新機能

ウイルス検索/スパムメール検索で、 Trend Vision One から同期した不審オブジェクトが利用可能

Trend Micro Email Security では、Apex Centralから取得した不審オブジェクトとは別に、 Trend Vision One から同期された不審オブジェクトを利用して、ウイルス検索時の不審ファイル検出機能、およびスパムメール検索時の不審URL検出機能を強化できます。

詳細については、 Trend Vision One を参照してください。

ログの詳細の機能強化

Trend Micro Email Security では、メール追跡ログとポリシーイベントログの詳細にReply-Toメールヘッダが追加されています。また、差出人、宛先、Reply-Toの各ヘッダについては、メールアドレスに加えて表示名を記録できます。

ログに関連するREST APIで配信時間とスパムメール対策エンジンの検索レポートを返す処理のサポート

メール追跡ログを取得するためのAPIでは、 Trend Micro Email Security が次ホップにメールメッセージを送信した時間を示す deliveryTime パラメータを返すことができます。また、ポリシーイベントログを取得するためのAPIでは、スパムメール対策エンジンの検索の詳細に関する spamReport パラメータを返すことができます。

詳細については、Trend Micro Email Security REST APIオンラインヘルプ (英語) を参照してください。

メール追跡ログを検索するための添付ファイルに基づく新しい条件

Trend Micro Email Security では、メール追跡ログの検索時に添付ファイルのあるメッセージを検索できます。添付ファイルのSHA256ハッシュおよびステータスに加えて、添付ファイルのファイル名とパスワード解析のステータスを検索条件として指定できます。

詳細については、 メール追跡について を参照してください。

スパムメール対策エンジンの検索の詳細をログに表示

Trend Micro Email Security では、スパムメール対策エンジンによるメッセージの検索結果の詳細をメール追跡ログとポリシーイベントログに表示できます。

詳細については、 メール追跡について および ポリシーイベントの概要 を参照してください。

コンテンツフィルタに違反したファイルをポリシーイベントログに表示

Trend Micro Email Security では、コンテンツフィルタの添付ファイルに基づく検索条件に一致するメッセージについて、ポリシーに一致した特定のファイルをポリシーイベントログに表示します。

詳細については、 ポリシーイベントの概要 を参照してください。

DKIM検証およびDMARC認証用のIPアドレスベースの除外

Trend Micro Email Security では、ドメイン名だけでなくIPアドレスとCIDRブロックを除外するピアとして指定し、DKIM検証とDMARC認証をスキップできます。

詳細については、 DKIM検証設定の追加 および DMARC設定の追加 を参照してください。

隔離済みメッセージのダウンロードのパスワード設定

隔離済みメッセージのダウンロードをパスワードで保護するために、 Trend Micro Email Security では、ランダムパスワードを使用するか、独自のカスタムパスワードを定義できます。

詳細については、 隔離のクエリ を参照してください。

監査ログの機能強化

Trend Micro Email Securityでは、監査ログを検索する条件として、1つのアカウントだけでなくすべてのアカウントを使用できます。

また、監査ログには管理コンソールからの管理者のログアウトおよびエンドユーザコンソールからのエンドユーザのログアウトを記録できるようになりました。

詳細については、 監査ログについて を参照してください。

Webレピュテーション承認済みリストでのURLのサポート

Trend Micro Email Security では、ドメインとIPアドレスだけでなく、URLをWebレピュテーション承認済みリストに追加して、Webレピュテーションサービス、Time-of Clickプロテクション、仮想アナライザの検索をバイパスできます。

詳細については、 Webレピュテーション承認済みリストの管理 を参照してください。

メール追跡ログ取得時に処理についての詳細な理由をサポート

REST APIを使用してメール追跡ログを取得すると、メールメッセージに対して実行された特定の処理につき、詳細な理由が Trend Micro Email Security から返されます。

詳細については、REST APIオンラインヘルプ (英語) の 「Supported APIs」 > 「Logs」 > 「List Mail Tracking Logs」 を参照してください。

ヘッダ送信者を使用した強制ピアの照合のサポート

Trend Micro Email Security では、エンベロープ送信者アドレスだけでなくメッセージヘッダの送信者アドレスを使用して、受信メッセージのDKIMおよびDMARC検証において強制ピアを照合できます。

詳細については、 DMARC設定の追加 および DKIM検証設定の追加 を参照してください。

メール追跡ログでの検索時間の表示

Trend Micro Email Securityのメール追跡ログには、仮想アナライザによる検索とファイルパスワード解析にかかった時間が表示されます。

通知とスタンプのタイムゾーンのカスタマイズ

Trend Micro Email Security では、ルール一致の通知およびメッセージ本文に挿入されるスタンプで使用される%DATE&TIME%トークンのタイムゾーンをカスタマイズできます。

