interscan messaging security suite plus 一次提案資料...– interscan mss...

•Copyright (C) 2008 Trend Micro Incorporated. All rights reserved.•本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。•トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず本ドキュメントまたはその一部を複製することは禁じられています。•本ドキュメントの作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュメ

ントおよびその記述内容は予告なしに変更されることがあります。•本ドキュメントは表紙に記載に日付時点での情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があ

ります。•TRENDMICRO、InterScan、INTERSCAN VIRUSWALL、ISVW、InterScanWebManager、ISWM、InterScan Message Security Suite、InterScan Web Security Suite、IWSS、VSAPI、eManager、

Trend Micro Enterprise Protection Strategy、RBL+、InterScan Gateway Security Applianceは、トレンドマイクロ株式会社の登録商標です。

•本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

トレンドマイクロ株式会社

プロダクトマーケティング本部

プロダクトマーケティンググループ

2008年8月最終更新

InterScan Messaging Security Suite Plus メッセージングセキュリティー対策

～スパムメール対策｢検知｣を超える｢予防｣～

2 Copyright 2008 - Trend Micro Inc.

目次 (1)

脅威の変化

– スパムメール対策の必要性の背景

求められるｅ-ｍａｉｌゲートウェイセキュリティと、トレンドマイクロの新しいソリューション

– いまそこにある脅威とそれを解決するトレンドマイクロ製品の機能の対比

製品構成・価格

– 各製品の守備範囲と、機能、さらにお客様の環境における大まかな組み合わせ


目次 (2)

ＩｎｔｅｒＳｃａｎ

Ｍｅｓｓａｇｉｎｇ

Ｓｅｃｕｒｉｔｙ

Ｓｕｉｔｅ

Plus

新機能紹介– ＩnterScan

MSS

Plusの新しい機能について

製品の組み合わせと構築モデル– お客様の必要な機能に対して必要になる製品

– 簡単な構築イメージについて

その他

【本文中の製品略称記載について：】・InterScan MSS = InterScan Messaging Security Suite・SPS = Spam Prevention Solution・

ERS = Email Reputation Services （旧製品名

Network Reputation Services）・IGSA = InterScan Gateway Security Appliance・

ISVW SE = InterScan VirusWall スタンダードエディション・

ISVW EE＝

InterScan VirusWall エンタープライズエディション・ISVW SMB = InterScan VirusWall for Small and Medium Businesses・IWSS = InterScan Web Security Suite


