントなメールゲートウェイ機能
●リモート管理機能
●ボット対応:IntelliTrap
●複数InterScan Messaging Security Suiteサーバの管理
InterScan Messaging Security Suite Plusにおけるプラットフォームごとの機能差異は以下の通りです。(Windows版については、トレンドマイクロの独自MTAが含まれているため、機能が多くなっています。)
|
||||||||||||||||||||||||||||||||||||||||||||||||||