詳細については、 通知の管理 および スタンプの管理 を参照してください。

ログの検索ボックスにおける複数のエントリのサポート

Trend Micro Email Security では、メール追跡ログとポリシーイベントログの検索条件に複数のエントリを指定できます。

詳細については、 メール追跡について および ポリシーイベントの概要 を参照してください。

送信TLS接続でのMTA-STSのサポート

Trend Micro Email Security では、送信TLS接続でMail Transfer Agent - Strict Transport Security (MTA-STS) がサポートされます。

詳細については、 Transport Layer Security (TLS) ピア を参照してください。

ファイルとURLの割り当て使用率の表示

Trend Micro Email Security では、正常に解析されたファイルとURL の数を、ダッシュボードおよびレポートにおいて仮想アナライザの割り当て使用率の詳細グラフに表示できます。

詳細については、 仮想アナライザの割り当て使用率の詳細 を参照してください。

エンドユーザコンソール (EUC) ローカルアカウント管理のサポート

Trend Micro Email Security では、管理コンソールでエンドユーザコンソール (EUC) ローカルアカウントを一元的に管理できます。

詳細については、 ローカルアカウント を参照してください。

管理者のパスワード再設定時のセキュリティを強化

Trend Micro Email Security では、管理コンソールでのパスワードの再設定時に、シンプルなCAPTCHA の代わりに確認コードを使用して管理者を検証します。

詳細については、 ローカルアカウントパスワードの再設定 を参照してください。

エンドユーザの登録とパスワード再設定時のセキュリティを強化

Trend Micro Email Security では、エンドユーザコンソールでのアカウントの登録/パスワードの再設定時に、セキュリティの質問とシンプルなCAPTCHA の代わりに確認コードを使用してエンドユーザを検証します。

詳細については、エンドユーザコンソールオンラインヘルプの「ローカルアカウント管理」の章にある「アカウントの登録」および「パスワードの再設定」を参照してください。

空白のメッセージ本文の検出

Trend Micro Email Security では、コンテンツフィルタポリシーが強化され、本文が空白のメッセージを検出して処理を行うことができます。

詳細については、 本文が空白の条件の使用 を参照してください。

隔離されたメッセージを暗号化されたZIPパッケージでダウンロード

Trend Micro Email Security では、隔離されたメッセージをダウンロードするためのオプションとして、元のメールファイルのほか、パスワードで保護されたZIPファイルを選択できます。

詳細については、 隔離のクエリ を参照してください。

連絡先情報からの携帯電話番号の削除

Trend Micro Email Security では、管理コンソール上の管理者の連絡先情報から携帯電話番号が削除されます。そのため、プロビジョニング時やプロファイルの設定時に携帯電話番号を入力する必要がなくなります。

スプーフィング検出の強化

Trend Micro Email Securityでは、既存のスプーフィング検出方法を補完するものとして、エンベロープ送信者とメッセージヘッダ送信者に対するスプーフィング対策チェックをコンテンツフィルタに追加します。

詳細については、 コンテンツのフィルタ条件の設定 を参照してください。

隔離の検索ボックスにおける複数のエントリのサポート

Trend Micro Email Security では、隔離されたメッセージの検索時に複数の送信者、受信者、および理由を指定できます。

詳細については、 隔離のクエリ を参照してください。

さらに詳細な隔離権限の制御

読み取り専用の隔離権限をサブアカウントに割り当てる場合、 Trend Micro Email Security では隔離されたメッセージの詳細を表示する権限と、隔離されたメッセージをダウンロードする権限を含めるかどうかを制御できます。

詳細については、 サブアカウントの追加と設定 を参照してください。

Microsoft Officeファイルの実際のファイルタイプをさらに詳細に検出

Trend Micro Email Security では、Microsoft Office 97～2003のファイル (.doc、.ppt、.xlsなど) とそれ以降のバージョンのMicrosoft Officeファイル (.docx、.pptx、.xlsxなど) について、実際のファイルタイプの検出を個別に制御できます。

詳細については、 添付ファイルの実際のファイルタイプに関する条件の使用 を参照してください。

逆引きDNS検証

Trend Micro Email Security では、接続の確立段階における逆引きDNS検証がサポートされ、メール送信元IPアドレスに基づくPTRレコードの参照を実行するようになります。また、管理者はブロックするPTRドメインのリストを設定して、そのドメインからのメールメッセージを直接拒否することができます。