スパイウェア

スパム/マスメーリング

脆弱性/ワーム

アウトブレーク

脅威の変遷- 愉快犯から経済犯、犯罪化へC

ompl

exity

200720032001 2004 2005

ボットネットCrimeware

•多方向性・多面性•コンポーネントの組合せ•驚異的な亜種数増加•特定のターゲット•リージョナル・アタック•隠れている

•クリーンナップしにくい•ボットネット化

ウェブからの脅威


お客様の課題

とにかく毎日受信するスパムメールの量が多い

その課題、『検知率が高いスパムメール対策』

を利用するだけで本当に解決できますか？


引き続きお客さまを脅かす危険

増え続けるスパムメール

– 増えるコスト

– 攻撃目的、対象の明確化ターゲット攻撃

ボット、ウイルスとその亜種・変種

– メールによる再感染で、被害者が加害者に

メールシステムへの攻撃：バウンスメールアタック、ＤＨＡ（Ｄｉｒｅｃｔｏｒｙ

Ｈａｒｖｅｓｔｉｎｇ

Ａｔｔａｃｋ）

– サービス停止、メールアドレス流出

情報漏えい

– 事故、故意、スパイウェアによる漏えい

脅威の変化


増え続けるスパムメールと特徴

スパムメールの割合は、過去最悪となり、メールトラフィックの９０％を超える状況になったという報告もあります。正常

なメールは全体の1/10？

画像スパムなど、スパムメール対策フィルタを回避する「古典的な」手法が検出を困難に

より「商業的」に。直接的な広告メールに代わって、Ｐｕｍｐ－Ａｎｄ－Ｄｕｍｐのようなものが増え、スパムメール

送信を生業とする業者も。

スパムメール送信のためのネットワーク：ボットネットの悪用

特定の企業にのみ送られるスパムメール（ターゲット攻撃）

脅威の変化


ボット、ウイルス、スパイウェア

– マスメールによる不特定多数への攻撃に代わって、明確に金銭、情報の取得を目的とした攻撃に。

– ボットの流行は、結果的に効率よく大量のスパムメール、フィッシングメールの送信を可能に。

– キーロガーによる情報漏えい。

愉快犯経済犯

脅威の変化


バウンスメールアタック

– メールシステムのダウンを目的とした、大量のアクセス。

– サービスが阻害され、最終的には利用不可能になる場合も。

ＤＨＡ（Ｄｉｒｅｃｔｏｒｙ


Ａｔｔａｃｋ）

– 辞書攻撃による、企業内ｅ-ｍａｉｌアドレスの収集。

– アドレスは、スパムメールに用いられ、フィッシング、スパイウェア・ウイルス感染の原因にも。

メールシステムへの攻撃脅威の変化


情報漏えい

さまざまな要因が、企業のｅ-ｍａｉｌシステムとそれによって運ばれる情報の管理を重要にしています。

企業統治のための内部規定、ポリシー。ｅ-ｍａｉｌシステムの利用にも、ポリシーによる統治がさらに必要になります。

ウイルス、スパイウェアによる思いがけない情報漏えいに加えて、不注意、故意による情報漏えいに対して、適切な予防が求められます。

企業統治

機密情報漏えいの防止

脅威の変化


Webからの脅威の影響

ビジネスリスク

機密情報の漏洩

ITリソースの損失

生産性の損失

評判の損失

従業員や顧客の情報が盗ま

れる

Eコマースの信頼を失う

コンプライアンスの違反や罰

金

脅威

スパムメール

フィッシング

ファーミング

ウイルス

トロイの木馬

スパイウェア

ボットコード

その他、マルウェア


メール管理者に求められるソリューション

既知の脅威の

検知

スパムメールに効果的

に対応できるか？

スパムメール送信業者画像スパム

予防新たな脅威への対応

攻撃への対処

ｅ-ｍａｉｌアドレス収集を

防止できるか？

メールサーバを狙った攻撃に

対応できるか？

ボットなどの新たな脅威に

対応できるか？

バウンスメールアタック

DHAボット

情報の保護

情報漏えい

中から外への情報を

守れるか？

※DHA：Directory Harvest Attack の省略になります。


Webからの脅威への対応

各レイヤーでの防御


InterScan Messaging Security Suite

Plusの紹介

• 主な機能

• SMTP/POP3ゲートウェイのための、ウイルス/スパイウェア対

策

• Trend Micro Email Reputation Servicesにより、サーバの負

荷を軽減

• IP Profilerにより、DHA攻撃やスピアメール攻撃に対応

• Trend Micro Anti-Spam Engineにより、スパムメール検出率を

向上

• End User Quarantine機能により、ユーザ単位でスパムメール

を隔離

• 新技術IntelliTrapで、見つけにくかった新種ボットウイルスを効

果的に検出可能

• コンテンツフィルタによって情報漏えい対策を提供

• 複数サーバの集中管理機能で、複数サーバのポリシー、隔離

メール、ログを1つの管理コンソールから集中管理可能

• ポリシー管理に基づく柔軟な管理機能

Messaging Security

ウイルス対策

スパイウェア対策

スパムメール対策

フィッシング対策

コンテンツフィルタ

コンテンツフィルタコンテンツフィルタ

Windows、Linux、Solaris


アドレス収集スパムメール送信マスメール型ウィルス

検知・隔離されたメールの管理

DHADHA 広告メール広告メールメールによる大規模感染短時間に多数の亜種

メールによる大規模感染短時間に多数の亜種

隔離されたスパムメールの管理

隔離されたスパムメールの管理

防御の前の予防からカバー防御の前の予防からカバー

管理者の方の負荷も軽減管理者の方の負荷も軽減

ソリューションに対応した機能

– スパム対策強化

ターゲット攻撃型

スパムメール特定の企業に向けた集中攻撃

特定の企業に向けた集中攻撃

Plus


多階層でのスパムメール対策1.

ＤＨＡ攻撃によるアドレス流出を防止できます。

2.

ＩＰレピュテーションサービスにより、既知のスパムメール送信元からのスパ

ムメールの受信をブロックできます

3.

自社のみを狙ったターゲット攻撃型のスパムメールについても、トラフィッ

クを分析の上、受信をブロックできます。

4.

