InterScanによるMicrosoft Exchange環境の保護方法 親トピック

トレンドマイクロでは、Microsoft Exchangeサーバを標的としたセキュリティの脅威の危険性を認識しています。InterScanは、多種多様なセキュリティリスクからExchangeを保護します。InterScanでは、Exchangeを保護するために複数のフィルタを使用します。メールは次の順序で各フィルタにかけられます。
  • スパムメール対策
  • 高度なスパムメール対策
  • 情報漏えい対策
  • コンテンツフィルタ
  • 添付ファイルブロック
  • セキュリティリスク検索 (高度な脅威検索)
  • 仮想アナライザ
  • Webレピュテーション
さらに、InterScanは、管理者がセキュリティリスクを監視し、それに対処する上で役立つ、通知機能とログクエリ機能を備えています。

InterScanによるMicrosoft Exchange環境の保護方法

機能
説明
スパムメール対策
メールレピュテーション
InterScanのメールレピュテーションを使用すると、スパムメールをネットワークへの侵入前にブロックできます。
コンテンツ検索
InterScanでは、トレンドマイクロのスパムメール対策エンジンおよびスパムメール判定ルールを使用することで、スパムメールを、インフォメーションストアに配信される前に排除します。エンドユーザメール隔離が有効になっている場合、管理者は、承認する送信者リストおよびブロックする送信者リストを作成できます。エンドユーザメール隔離が有効になっている場合、エンドユーザは、承認する送信者の独自のリストを作成できます。
高度なスパムメール対策
高度なスパムメール対策では、InterScanでビジネスメール詐欺 (BEC) を使用して高プロファイルユーザ (企業の経営陣など) を装ったメールによる潜在的な詐欺や攻撃を検出するように設定することができます。送信者の内部ドメイン全体をBECによる潜在的な詐欺や攻撃の検索の対象に含めるように設定することもできます。
また、高度なスパムメール対策では、検索モードとしてコンサバティブモードとアグレッシブモードを選択できます。アグレッシブモードでは隔離された仮想環境でコンテンツを検索するために仮想アナライザが必要であるのに対し、コンサバティブモードでは仮想アナライザを使用せずにコンテンツを検索します。
情報漏えい対策
InterScanでは、管理者が設定したポリシーに基づいて、さまざまなメッセージ部分の内容を機密情報でフィルタできます。また、送信メールをフィルタし、機密情報が含まれているメールに対して特定の処理を実行できます。
コンテンツフィルタ
InterScanでは、管理者が設定したポリシーに基づいて、メッセージのヘッダ、件名、本文、添付ファイルの内容をフィルタできます。受信するメールと送信するメールをフィルタし、メッセージ本文または添付ファイルに望ましくない内容が含まれているメールに対して特定の処理を実行できます。
添付ファイルブロック
InterScanでは、管理者が定義した種類や特定の名前に従って、望ましくない添付ファイルをブロックできます。検索時に、InterScanは検出したファイルをテキストメッセージで置き換えてから、そのメッセージを対象の受信者へ配信します。
セキュリティリスク検索
セキュリティリスク検索では、次のいずれかの検索エンジンを使用します。
  • セキュリティリスク検索では、トレンドマイクロの最新バージョンのVSAPI検索エンジンを使用して、ウイルス/不正プログラム、スパイウェア/グレーウェア、ワーム、トロイの木馬、およびその他の不正コードを検出します。トレンドマイクロの検索エンジンは、パターン認識およびルールベースのテクノロジを使用しています。すべての受信メールと送信メールに対して、リアルタイムまたはオンデマンドでウイルス/不正プログラムおよびその他のセキュリティリスクを検索します。
  • セキュリティリスク検索では、パターンベースの検索とヒューリスティック検索の組み合わせを採用した高度な脅威検索エンジン (ATSE) を使用して、標的型攻撃で使用されるドキュメントの不正利用などの脅威を検出します。管理者は、詳しい分析のために不審ファイルを仮想アナライザに送信するようにInterScanを設定できます。
    高度な脅威検索エンジンでは、Windowsの実行可能ファイル (PE) やスクリプトファイルなど、一部のファイルのウイルス検索の実行時に、機械学習型検索を使用します。機械学習型検索では、従来のシグネチャベースの不正プログラム検出に比べ、より多くの不正プログラムの亜種を検出できます。
Webレピュテーション
InterScanは、件名、本文、または添付ファイルにURLを含むメールを受信すると、これらのメールがインフォメーションストアに配信される前に、そのURLのレピュテーション値についてトレンドマイクロのレーティングサーバを照会します。
InterScanでは、メールに含まれるURLをトレンドマイクロのレーティングサーバで評価できなかった場合、高度な脅威を検出するためにTrend Micro Deep Discovery Analyzerサーバに送信できます。
ただし、管理者は除外リストを設定して内部ドメインの信頼されるURLを検索しないようにすることができます。
Time-of-Clickプロテクション
Time-of-Clickプロテクションでは、InterScanでの検索時にメールメッセージ本文に含まれるURLを書き換え、メッセージの受信者がそれらのURLをクリックしたときにURLを分析するように設定することができます。
リアルタイム検索
InterScanは、すべての受信/送信メッセージ、SMTPメッセージ、パブリックフォルダに投稿されたドキュメント、および他のMicrosoft Exchangeサーバから複製されたファイルに対してリアルタイム検索を実行し、潜在的なウイルス/不正プログラムの侵入を防止します。リアルタイム検索では、InterScanは、管理者の設定に基づいてセキュリティリスクに対する処理を行います。
手動検索/予約検索
InterScanは、手動での起動または予約に応じて、オンデマンドで手動検索および予約検索を実行します。オンデマンド検索により、インフォメーションストアデータベース内からウイルス/不正プログラムを排除し、古いウイルス/不正プログラムの感染を撲滅し、再感染の可能性を最小化します。手動検索または予約検索を実行するときには、InterScanは、管理者の設定に従って、セキュリティリスクに対する処理を実行します。
InterScanでは、個々のストアを検索対象に指定できます。たとえば、このオプションを使用して、すべてのストレージグループではなく、特定のストレージグループのデータベースに対してセキュリティリスク検索機能およびコンテンツセキュリティ機能を提供できます。
警告および通知
InterScanでは、大規模感染および重要なシステムイベントに関する警告を送信できます。アウトブレークアラートは、設定数を超えるセキュリティリスクが検出された場合に管理者に通知します。これにより、管理者はExchange環境におけるセキュリティ違反に素早く対応できます。
レポートおよびログ
InterScanには、管理者が最新のセキュリティリスクおよびシステムの状態を常に把握できるようにするログ機能とレポート機能があります。コンポーネントのアップデートや検出時の処理などの重要なイベントはログに記録されます。管理者はこれらのイベントに対してクエリを実行し、Exchange環境のセキュリティに関する最新の詳細情報を提供するログレポートを作成できます。
InterScanでは、システム分析のためのレポートを生成して、印刷またはエクスポートすることができます。