詳細については、 逆引きDNS検証の管理 を参照してください。

送信者フィルタの機能強化

Trend Micro Email Security の [受信保護設定] の下にある [送信者フィルタ] 機能について、次の点が強化されました。

• 承認済み送信者とブロック済み送信者のアドレスで使用可能なワイルドカード形式が拡張されました。

• 組織内のすべての受信者に対して、承認済み送信者とブロック済み送信者を適用できるようになりました。

• 管理者コンソールとエンドユーザコンソールの間で、承認済み送信者リストおよびブロック済み送信者リストを同期できるようになりました。これにより、エンドユーザコンソールや隔離通知メールから追加された承認済み送信者とブロック済み送信者を、管理者が管理できるようになりました。

詳細については、 送信者フィルタの管理 を参照してください。

新しい種類のアカウント: スーパー管理者アカウント

Trend Micro Email Security では、トレンドマイクロのビジネスアカウントの管理の負担を軽減するために、スーパー管理者アカウントという新しい種類のローカルアカウントを導入します。スーパー管理者アカウントのすべての管理権限はビジネスアカウントから継承されます。スーパー管理者アカウントは、必要に応じてビジネスアカウントの代わりに処理を実行できます。

詳細については、 アカウント管理 を参照してください。

すべてのポリシー違反の検出について、元のメッセージの通知への添付をサポート

Trend Micro Email Security では、ライティングスタイル分析による検出に加えて、すべてのポリシー違反の検出について、元のメッセージを通知に添付するオプションが提供されます。

詳細については、 通知の管理 を参照してください。

メール追跡ログの機能強化

隔離されたメッセージが削除または配信された場合、 Trend Micro Email Security ではメール追跡ログからその操作を行ったユーザを特定し、操作の完了時刻を確認できます。

ログエクスポートの機能強化

Trend Micro Email Security では、ログの結果のページから、クエリが実行されたすべてのメール追跡ログとポリシーイベントログをCSV形式でエクスポートできるようになりました。

詳細については、 メール追跡について および ポリシーイベントの概要 を参照してください。

Trend Micro Email Security へのIPベースのアクセス制御

IPベースのアクセス制御を使用して、 Trend Micro Email Security への管理操作に対するアクセスを制限できるようになりました。 Trend Micro Email Security ではアクセス要求元のIPアドレスを検証し、要求元が未承認のIPアドレスである場合、事前に設定された処理を実行します。

詳細については、 ログオンのアクセス制御 を参照してください。

隔離通知テンプレート機能の強化

Trend Micro Email Security では隔離通知テンプレートが強化されています。テンプレートのテキストが見直され、ユーザ用の新しいトークンが提供されます。

詳細については、 通知テンプレートの追加と編集 を参照してください。

Authenticated Received Chain (ARC) のサポート

Trend Micro Email Security では、DMARC認証におけるARCのサポートが追加されました。ARCが有効になっており、ARCチェーンが存在し、検証済みである場合、中間処理が原因でDMARC認証に失敗する一部の正当なメッセージが認証に成功します。

詳細については、 Domain-based Message Authentication, Reporting & Conformance (DMARC) を参照してください。

ポリシーイベントログの強化

Trend Micro Email Security ではポリシーイベントログが強化されており、仮想アナライザの検索除外に関する詳細が提供されます。

メール添付ファイルのサニタイズ

Trend Micro Email Security では、受信メッセージと送信メッセージの両方に対してメール添付ファイルのサニタイズがサポートされます。コンテンツフィルタポリシーの設定時に、アクティブコンテンツ (Microsoft Office添付ファイルのマクロなど) を含むメールメッセージ専用の処理を設定するかどうかを選択できます。

詳細については、 添付ファイルのサニタイズ を参照してください。

隔離通知のレイアウトの最適化

Trend Micro Email Security は、隔離通知のレイアウトをモバイルに対応させるために最適化されています。

スタンプの機能強化

Trend Micro Email Security では、すでにサポートされているプレーンテキストスタンプに加えて、HTMLスタンプがサポートされるようになりました。事前定義されたスタイルに基づいてHTMLスタンプをカスタマイズし、そのスタンプの自動プレーンテキストバージョンをリアルタイムに確認できます。

詳細については、 スタンプの管理 を参照してください。

隔離済みメッセージ管理の機能強化

Trend Micro Email Security では、ユーザがエンドユーザコンソールおよび隔離通知で隔離済みメッセージの表示および処理の適用を行うための設定を行うことができます。また、妥当で一貫性のあるユーザエクスペリエンスを実現するために、隔離済みメッセージクエリが最適化されています。

詳細については、 エンドユーザメール隔離設定 を参照してください。

アドレスグループにおけるワイルドカードドメインのサポート

Trend Micro Email Security では、ハイブリッドアドレスグループに属するメールアドレスについて、ワイルドカードドメインがサポートされます。さらに、メールアドレスによってアドレスグループを検索する際には、部分一致検索の代わりにワイルドカード検索が使用されます。