ヒューリスティック技術採用のスパムメール検索エンジンで、

９５％※以上のスパムメールをブロックできます。※2006年8月当社調べ

スパムメールを受信しないための方法。スパムメールを受信しないための方法。

ただの「検知率」を超える「予防率」の提供ただの「検知率」を超える「予防率」の提供

メールサーバで受信してしまったスパムメールの検知率を上げるだけでは十分ではありません。メールサーバで受信してしまったスパムメールの検知率を上げるだけでは十分ではありません。

トレンドマイクロだからできること求められる新しいソリューション


Spam Prevention Solution

「２階層の対策」で、効果的なスパムメール対策

– IPレピュテーション

スパムメールを、メールサーバの入り口で防御。スパムメールを効果的

に削減するとともに、ネットワーク帯域の圧迫やメールストレージの不必

要な拡大を防止。

– 新開発のスパムメール検索エンジン

ヒューリスティック技術を採用した新開発の検索エンジンで高い検知率を

実現。

さらにお客さまごとの柔軟な設定で、社内ポリシーに沿った柔軟な運用が

可能。

新機能「ＩＰ

Ｐｒｏｆｉｌｅｒ」でＤＨＡなどにも対応

Webベースのエンドユーザメール隔離(EUQ)と隔離通知メッセージ機能

製品構成

正確に言えば、多階層（予防、ブロック、分析（ターゲット攻撃）、検出）

・・・予防、

ブロック、ターゲット攻撃の分析・ブロック

・・・検出・隔離

Plus


*1 出典：Results of Anti-spam Testing. Opus One. February 2007. www.opus1.com/www/whitepapers/antispamfeb2007.pdf

対策ベンダ検出率誤検知率

Trend Micro 97.36% 0.16%

A社 96.60% 0.20%

B社 95.03% 0.14%

C社 80.15% 0.42%

D社 78.35% 0.03%

E社 74.10% 0.85%

検知率の実績

http://www.opus1.com/www/whitepapers/antispamfeb2007.pdf


新しい製品構成：スパム対策強化




Ｓｕｉｔｅ

Plus

ＳＭＴＰ

Ａｎｔｉ

Ｖｉｒｕｓ/Spam


ＶｉｒｕｓＷａｌｌ

Ｅｎｔｅｒｐｒｉｓｅ

Ｅｄｉｔｉｏｎ

Plus

ＳＭＴＰ／ＨＴＴＰ／ＦＴＰ

Ａｎｔｉ

Ｖｉｒｕｓ/Spam

Ｔｒｅｎｄ

Ｍｉｃｒｏ

Ｓｐａｍ

Ｐｒｅｖｅｎｔｉｏｎ

Ｓｏｌｕｔｉｏｎ

Ｔｒｅｎｄ

Ｍｉｃｒｏ

Ａｎｔｉ－Ｓｐａｍ

Ｅｎｇｉｎｅ

（ＴＭＡＳＥ）

ＩＰ

Ｐｒｏｆｉｌｅｒ

ＩＰレピュテーション (Tｒｅｎｄ

Ｍｉｃｒｏ

Email Reputation Services 相当)

Trend Micro Email Reputation Services

製品構成

Ｗｅｂベースのエンドユーザメール隔離

（ＥＵＱ）

メールウイルス+ス

パム対策

メール＋Ｗｅｂウイルス対策

スパムメール対策

第４階層

第１、３階層

第２階層

※Trend Micro Email Reputation Services Advancedは２００８年８月Trend Micro Email Reputation Servicesに変更。


