次の表に、ネットワークにおけるIMSVAの特長と利点について説明します。
主な特長と利点
|
特長
|
説明
|
利点
|
||
|
データおよびシステムの保護
|
||||
|
クラウドベースのメッセージのプレフィルタ
|
クラウドプレフィルタは、IMSVAと統合され、メールトラフィックがネットワークに到達する前にすべてのトラフィックを検索します。
|
クラウドプレフィルタは、スパムメールや不正なメッセージがネットワークに到達しないように、これらの大量のメッセージをブロックできます (全メッセージトラフィックの最大90%)。
|
||
|
メール暗号化
|
Trend Micro Email Encryptionは、IMSVAと統合され、ネットワークで送受信されるすべてのメールトラフィックを暗号化または復号化します。
|
Trend Micro Email Encryptionによって、IMSVAでは、ネットワークから送信されるすべてのメールメッセージを暗号化できます。ネットワークから送信されるすべてのメールメッセージを暗号化することで、ネットワーク管理者は、機密データの漏えいを防ぐことができます。
|
||
|
高度な不正プログラム対策保護
|
高度な脅威検索エンジン (以下、ATSE) では、パターンベースの検索と強力なヒューリスティック検索を組み合わせて使用することにより、標的型攻撃で使用されるドキュメントエクスプロイトやその他の脅威を検出します。
|
ATSEでは、既知および未知の高度な脅威を識別し、パターンにまだ追加されていない新型の脅威からシステムを保護します。
|
||
|
コマンド&コントロール (C&C) コンタクトアラートサービス
|
C&Cコンタクトアラートサービスにより、IMSVAは、メッセージヘッダの送信者、受信者および返信先アドレスと、メッセージ本文に含まれるURLを調べて、いずれかが既知のC&Cオブジェクトに一致しているかどうかを確認できます。
|
C&Cコンタクトアラートサービスでは、強化された検出およびアラート機能により、持続的標的型攻撃 (APT: Advanced Persistent Threats)
や標的型攻撃によるダメージを軽減します。
|
||
|
グレーメールの管理
|
グレーメールとは、スパムメールではなく、ユーザ自身が過去に受信設定を行ったメールです。IMSVAでは、マーケティングメッセージ、ニュースレター、およびソーシャルネットワークの通知をグレーメールとして検出します。
|
IMSVAでは、管理者が識別できるように、一般のスパムメールとは区別してグレーメールを管理します。グレーメール除外リストに指定されたIPアドレスは検索対象外となります。
|
||
|
規制コンプライアンス
|
管理者は、新しい初期設定のポリシー検索条件である [コンプライアンステンプレート] を使用して、行政機関の規制要件に適合させることができます。
|
管理者は、規制コンプライアンスに対応するコンプライアンステンプレートを使用できます。利用可能なテンプレートのリストについては、https://success.trendmicro.com/dcx/s/solution/1107704?language=jaを参照してください。
|
||
|
スマートスキャン
|
スマートスキャンでは、以前IMSVAサーバに格納されていた脅威のシグネチャをクラウドに格納することで負荷を軽減し、より効率的に検索を実行できるようになります。
|
スマートスキャンは、Trend Micro Smart Protection Networkを利用して次のことを実現します。
|
||
|
IntelliTrap
|
ウイルス作成者は、通常、さまざまなファイル圧縮スキームを使用して、ウイルスフィルタを回避しようとします。IntelliTrapは、これらの圧縮ファイルのヒューリスティック評価を行います。
IntelliTrapが脅威のないファイルをセキュリティリスクとして識別する可能性があるため、IntelliTrapが有効な場合は、このカテゴリに分類されるメッセージの添付ファイルを隔離することをお勧めします。また、ユーザが定期的に圧縮ファイルを交換する場合は、この機能を無効にしなければならないこともあります。
初期設定では、IntelliTrapは、ウイルス対策ポリシーに対する検索条件の1つとして有効になっており、セキュリティリスクとして分類される可能性のあるメッセージの添付ファイルを隔離するように設定されています。