詳細については、 アドレスグループの管理 を参照してください。

キーワードテストのサポート

Trend Micro Email Security では、新しいキーワードを追加する際にキーワード機能をテストできるようになりました。

詳細については、 キーワードの追加 を参照してください。

ログ検索機能の強化

Trend Micro Email Security のログ検索機能が強化され、送信者IPアドレスおよび送信先IPアドレスでメール追跡ログを検索できるようになりました。

詳細については、 メール追跡について を参照してください。

キーワードの強化

Trend Micro Email Security が強化され、 [管理] > [ポリシーオブジェクト] の [キーワードおよびパターン] で別の一致条件を追加できます。この機能強化により、 Trend Micro Email Security は、すべての一致したキーワードの合計スコアが指定されたしきい値に達したときに処理を実行します。

詳細については、 キーワードの追加 を参照してください。

Time-of-Clickプロテクションのためのリダイレクトページのカスタマイズのサポート

Trend Micro Email Security では、Time-of-Clickプロテクション設定が強化され、受信メッセージ内の不審URL、危険なURL、未評価のURLのリダイレクトページをカスタマイズできます。リダイレクトページのカスタマイズ設定は、組織全体の受信メッセージに適用されます。

詳細については、 Time-of-Clickプロテクション設定 を参照してください。

高プロファイルドメイン

Trend Micro Email Security では、パートナーのドメインや有名ブランドのドメインといった高プロファイルドメインを追加し、強化されたトレンドマイクロのスパムメール対策エンジンを利用して、いとこドメインを検出することができます。いとこドメインは、正規の対象ドメインと視覚的に類似しており、多くの場合、フィッシング攻撃でユーザの機密情報を盗み出すために利用されます。

詳細については、 高プロファイルドメイン を参照してください。

「ビジネスメール詐欺 (BEC)」から「高プロファイルユーザ」に名称を変更

Trend Micro Email Security では、高プロファイルドメイン機能の提供開始に伴い、 [受信保護設定] の下にある [ビジネスメール詐欺 (BEC)] メニューの名称が [高プロファイルユーザ] という機能を的確に示す名称に変更されました。

ログ取得の有効化または無効化のサポート

Trend Micro Email Security では、サードパーティ製SIEMアプリケーションとの統合用のREST APIによって、ポリシーイベントログやメール追跡ログを取得するかどうかを決定できます。

詳細については、 ログ取得 を参照してください。

メール追跡ログにおけるファイルパスワード解析結果の表示

Trend Micro Email Security で、メール追跡ログでメール添付ファイルのパスワード解析結果が表示されます。

%HEADERS%トークンのサポート

Trend Micro Email Security では、%HEADERS%トークンをサポートしています。このトークンは、スタンプおよび通知の本文で、メッセージヘッダに置き換えられます。

送信TLS接続の名前付きエンティティのDNSベースの認証 (DANE) のサポート

Trend Micro Email Security では、送信TLS接続でのDANEをサポートしています。

詳細については、 Transport Layer Security (TLS) ピア を参照してください。

SPF処理の強化

詳細については、 SPF設定の追加 を参照してください。

ライセンス情報の最適化

[管理] > [ライセンス情報] が最適化され、購入したすべてのライセンスについて、ライセンス情報が表示されるようになります。

組織レベルのポリシー

Trend Micro Email Security の強化により、組織レベルで受信保護ポリシーと送信保護ポリシーを作成できるようになりました。これらのポリシーは、今後追加する新しいドメインを含め、組織内のすべてのドメインに自動的に適用されます。組織レベルのポリシーを使用すると、これまでよりもポリシー管理が容易になります。

詳細については、 ポリシーの設定 を参照してください。

送信保護設定での機械学習型検索機能の追加

Trend Micro Email Security では、送信保護設定に機械学習型検索機能を追加し、ウイルス検索ルールで機械学習型検索を指定できるようになりました。

Syslog機能の強化

Trend Micro Email Security で、検出ログ、監査ログ、メール追跡ログに加え、URLクリック追跡ログもSyslogサーバーに転送できるようになりました。

隔離通知テンプレート機能の強化

詳細については、 通知テンプレートの追加と編集 を参照してください。

ログ検索機能の強化

Trend Micro Email Security では、ログ検索機能の強化によって、メッセージヘッダアドレスや脅威名でポリシーイベントログを検索したり、メッセージヘッダアドレスでメール追跡ログを検索したりできるようになりました。

詳細については、 メール追跡について および ポリシーイベントの概要 を参照してください。