（2008.8.1 現在）

InterScan Messaging Security Suite Plus 価格表製品価格

トレンドマイクロ

スパムメール対策のテクノロジ


階層化されたスパムメール対策

IPレピュテーションIPレピュテーション

•

既知のスパムメール送信

元からのメールをブロック

• ボットネットからのスパム

メールに対しても効果的

な対応が可能。

•

既知のスパムメール送信

元からのメールをブロック•

ボットネットからのスパム

メールに対しても効果的

な対応が可能。

ターゲット攻撃対策ターゲット攻撃対策

•

不正なアドレス収集など、

スパムメール送信の準備

段階からの効果的な防

御

•

ターゲット攻撃型のスパ

ムメールへの柔軟な対応

•

不正なアドレス収集など、

スパムメール送信の準備

段階からの効果的な防

御•

ターゲット攻撃型のスパ

ムメールへの柔軟な対応

コンテンツフィルタコンテンツフィルタ

•

受信者ごとの柔軟なスパ

ムメール対策

• Webベースのエンドユー

ザメール隔離(EUQ)と隔

離通知メッセージ機能

• ウイルス・スパイウェア対

策

•

受信者ごとの柔軟なスパ

ムメール対策•

Webベースのエンドユー

ザメール隔離(EUQ)と隔

離通知メッセージ機能•

ウイルス・スパイウェア対

策

不要なメールを削減不要なメールを削減特定の企業を狙ったスパ

ムメール、攻撃から防御

特定の企業を狙ったスパ

ムメール、攻撃から防御詳細なスパムメール対策、

不正プログラム対策

詳細なスパムメール対策、

不正プログラム対策

必要な

データの

みを管理、

アーカイブ

新機能： Spam Prevention Solution標準搭載




Ｓｕｉｔｅ

Ｐlus

新機能紹介


トレンドマイクロが提供する新しいスパムメール対策

IP Profiler – ターゲット攻撃防御機能

ＩＰレピュテーションサービス

(Email Reputation Services)

Trend Micro Anti-Spam Engine (TMASE)

• 既知のスパムメール送信元、ボッ

トネットへの効果的な対応

• ターゲット攻撃型のスパムメール

への柔軟な対応

• 受信者ごとの柔軟なスパムメール

対策

Ｓｐａｍ


Ｓｏｌｕｔｉｏｎ機能紹介

@

@ @ @@

@ @ @@

@

@

@@ @

@ @

@

@

@

@@ @

@ @

@

@

@

@@

@

@

@

@

@

• 不正なアドレス収集など、スパム

メール送信の準備段階からの効果

的な防御

@

@ @ @@

@ @ @@

@

@

@@ @

@ @@ @ @@

@ @ @@

@ @

@ @

IP Profiler – アドレス収集防止機能


多階層のスパムメール対策

Ｓｐａｍ



• 既知のスパムメール送信元、ボッ

トネットへの効果的な対応

• ターゲット攻撃型のスパムメール

への柔軟な対応

• 受信者ごとの柔軟なスパムメール

対策

• 不正なアドレス収集など、スパム

メール送信の準備段階からの効果

的な防御

スパムメール対策で考えると

聞いた電話番号に対して電話をかけ、『○○○株式会社と申し

ます。△△△についてご説明したいのですが。

』

『御社人事に紹介いただいてご連絡しているのですが．．．』

一通り30分程度説明をした上で、『近くまで来ているので、お会

いできませんか？』

大代表に電話を掛けて、『以前お世話になった○○○さんが御社にいらっしゃるのです

が、直通の電話番号を教えていただけますか？』

勧誘の電話で考えると

手当たり次第に電話をかけて、電話番号を聞き出そうとするよ

うな相手に対しては、相応の対応をされていると思います。

話題に上っている評判の悪い企業や、内容に関する電話であ

れば、用件を聞く前に、何とか電話を切ると思います。

話題に上っている評判の悪い企業や、内容に関する電話であ

れば、用件を聞く前に、何とか電話を切ると思います。

食い下がる相手に対して『忙しいので』、などの理由で何とか電

話を切ろうとすると思います。


機能強化：IP レピュテーションサービス

スパムメール送信元メールサーバ

ERSを利用しているMTA

トレンドマイクロのＤＮＳ

接続元サーバが、スパムメール送信元として登録されているかを問い合わせ

スパムメール送信元と認識された送信元からの接続は、拒否

適切な送信元からの

メールのみを受信し、

クライアントまたはウイ

ルス対策サーバに転送

することができます。

サービス利用者独自のブラックリスト、

ホワイトリストも設定可能

Email Reputation Services

Ｓｐａｍ



※ERSは、Email Reputation Services Advancedの省略です※Email Reputation ServicesはEmail Reputation Services Advancedの新しい名称です。


