セキュリティ|ウイルス対策
InterScan Messaging Security Appliance
開発元:Trend Micro
概要
基本機能
InterScan Messaging Security Appliance(以降、IMSAと記載)は、高い実績を誇るウイルス対策およびスパイウェア対策に、4階層の強力なスパムメール対策やフィッシング対策、柔軟性の高いコンテンツフィルタリングを提供することのできる総合e-mailセキュリティ対策アプライアンス製品です。
モデル
IMSAには基本的な不正プログラム対策を提供するStandard版と、スパムメール対策がセットになったAdvanced版の2つのモデルが存在し、お客様の環境にあったモデルを選択可能です。
| 不正プログラム対策 | スパム対策 | ||||||
|---|---|---|---|---|---|---|---|
| ウイルス対策 | BOT対策 | スパイウェア対策 | ERS | IPプロファイラ | TMASE | EUQ | |
| Standard版 | ○ | ○ | ○ | × | × | × | × |
| Advanced版 | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
ERS: Email Reputation Services (旧: Network Reputation Services/NRS)
TMASE: TrendMicro Anti-Spam Engine
EUQ: End User Quarantine
TMASE: TrendMicro Anti-Spam Engine
EUQ: End User Quarantine
外観
主な機能
不正プログラム対策機能 (IMSA Standard版 / Advanced版 共通)
メッセージおよび添付ファイルに含まれる、ウイルス・ワーム・トロイの木馬・その他のプログラムコードを検索します。
・BOT対策 (IntelliTrap)機能
- IntelliTrapを有効にすると、添付ファイルに含まれる自動実行型の圧縮ファイル(パッカー)を検索します。
- 圧縮形式を変更するだけで大量の亜種・変種が作成できるボットをはじめとしたウイルスに特に有効です。また、圧縮ファイルを展開させることなく不正プログラムの判定を行うため、検体の判定に要する時間短縮についても期待できます。
・スパイウェア対策機能
スパイウェアなどの不正プログラムに対し、分類毎に対処の有無を選択することが可能です。
スパムメール対策機能 (IMSA Advanced版)
・メール送信元評価(ERS)機能
TrendMicro社では、既知のスパムメール送信元IPアドレスやゾンビPC(ボットネット)のIPアドレスを収集し、スパムメール送信元のデータベース(QIL、RBL、RSS、DUL、OPS)を保持しています。
ERSでは、これらスパムメール送信元データベースに対し問い合わせを行い、IMSAへの接続元IPアドレスを評価することができます。
該当するIPアドレスがスパム送信元IPアドレスであった場合、SMTP通信をブロックします。
TrendMicro社では、既知のスパムメール送信元IPアドレスやゾンビPC(ボットネット)のIPアドレスを収集し、スパムメール送信元のデータベース(QIL、RBL、RSS、DUL、OPS)を保持しています。
ERSでは、これらスパムメール送信元データベースに対し問い合わせを行い、IMSAへの接続元IPアドレスを評価することができます。
該当するIPアドレスがスパム送信元IPアドレスであった場合、SMTP通信をブロックします。
- ERS用ポータルサイトにアクセスをし「許可リスト」/「ブロックリスト」を設定することにより、TrendMicro社が提供しているスパム送信元データベースをお客様用にカスタマイズを実施することが可能です。
- 設定単位は、国別/ISP(インターネットサービスプロバイダー)名/IPアドレスとなります。
※ ERS用ポータルサイトは、IMSAの管理画面とは別になっています。利用方法は以下の通りになります。
① TrendMicro社HP上に用意されているERS用ポータルサイトへのリンクからERS用ポータルサイトへアクセスします。
② IMSAの管理画面のログインアカウントとは別にERS用ポータルサイトへのログインアカウントを作成します。
③ 作成したアカウントでログインし、各種設定を行います。
ディレクトリハーベスト攻撃(Directory Harvest Attacks:DHA)、エラーメールを利用したバウンスメール攻撃、過去にウイルスつきメールを送付、過去にスパムメールを送付といった、(設定した時間内で)不審な振る舞いをするメール送信元IPアドレスに対して、IMSAが接続をブロックします。
※ 一度ブロックリストに登録されたIPアドレスは管理者が無効にしない限りブロックリストに残ります。
ヒューリスティック技術を用いてメールの特徴をスコア化し、トータルのスコアが設定基準を超えた際、そのメールをスパムメールと判定します。
スパムメールと判定されたメールは制御することが可能です。
ERS/IPプロファイラと異なり、スパムメールと判定されたメールに対し、Subjectへのタグ付けや隔離等の細かな制御が可能です。
※ 2バイト言語のスパムメールおよび、画像スパムメールに対応しています。
・エンドユーザによる隔離メール操作(EUQ)機能
TMASEによりスパムと判定されたメールを、各エンドユーザがWeb管理コンソールから「開放」/「削除」等の処理を行うことができます。
これにより、システムの管理者がスパムメールを再配信する等の作業のコストを削減することが可能です。
※ 従来の管理者による再配信も可能です。
TMASEによりスパムと判定されたメールを、各エンドユーザがWeb管理コンソールから「開放」/「削除」等の処理を行うことができます。
これにより、システムの管理者がスパムメールを再配信する等の作業のコストを削減することが可能です。
※ 従来の管理者による再配信も可能です。
各エンドユーザはこの画面から、隔離されたメールの処理および内容の閲覧が可能です。
なお、本機能を利用するためには、LDAPサーバとの連携が必須になります。
※ ログインアカウント、ログイン時の認証、およびメールの振り分けに登録されているメールアドレスが使用されます。
LDAPにメールアドレスが登録されていない場合も利用いただけません。
基本構成
上記、シングル構成で実現可能な対策
・ ウイルス対策
・ スパイウェア対策
・ スパムメール対策(TMASEを利用したスパムメール対策のみの実施)
・ ウイルス対策
・ スパイウェア対策
・ スパムメール対策(TMASEを利用したスパムメール対策のみの実施)
上記、大規模構成で実現可能な対策
・ ウイルス対策
・ スパイウェア対策
・ スパムメール対策(DMZに設置したIMSAでERSとIPプロファイラの実施)
・ スパムメール対策(LANに設置したIMSAでTMASEを利用したスパムメール対策の実施)
・ ウイルス対策
・ スパイウェア対策
・ スパムメール対策(DMZに設置したIMSAでERSとIPプロファイラの実施)
・ スパムメール対策(LANに設置したIMSAでTMASEを利用したスパムメール対策の実施)
ハードウェア仕様
| 外形寸法 | 2U |
|---|---|
| プロセッサ | Intel Xeon 2.8 GHz x 2 |
| メモリサイズ | 2GB RAM |
| ネットワーク・インタフェース | 10/100/1000 LANポート ×2 10/100 LANポート |
| ハードディスク | 250G x 2(SATA、ホットスワップ可能) RAID1構成 20GBメールキュー、210GBデータ/ログ |
| 管理インタフェース | 10/100 LANポート シリアルDB-9コネクタ(RS232)×1 |
※仕様は予告無く変更される場合がありますので予めご了承ください。