|
IntelliTrapを使用すると、さまざまなファイル圧縮スキームを使用して圧縮されたウイルスがメールを介してネットワークに侵入するリスクを低減できます。
|
||
|
コンテンツ管理
|
IMSVAは、ネットワークを通じてやりとりされるメールメッセージと添付ファイルの内容が適切かどうかを分析します。
|
IMSVAでは、業務に不要なやりとりや巨大な添付ファイルなど、不適切と思われる内容を効果的にブロックまたは保留できます。
|
||
|
リアルタイムの統計情報と監視
|
管理者は、管理コンソールでグループ内のすべてのIMSVAデバイスの検索パフォーマンスと送信者フィルタパフォーマンスを監視できます。
|
IMSVAでは、管理者がメール処理に関する問題の兆候をすぐに把握できるように、システムの概要を提供します。管理者は、詳細ログを参照して、問題が大きくなる前に対処できます。
|
||
|
その他のメール脅威からの保護
|
||||
|
DoS攻撃
|
巨大な添付ファイルでメールサーバを氾濫させたり、複数のウイルスや多重圧縮ファイルが含まれるメッセージを送信したりすることで、悪意のあるユーザがメール処理を妨害することがあります。
|
IMSVAを使用すると、どのような特性を持つメッセージをSMTPゲートウェイで阻止するかを設定できるため、DoS攻撃のリスクを低減できます。
|
||
|
不正なメールコンテンツ
|
実行可能プログラムや、マクロが埋め込まれたドキュメントなど、ウイルスはさまざまな種類の添付ファイルに潜んでいる可能性があります。HTMLスクリプトファイル、HTMLリンク、Javaアプレット、ActiveXコントロールが含まれるメッセージも、有害な処理を実行する可能性があります。
|
IMSVAでは、SMTPゲートウェイの通過を許可するメッセージの種類を設定できます。
|
||
|
生産性の低下
|
ほとんどの企業では、メッセージングシステムの使用許容範囲を示すポリシーを制定しています。IMSVAは、企業の既存のポリシーを適用し、準拠させることのできるツールを提供します。
|
|||
|
法的責任とビジネスの信頼性
|
メールが不正に使用されると、企業の法的責任が問われる場合があります。従業員が性的または人種的嫌がらせを行っていたり、他の違法活動に携わっていたりするかもしれません。また、従業員の不正行為により、社内のメッセージングシステムから機密情報が漏えいする可能性もあります。企業のメールサーバから配信される不適切なメッセージは、そのメッセージの内容が企業の持論と異なるものであったとしても、企業の評判を損ねることになります。
|
IMSVAには、コンテンツを監視してブロックするツールが装備されているため、不適切な内容や機密事項が含まれるメッセージがゲートウェイを通過するリスクを低減できます。
|
||
|
マスメーリング型ウイルスの封じ込め
|
メール送信型ウイルスにより、社内のメッセージングシステムを介して偽装メッセージが自動的に広がることがあります。そのため、クリーンナップに費用がかかったり、ユーザの間でパニックが発生したりする可能性があります。
IMSVAがマスメーリング型ウイルスを検出した場合、このウイルスに対する処理を、他の種類のウイルスに対する処理とは異なったものにすることが可能です。
たとえば、IMSVAが重要な情報を含むMicrosoft Officeドキュメントにマクロウイルスを検出した場合、重要な情報を失わないようにするために、メッセージ全体を削除するのではなくメッセージを隔離するようにプログラムを設定できます。一方で、マスメーリング型ウイルスを検出した場合は、メッセージ全体を自動的に削除するようにプログラムを設定できます。
|
マスメーリング型ウイルスを含むメッセージを自動的に削除することにより維持する価値のないメッセージやファイルを検出、隔離、または処理するためにサーバのリソースを削減できます。
|
||
|
スパイウェアと他の種類のグレーウェアからの保護
|
||||
|
スパイウェアと他の種類のグレーウェア
|
クライアントは、スパイウェア、アドウェア、ダイヤラーなど、ウイルス以外の潜在的な脅威のリスクにもさらされています。詳細については、スパイウェアと他の種類のグレーウェアについてを参照してください。
|