ＩＰレピュテーション「ならでは」の有効性

１）

ｓａｌｅｓ＠など、社内で複数のあて先にコピーされ

て送信されるスパムメールを一度にブロック。

２）

一度の接続で複数送信されるスパムメールを一

度にブロック。

３）

メールの内容ではなく、あくまでもスパムメール送

信元のＩＰアドレスで判断するため、巧妙な画像ス

パムメールであっても、適切に対処可能。

Ｓｐａｍ




新機能：攻撃への対策

ＩＰ

Ｐｒｏｆｉｌｅｒ

– ｅ-ｍａｉｌ

ＩＰＳ機能搭載

• ＤＨＡ（Ｄｉｒｅｃｔｏｒｙ


Ａｔｔａｃｋ：メールアドレス収集攻撃）のような、ＳＭＴＰサーバに対する攻撃を防止

– 『自己』レピュテーションサービス

• メールを受信した際に、個々のメールの発信元情報（ＩＰアドレス）と、メールに対するスパムメール判定を組み合わせる。

• 任意のＩＰアドレスから「規定値」以上のスパムメールが送られてくる場合には、対象となるＩＰアドレスを独自

のブラックリストに登録、以降の通信をブロック。

Ｓｐａｍ




ＩＰ

Ｐｒｏｆｉｌｅｒ：概念図




Ｓｕｉｔｅ

Plus

トラフィックモニター

スパムメール検索エンジン

スパムメール送信者

受信者

ＤＢＤＢ

接続元ＩＰ処理結果

プロファイリング

•スパムメール検索エンジンで検出された大量のスパムメールが同一メールサーバ（ＩＰアドレス）からのものであった場合、以降対象サーバからのメール送信要求は拒否されます。•同様に、ＤＨＡなどの攻撃を行なおうとするサーバについても、接続を拒否します。

Ｓｐａｍ




ＩＰ

Ｐｒｏｆｉｌｅｒ設定画面サンプル

お客様に特有な大量の

スパムメール、ウイルス送

信元、DHAなどの攻撃元

に対策

一定時間内に、ひとつのIP アドレスから、指定した閾

値を超えるスパムメールを

受信した場合には、問題

のあるサーバとして、以降

の受信を拒否。

Ｓｐａｍ



デモ


スパムメール対策エンジン

Trend Micro Anti-Spam Engine– 下記技術の組み合わせによる、スパムメール対策

– エンジン

• ヒューリスティック

• パターンマッチング

– 従来のコンテンツフィルタリングのみのスパムメール対策に対して、ヒューリスティックエンジン単体でも

高い検知率

– 画像スパムメールにも対応

Ｓｐａｍ



検出率＝９６％


ｅ-ｍａｉｌl 隔離

Aさん宛のメール

Bさん宛のメール

Cさん宛のメール

Dさん宛のメール

隔離されたメールを各利用者が確認可能

弊社旧バージョンの場合：

バージョン７．０の場合：

ｅ-ｍａｉｌ隔離

Aさん宛のメール

Bさん宛のメール

Cさん宛のメール

Dさん宛のメール

管理者が確認し、

再配信を許可

各利用者は、

Ｗｅｂコンソール

を利用して、自分

の隔離メール確

認、再配信可能。

Ｗｅｂベースのエンドユーザメール隔離（ＥＵＱ）

Ｓｐａｍ



InterScanMSS

InterScanMSS Plus


EUQサンプル

旧バージョンでは管理者に集中していた作業負荷を各利用者に分散することが可能

•隔離されたスパムメールのチェック•スパムメールではないものの受信•手動削除•定期的な自動削除（周期設定可）•各利用者ごとの受信許可アドレスリスト•各利用者へのＷｅｂ

ＥＵＱダイジェストの

送信による隔離メールボックス内の

状況通知

Ｓｐａｍ




推奨運用

通常使用するメールソフトエンドユーザメール隔離キュー

通常はメールソフトを使用し、以下の

場合にＥＵＱを参照：-隔離通知メッセージ受信時-急ぎのメールの確認時-定期的

Ｓｐａｍ




エンドユーザメール隔離メッセージ

Ｓｐａｍ



機能：大規模環境のための管理機能の向上隔離メールの管理と冗長化構成




Ｓｕｉｔｅ

Plus

機能紹介


複数InterScan ＭＳＳ管理

•Ｓｃａｎｎｅｒ＝メールの検索エンジン•ＥＵＱ＝個人ごとの隔離フォルダ•Ｐｏｌｉｃｙ＝検索ポリシーなどの設定

ＥＵＱ

１

Ｐｏｌｉｃｙ

Ｓｃａｎｎｅｒ

１

ＥＵＱ

２

バックアップ


２

キャッシュ


n

・・・

•管理コンソールからは、マスタのポリシーを管理。•バックアップを一つ作成可能•他のスレーブは、マスタのポリシーを参照（＋キャッシュ）•隔離されたメールは、ある条件に従って、いずれかのＥＵＱに格納

