Trend Micro Email Security には次の機能と利点があります。
送信者フィルタ
Trend Micro Email Security では、受信メールメッセージの送信者をフィルタできます。特定のメールアドレスやドメイン全体を使用して許可またはブロックする送信者を指定したり、承認/ブロック済み送信者リストと照合する目的で収集される送信者アドレスの種類を指定したりすることができます。
詳細については、 送信者フィルタの管理 を参照してください。
Email Reputation Services
Trend Micro Email Security では、 Trend Micro Email Reputation Services (ERS) のStandardサービスとAdvancedサービスを利用します。Email Reputation Servicesが使用するデータベースには、スタンダードIPレピュテーションデータベースと高度なダイナミックIPレピュテーションデータベース (リアルタイムでアップデートされるデータベース) があります。これらのデータベースにはそれぞれ別のエントリが登録されているため、トレンドマイクロでは、非常に効率的かつ効果的な方法でスパムメールの新しい送信元に迅速に対処できます。
詳細については、 IPレピュテーションについて を参照してください。
Domain-based Message Authentication, Reporting and Conformance (DMARC)
Domain-based Message Authentication, Reporting and Conformance (DMARC) は、メールスプーフィング (なりすましメール) を検出して防止するメール検証システムです。正規の組織を偽装した送信者アドレスでメールを送信するなど、フィッシング詐欺やスパムメールで頻繁に使用される手法に対抗することを目的としています。DMARCは Trend Micro Email Security の受信メール認証プロセスに組み込まれており、DMARC認証に失敗したメッセージに対する処理を含め、DMARCポリシーを定義できます。
詳細については、 Domain-based Message Authentication, Reporting & Conformance (DMARC) を参照してください。
ウイルス、スパムメール、およびコンテンツの多層フィルタリング
Trend Micro Email Security では、トレンドマイクロのウイルス検索エンジンを使用してファイルを既知のウイルスパターンと比較することができます。また、機械学習型検索により、高度なファイル解析機能を使用して、未知の不正プログラムを検出できます。トレンドマイクロ製品から送信されたオブジェクトを仮想アナライザと呼ばれるクラウドベースの仮想環境で管理および分析することもできます。
さらに Trend Micro Email Security は、フィッシング詐欺、スパムメール、ビジネスメール詐欺 (BEC)、グレーメール、およびソーシャルエンジニアリング攻撃を検出し、メッセージの内容を調べて不適切な内容が含まれていないかどうかを判断します。
ユーザはドメインレベルおよび組織レベルでポリシーを設定してメールメッセージを検索し、検出されたセキュリティリスクごとに特定の処理を実行することができます。
詳細については、 ポリシーの設定 を参照してください。
仮想アナライザ
仮想アナライザは、不審ファイルと不審URLを分析するために設計されたクラウドサンドボックスです。サンドボックスイメージにより、ネットワークを危険にさらすことなく、ネットワーク上のエンドポイントをシミュレートする環境でファイルやURLの動作を監視できます。
ファイルまたはURLが不審な特徴を示す場合や、シグネチャベースの検索技術で既知の脅威を検出できない場合、 Trend Micro Email Security から仮想アナライザに不審ファイルまたは不審URLが送信されます。仮想アナライザは、さまざまなランタイム環境で静的な分析および動作シミュレーションを実行して潜在的に不正な特徴を識別します。仮想アナライザは特徴の分析を行い、評価の累計に基づいてサンプルのリスクレベルを割り当てます。
仮想アナライザの設定の詳細については、 ウイルス検索条件の設定 および Webレピュテーション条件の設定 を参照してください。
情報漏えい対策
情報漏えい対策は、意図的または不注意による情報漏えいから組織のデジタル資産を保護します。ポリシーに定義されたルールセットに基づいてデータを評価し、許可のない送信から保護するファイルやデータを特定して、許可のない送信を検出した場合に実行する処理を判断します。 Trend Micro Email Security では情報漏えい対策により、機密データを含む受信メールメッセージを管理したり、送信メールメッセージを監視することで情報漏えいから組織を保護したりすることができます。
詳細については、 情報漏えい対策 を参照してください。
ファイルパスワード解析
Trend Micro Email Security では、ユーザ指定パスワードを利用して、パスワード保護された圧縮ファイルを展開したり、メールメッセージ内のパスワード保護されたドキュメントファイルを開いたりすることで、それらのメッセージに不正または不審なコンテンツが含まれていないかどうかを調査します。
詳細については、 ファイルパスワード解析 を参照してください。
不審オブジェクト
不審オブジェクトはシステムを情報漏えいの危険にさらす可能性があります。 Trend Micro Email Security が Trend Micro Apex Central (以下、Apex Central) に登録されると、 Apex Central は指定された間隔で、管理対象のトレンドマイクロ製品から集約した不審オブジェクトリストを Trend Micro Email Security に同期します。
詳細については、 Apex Central を参照してください。
不達メール継続管理
Trend Micro Email Security には、メールサーバの停止中にメールの不達を防止する仕組みがあります。ネットワーク接続の問題でサーバが利用できなくなると、 Trend Micro Email Security は、サーバがオンラインに戻るまで自動的に受信トラフィックをバックアップサーバに転送します。これによりエンドユーザは、エンドユーザコンソールでメールメッセージの表示、転送、ダウンロード、および返信を行うことが可能になります。
詳細については、 不達メール継続管理 を参照してください。
ログとレポート
Trend Micro Email Security では、システムセキュリティの分析や強化に役立つ詳細なログが作成されます。このログを表示および検索することで、メッセージを追跡して受信および送信トラフィックを調べたり、特定の送信者、受信者、ルール、または検出についてすべてのメッセージを確認したりすることができます。 Trend Micro Email Security ではSyslogメッセージを外部のSyslogサーバに構造化された形式で転送できるため、サードパーティ製アプリケーションの統合が可能になります。
詳細については、 Trend Micro Email Security のログ を参照してください。
Trend Micro Email Security の提供するレポートは、脅威の軽減とシステム設定の最適化に役立ちます。レポートは、日次、週次、月次、または四半期のスケジュールに基づいて作成できます。
詳細については、 レポート を参照してください。
メッセージの隔離
メールアカウントへの配信前にスパムメールまたはその他の不適切なコンテンツが検出されると、隔離メッセージとしてブロックされます。隔離されたメッセージは管理コンソールで、確認後に手動で削除または配信できます。エンドユーザは、隔離された自身のメッセージをエンドユーザコンソールで表示および管理することができます。
詳細については、 隔離について を参照してください。