IMSVAを使用すると、スパイウェアや他の種類のグレーウェアから環境を保護できるため、企業のセキュリティ、機密性、法的責任に関わるリスクを大幅に軽減できます。
|
||
|
統合されたスパムメール対策機能
|
||||
|
スパムメール対策 (コンテンツ検索)
|
IMSVAでは、オプションでスパムメール対策 (コンテンツ検索) 機能を追加できます。この機能を使用するには、別途アクティベーションコードが必要になります。詳細については、販売店にお問い合わせください。
なお、スパムメール対策機能は、アクティベーションコードを入力してアクティベーションを完了した時点で有効になります。
|
|||
|
IPプロファイラ、メールレピュテーション、およびSMTPトラフィックスロットリングによるスパムメールフィルタ
|
IPプロファイラは、自己学習能力と十分なカスタマイズ性を備えており、スパムメールや他の潜在的な脅威を送信するコンピュータのIPアドレスを能動的にブロックします。メールレピュテーションは、トレンドマイクロのデータベースで管理される既知のスパムメール送信者のIPアドレスをブロックします。SMTPトラフィックスロットリングは、接続数またはメッセージ数が指定した最大数に達した場合に、単一のIPアドレスまたは送信者からのメッセージを一定期間ブロックします。
|
IPプロファイラ、メールレピュテーション、およびSMTPトラフィックスロットリングからなる送信者フィルタ機能を統合することで、IMSVAはIPレベルでスパムメール送信者をブロックできます。
|
||
|
ソーシャルエンジニアリング攻撃からの保護
|
ソーシャルエンジニアリング攻撃からの保護機能により、メールに含まれるソーシャルエンジニアリング攻撃を行う可能性のある不審な動作を検出できます。
|
本機能が有効な場合、スパムメール検索エンジンは、送信メール内のメールヘッダ、件名、本文、添付ファイル、SMTPプロトコル情報などに対して不審な動作を検索します。スパムメール検索エンジンは、ソーシャルエンジニアリング攻撃に関連する動作を検出するとメッセージの詳細をIMSVAに返し、IMSVAは、追加の処理を実行するか、ポリシーを適用するか、またはレポートを作成します。
|
||
|
管理と統合
|
||||
|
LDAPおよびドメインベースのポリシー
|
ユーザグループの定義および管理者権限にLotus Domino™、Microsoft™ Active Directory™などのLDAPディレクトリサービスを使用している場合は、LDAPを設定できます。
|
LDAPを使用すると、さまざまなルールを定義して、企業のメールの使用ガイドラインを適用することができます。送信者および受信者のアドレスに基づいて、個人またはグループ用のルールを定義できます。
|
||
|
Webベースの管理コンソール
|
管理コンソールを使用すると、IMSVAのポリシーおよび設定を簡単に変更できます。
|
管理コンソールはSSLに準拠しています。SSLに準拠することで、より安全にIMSVAにアクセスできます。
|
||
|
エンドユーザメール隔離
|
IMSVAには、スパムメール管理を強化するためのWebベースのエンドユーザメール隔離が用意されています。Webベースのエンドユーザメール隔離サービスを使用すると、エンドユーザは各自の個人アカウントおよび、自分が所属する配布リストのスパムメールの隔離方法を管理できます。IMSVAでは、スパムメールと判定されたメッセージを隔離します。これらのメッセージは、エンドユーザメール隔離によってデータベース内でインデックスが付けられます。エンドユーザはメッセージを再確認したり、削除したり、または配信を許可したりできます。
|
Webベースのエンドユーザメール隔離管理コンソールを使用すると、エンドユーザはIMSVAによって隔離されたメッセージを管理できます。
IMSVAではさらに、エンドユーザメール隔離通知内のリンクを介して隔離されたメッセージに処理を適用でき、送信者を承認済み送信者リストに追加できます。
|
||
|
管理タスクの委任
|
IMSVAには、管理コンソールにさまざまなアクセス権限を作成する機能が用意されています。管理者のログオンアカウントごとに、アクセスを許可するコンソールのセクションを選択できます。
|
管理ロールをさまざまな従業員に委任することで、管理職務の共有を促進できます。
|
||
|
レポート機能の一元化
|