されます•管理コンソールから隔離メッセージを参照する際には、条件に

従って、対応する（振り分けられた）ＥＵＱを参照します•各検索エンジンへの負荷分散は、ＤＮＳのラウンドロビンなど、

ネットワークで振り分けとなります。

参照




Ｓｕｉｔｅ

Plus

機能紹介

*Scanner、ポリシーサーバは最大30まで

分散可能。

マスタ

InterScan MSS スレーブInterScan MSS ① スレーブInterScan MSS n


各ポリシー設定の内容がわかりやすく

一見して何をするポリシーかがわかりやすくなりました

以下の内容を設定画面上にて口語調で解説

•対象•条件•アクション




Ｓｕｉｔｅ

Plus

機能紹介

デモ


各ポリシー設定の内容がわかりやすく

この送信元、宛先が

対象で

こんな

条件にマッチしたら

この

アクションを実施します

このポリシーは．．．




Ｓｕｉｔｅ

Plus

機能紹介

新機能：ボット対策IntelliTrap正式対応




Ｓｕｉｔｅ

Plus

機能紹介


最近の不正プログラムの特徴

２００５年にトレンドマイクロに報告された不正プログラムを分析したところ、大半（８７％）は、『自己解凍型の実行プログラム』として圧縮されていました。




Ｓｕｉｔｅ

Plus

機能紹介


ＩｎｔｅｌｌｉＴｒａｐ

– より効果的なウイルス対策

•通常のＯＰＲ

: ｌｐｔ＄ｖｐｎ．Ｘｘｘ

•スパイウェアパターン

:

