機能と利点

Cloud Email Gateway Protectionには次の機能と利点があります。

Cloud Email Gateway Protectionでは、受信メールメッセージの送信者をフィルタできます。特定のメールアドレスやドメイン全体を使用して許可またはブロックする送信者を指定したり、承認/ブロック済み送信者リストと照合する目的で収集される送信者アドレスの種類を指定したりすることができます。

詳細については、送信者フィルタの管理を参照してください。

Cloud Email Gateway Protectionでは、トレンドマイクロ Email Reputation Services (ERS) のStandardサービスとAdvancedサービスを利用します。Email Reputation Servicesが使用するデータベースには、スタンダードIPレピュテーションデータベースと高度なダイナミックIPレピュテーションデータベース (リアルタイムでアップデートされるデータベース) があります。これらのデータベースにはそれぞれ別のエントリが登録されているため、トレンドマイクロでは、非常に効率的かつ効果的な方法でスパムメールの新しい送信元に迅速に対処できます。

詳細については、IPレピュテーションについてを参照してください。

Domain-based Message Authentication, Reporting and Conformance (DMARC) は、メールスプーフィング (なりすましメール) を検出して防止するメール検証システムです。正規の組織を偽装した送信者アドレスでメールを送信するなど、フィッシング詐欺やスパムメールで頻繁に使用される手法に対抗することを目的としています。DMARCはCloud Email Gateway Protectionの受信メール認証プロセスに組み込まれており、DMARC認証に失敗したメッセージに対する処理を含め、DMARCポリシーを定義できます。

詳細については、Domain-based Message Authentication, Reporting & Conformance (DMARC)を参照してください。

Cloud Email Gateway Protectionでは、トレンドマイクロのウイルス検索エンジンを使用してファイルを既知のウイルスパターンと比較することができます。また、機械学習型検索により、高度なファイル解析機能を使用して、未知の不正プログラムを検出できます。トレンドマイクロ製品から送信されたオブジェクトを仮想アナライザと呼ばれるクラウドベースの仮想環境で管理および分析することもできます。

さらにCloud Email Gateway Protectionは、フィッシング詐欺、スパムメール、ビジネスメール詐欺 (BEC)、グレーメール、およびソーシャルエンジニアリング攻撃を検出し、メッセージの内容を調べて不適切な内容が含まれていないかどうかを判断します。

ユーザはドメインレベルおよび組織レベルでポリシーを設定してメールメッセージを検索し、検出されたセキュリティリスクごとに特定の処理を実行することができます。

詳細については、ポリシーの設定を参照してください。

仮想アナライザは、不審ファイルと不審URLを分析するために設計されたクラウドサンドボックスです。サンドボックスイメージにより、ネットワークを危険にさらすことなく、ネットワーク上のエンドポイントをシミュレートする環境でファイルやURLの動作を監視できます。

ファイルまたはURLが不審な特徴を示す場合や、シグネチャベースの検索技術で既知の脅威を検出できない場合、Cloud Email Gateway Protectionから仮想アナライザに不審ファイルまたは不審URLが送信されます。仮想アナライザは、さまざまなランタイム環境で静的な分析および動作シミュレーションを実行して潜在的に不正な特徴を識別します。仮想アナライザは特徴の分析を行い、評価の累計に基づいてサンプルのリスクレベルを割り当てます。

仮想アナライザの設定の詳細については、ウイルス検索条件の設定およびWebレピュテーション条件の設定を参照してください。

情報漏えい対策は、意図的または不注意による情報漏えいから組織のデジタル資産を保護します。ポリシーに定義されたルールセットに基づいてデータを評価し、許可のない送信から保護するファイルやデータを特定して、許可のない送信を検出した場合に実行する処理を判断します。Cloud Email Gateway Protectionでは情報漏えい対策により、機密データを含む受信メールメッセージを管理したり、送信メールメッセージを監視することで情報漏えいから組織を保護したりすることができます。

詳細については、情報漏えい対策を参照してください。

Cloud Email Gateway Protectionでは、ユーザ指定パスワードを利用して、パスワード保護された圧縮ファイルを展開したり、メールメッセージ内のパスワード保護されたドキュメントファイルを開いたりすることで、それらのメッセージに不正または不審なコンテンツが含まれていないかどうかを調査します。

詳細については、ファイルパスワード解析を参照してください。

不審オブジェクトはシステムを情報漏えいの危険にさらす可能性があります。Cloud Email Gateway Protectionがトレンドマイクロ Apex Central (以下、Apex Central) に登録されると、Apex Centralは指定された間隔で、管理対象のトレンドマイクロ製品から集約した不審オブジェクトリストをCloud Email Gateway Protectionに同期します。

詳細については、Apex Centralを参照してください。

Cloud Email Gateway Protectionには、メールサーバの停止中にメールの不達を防止する仕組みがあります。ネットワーク接続の問題でサーバが利用できなくなると、Cloud Email Gateway Protectionは、サーバがオンラインに戻るまで自動的に受信トラフィックをバックアップサーバに転送します。これによりエンドユーザは、エンドユーザコンソールでメールメッセージの表示、転送、ダウンロード、および返信を行うことが可能になります。

詳細については、不達メール継続管理を参照してください。

Cloud Email Gateway Protectionでは、システムセキュリティの分析や強化に役立つ詳細なログが作成されます。このログを表示および検索することで、メッセージを追跡して受信および送信トラフィックを調べたり、特定の送信者、受信者、ルール、または検出についてすべてのメッセージを確認したりすることができます。Cloud Email Gateway ProtectionではSyslogメッセージを外部のSyslogサーバに構造化された形式で転送できるため、サードパーティ製アプリケーションの統合が可能になります。

詳細については、Cloud Email Gateway Protection のログを参照してください。

Cloud Email Gateway Protectionの提供するレポートは、脅威の軽減とシステム設定の最適化に役立ちます。レポートは、日次、週次、月次、または四半期のスケジュールに基づいて作成できます。

詳細については、レポートを参照してください。

メールアカウントへの配信前にスパムメールまたはその他の不適切なコンテンツが検出されると、隔離メッセージとしてブロックされます。隔離されたメッセージは管理コンソールで、確認後に手動で削除または配信できます。エンドユーザは、隔離された自身のメッセージをエンドユーザコンソールで表示および管理することができます。

詳細については、隔離についてを参照してください。