一元化されたレポート機能により、レポートを必要に応じてそのつど作成することも、予約して作成することもできます。
|
IMSVAの稼働状況を解析できます。
必要に応じてそのつど作成するレポートでは、レポートのコンテンツを必要に応じて指定できます。また、レポートを日次、週次、および月次ベースで自動生成するように設定することもできます。
IMSVAでは、1回限りのレポートと予約レポートをメールで送信できます。
|
||
|
システムの可用性の監視
|
組み込みエージェントがIMSVAサーバの状態を監視し、メールフローを妨害する可能性のある違反状況が発生した場合に、メールまたはSNMPトラップを通じて通知を配信します。
|
システム障害の検出をメールやSNMPで通知することにより、迅速に修正措置を実行し、停止時間を最小限に抑えられるようにします。
|
||
|
POP3検索
|
管理コンソールからのPOP3検索は、任意で有効または無効に設定できます。
|
SMTPトラフィックの他に、IMSVAでは、ネットワーク内のメッセージングクライアントがメッセージを受信する際に、ゲートウェイでPOP3メッセージも検索できます。
|
||
|
クラスタ化アーキテクチャ
|
本バージョンのIMSVAは、分散配置が可能になるように設計されています。
|
各種のIMSVAコンポーネントをさまざまなコンピュータ上にインストールできます。一部のコンポーネントは複数のコンピュータに配置できます。たとえば、メッセージの量に応じて、追加サーバ上に追加のIMSVA検索サービスコンポーネントをインストールして、すべてのサーバで同じポリシーサービスを使用することができます。
|
||
|
仮想アナライザとの統合
|
IMSVAは仮想アナライザと統合されています。この隔離された仮想環境は、Deep Discovery AdvisorとDeep Discovery Analyzer内でサンプルを管理および分析するために使用されます。
|
IMSVAでは、不審なファイルやURLを仮想アナライザのサンドボックス環境に送信してシミュレーションを実行します。仮想アナライザでは、パスワードで保護されたアーカイブやドキュメントなどのファイルを開き、URLにアクセスして、不正なコード、C&Cとボットネット接続、その他の不審な動作や特性についてテストします。
|
||
|
Control Managerとの統合
|
Control Managerは、ウイルス対策プログラムとコンテンツセキュリティプログラムを、その物理的な位置やプラットフォームに関係なく中央から制御できるようにするソフトウェア管理ソリューションです。このアプリケーションは、企業のウイルスおよびコンテンツセキュリティポリシーの管理を簡略化します。
|
Control Managerから配信される大規模感染予防サービスにより、大規模感染のリスクを低減できます。トレンドマイクロの製品で新種のメール送信型ウイルスが検出されると、トレンドラボから詳細なコンテンツフィルタを使用するポリシーが発行されるため、IMSVAでメッセージ内の不審な特性を識別して、メッセージをブロックすることができます。これらのルールは、最新のパターンファイルが提供されるまでの期間、感染の機会を最小限に抑えるのに役立ちます。
|
||
|
Syslogサーバとの統合
|
IMSVAは、Syslogプロトコルを使用してログメッセージを受信するSyslogサーバと統合されています。Syslogプロトコルは幅広いネットワークデバイスでサポートされるネットワークログ記録の標準プロトコルであり、Syslogサーバにはネットワークのイベントやエラーに関する情報が格納されます。
|
Syslogサーバを統合することで、複数のIMSVAサーバを管理してログの収集を一元化し、ネットワーク全体のログデータを単一の集中リポジトリに統合できます。Syslogメッセージの収集と分析は、ネットワークの安定性の維持とネットワークセキュリティの監査に欠かせません。
|
||
|
Time-of-Clickプロテクション
|
メールメッセージ内の不正URLに対してTime-of-Clickプロテクションが提供されます。
|
Time-of-Clickプロテクションを有効にすると、IMSVAは、さらなる分析のためにメール内のURLを書き換えます。トレンドマイクロでは、これらのURLをクリック時に分析し、不正なものである場合はブロックします。
|
||