ｔｍａｐｔｎ．Ｘｘｘ

•ＩｎｔｅｌｌｉＴｒａｐＴＭＢＬＡＣＫＴＭＷＨＩＴＥ

Ｔｒｅｎｄ

Ｍｉｃｒｏ

Ｓｃａｎ

ＥｎｇｉｎｅＶＳＡＰＩ

8.x

ＴＭＷＨＩＴＥファイル誤検知を防止するための除外パタ

ーンが格納されたファイル。

ＴＭＷＨＩＴＥファイル誤検知を防止するための除外パタ

ーンが格納されたファイル。

ＴＭＢＬＡＣＫファイル自己解凍型圧縮ファイルを検出する

ためのパターンが格納されたファイ

ル。

ＴＭＢＬＡＣＫファイル自己解凍型圧縮ファイルを検出する

ためのパターンが格納されたファイ

ル。

ＴＭＢＬＡＣＫの情報に従って、ボッ

トと思われるファイルを検出ＴＭＷＨＩＴＥの情報に従い、正当な

ファイルを除外




Ｓｕｉｔｅ

Plus

機能紹介


ＩｎｔｅｌｌｉＴｒａｐの可能性と他社比較

A社 B社 C社

ヒューリスティックでの検

出率

11/23 : 48% 0/23 : 0% 5/23 : 22%

他社比較（トレンドマイクロ調べ）

ＩｎｔｅｌｌｉＴｒａｐは、ゼロディアタックに対して、大きな効果が見込めます：

• 2005年の23のアウトブレークに対して、ＩｎｔｅｌｌｉＴｒａｐのジェネリックパターンは、17件を検出しました

全体の７３％に対応




Ｓｕｉｔｅ

Plus

機能紹介

製品の組み合わせと構築モデル



サーバ２サーバ１

検索サーバ

小規模構成例

ＩＰ

Ｐｒｏｆｉｌｅｒ+

メールサーバ

（Ｐｏｓｔｆｉｘ、ｑｍａｉｌ、

ｓｅｎｄｍａｉｌ）

InterScan MSS

Plus

セントラルコントローラ

ＤＢＷｅｂ

ＥＵＱ

ＭＴＡ

メール

ボックス利用者


ＬＤＡＰ

ＤＭＺイントラネット


サーバ３サーバ２サーバ１

検索サーバ

中規模構成例

InterScan MSS

Plus


ＤＢＷｅｂ

ＥＵＱ

ＭＴＡ

メール

ボックス


ＬＤＡＰ


ＩＰ


メールサーバ



利用者


ＤＭＺイントラネット主サーバ及びバックアップ

検索サーバ群

Ｗｅｂ

ＥＵＱ

サーバ群

WebEUQWebEUQ

サーバｎ

ＤＢ用サーバ

サーバ１

Scan Server

大規模構成例

ＤＢＷｅｂ

ＥＵＱ

複数台

ＭＴＡ

メール

ボックス

Scan Server検索サーバ

複数台

Ｌ４スイッチ


ＬＤＡＰ

InterScan MSS

Plus


ＩＰ


メールサーバ



利用者


サーバ１

検索サーバ

サーバ1台構成例

InterScan MSS

Plus


ＤＢ

ＭＴＡ

メール

ボックス


ＤＭＺ

利用者

ＩＰ


メールサーバ




サーバ１

検索サーバＭＴＡ

（ファイアウォール） InterScan MSS

Plus


ＤＢＷｅｂ

ＥＵＱ

ＭＴＡ

メール

ボックス


ＬＤＡＰ


参考：サーバ1台構成例

利用者


Ｓｐａｍ


Ｓｏｌｕｔｉｏｎならではの運用例

ERSIPフィルタリング


TMASEコンテンツフィルタリング


日本国内発のメール全てを許可するなど、緩めの設定を実施

※Outbound Port 25 Blockingにより、国内発のスパムメールは少数であるため



利用者

強化されたコンテンツフィルタリングによりスパムメールを丁寧に除去※TMASEで処理されたスパムメールはブラウザ経由でエンドユーザが確認可能

（InterScan MSS

ver7.0からの新機能）


（InterScan MSS


パターンマッチングによるウイルスチェック

ＩｎｔｅｌｌｉＴｒａｐにより、亜種/変種のボット系ウイルスへの対応強化



ＩＰフィルタリングと強化されたコンテンツフィルタリングを併用することにより、

誤検出を抑え、スパムメールと判定された内容をすぐに確認できる環境を

構築することも可能となります。@

@

@

@

@

@

@@

@

@@

確認可能

・前段のIPフィルタリングによりメールシステム全体での負荷を軽減

・強化されたコンテンツフィルタリングの比重を増やし、決め細やかな運用を実現

・コンテンツフィルタリングで拒否されたメールはエンドユーザ自身で確認し、再配送可能


InterScan MSS Plusウイルスチェック



Ｓｐａｍ


Ｓｏｌｕｔｉｏｎならではの運用例









利用者


（InterScan MSS



（InterScan MSS






ＩＰフィルタリングと強化されたコンテンツフィルタリングを併用することにより、

誤検出を抑え、スパムメールと判定された内容をすぐに確認できる環境を

構築することも可能となります。@

@

@

@

@

@

@@

@

@@

確認可能

・前段のIPフィルタリングによりメールシステム全体での負荷を軽減

・強化されたコンテンツフィルタリングの比重を増やし、決め細やかな運用を実現

・コンテンツフィルタリングで拒否されたメールはエンドユーザ自身で確認し、再配送可能


IP Profilerでの

『予防』

IP Profilerでの

『ターゲット攻撃対策』



その他

その他


Linux版システム要件ソフトウェア要件

オペレーティングシステム

– Red Hat Enterprise Linux 5※

– Red Hat Enterprise Linux AS 3 Update 6

– Red Hat Enterprise Linux AS※

4 Update 2

– SUSE Linux Enterprise Server 8

– SUSE Linux Enterprise Server 9 SP3

※OSの対応状況および今後の予定につきましては、トレンドマイクロ認定パートナー

/ 登録パートナーにお

問い合わせください。

その他


Linux版システム要件ハードウェア要件

InterScan

MSS

Plus（コンテンツフィルタリング、IPフィルタリング）の場合

– Intel Dual Pentium 4 3GHz以上または同等のCPU

– 2GBのRAM

– 4GBのスワップ領域

– メールの保存用に2GBのハードディスク空き容量

※すべてのコンポーネントをインストールするには少なくとも500MBのディスク空き容量が必要です。ただし、実際

に必要なディスク空き容量はメッセージのトラフィック量により異なります。メールとログ

(メールの検索中に生成) の保存用に最低500MBを確保することをお勧めします。

その他


Windows版システム要件ソフトウェア要件


– Microsoft Windows Server 2003 SP1

– Microsoft Windows Server 2003 R2

– Microsoft Windows Server 2003 x64 Edition

– Microsoft Windows Server 2003 R2 x64 Edition

– Microsoft Windows 2000 Server SP4

その他


Windows版システム要件ハードウェア要件

InterScan

MSS


– Intel Dual Pentium 4 3GHz以上または同等のCPU

– 2GBのRAM

– メールの保存用に10GBのハードディスク空き容量

– 1日のメールトラフィックが500,000件で、隔離される割合が50%、ロ

グを1ヵ月保存する場合、次のハードディスク空き容量を確保するこ

とを推奨します。

• メール保存用に10GB• 管理データベース用に50GB以上

• エンドユーザメール隔離 (以下、EUQ) データベース用に20GB 以上

• 隔離フォルダに40GB以上

– (隔離フォルダは初期設定でC:¥Program Files¥Trend Micro¥IMSS¥queueに設定されます。)

その他


Solaris版システム要件ソフトウェア要件


– SPARC Solaris ８、９、１０

• 最新のSolarisの推奨パッチクラスタのインストールを推奨します。

その他


Solaris版システム要件ハードウェア要件

InterScan

MSS


– UltraSPARC

Ⅲi 1.0 GHz以上のCPU

– ２GBのRAM

– ハードディスク空き容量

• メール保存用に10GB

• 管理データベース用に50GB以上

• エンドユーザメール隔離データベース用に20GB以上

• 隔離フォルダの稼動用に40GB以上

※詳細については、最新のreadmeファイルを参照してください：

http://www.trendmicro.co.jp/download/product.asp?productid=12

その他

http://www.trendmicro.co.jp/download/product.asp?productid=12


既存変更点

Email Reputation Services （旧製品名：

Email Reputation Services

Advanced、2008年8月

製品名変更）

– トレンドマイクロの提供する、ＩＰレピュテーション型のスパムメール対策です。

– ERSについては、別途引き続き単体でも販売いたします。

その他

付録機能強化：ＩＰレピュテーション


管理用Ｗｅｂポータルを提供付録


ホワイトリストとブラックリスト

国名称

ＩＳＰ名称

ＩＰアドレス

付録


ＩＳＰトップ１００ランキング

日本ではＪＰＮＩＣによって割り当てら

れる、ＩＳＰを識別する一意の番号ＩＳＰ名称

Ｓｐａｍ

Ｖｏｌｕｍｅ

Ｂｏｔｎｅｔ

Ａｃｔｉｖｉｔｙ

対象となるＩＳＰからスパムメール数に相当

対象となるＩＳＰ内のボット感染ＰＣの推移。

付録


活用方法 1：

トップ100リストとブラックリスト

リスト上位のＩＳＰや、Ｂｏｔｎｅｔ

Ａｃｔｉｖｉｔｙの数字の大きなＩＳＰは、大規模なスパムメール送信に悪用

される可能性が高いので、特に必要がなければ、ブラックリストに登録してブロック。

付録


活用方法 2：

OP25B対応済みISPとホワイトリスト

ＯＰ２５Ｂ対応済みのＩＳＰは、大規模なスパ

ムメール送信元にはなりにくい→ホワイトリストに登録し、万が一のボット感

染時にも、確実に対象となるＩＳＰからのメー

ルを受信。

敬称略、2006年10月19日現在

付録

製品と機能の構成


機能と実現に必要なコンポーネント付録

社内・社外比較


InterScan VirusWall Standard EditionInterScan VirusWall Standard Edition

Trend Micro Email

Reputation Services

Trend Micro Email

Reputation Services

InterScan VirusWall Enterprise Edition PlusInterScan VirusWall Enterprise Edition Plus

トレンドマイクロのゲートウェイ製品

ポジショニング

100

500

1,000

メール対策

スパム対策ウイルス対策

Web対策

ウイルス対策 URLフィルタリング

InterScan Gateway Security ApplianceInterScan Gateway Security Appliance

InterScan Messaging

Security Suite Plus

InterScanWebManager

InterScanWebManager

InterScanWeb

SecuritySuite Plus

従

業

員

数

参考資料


画像スパムの例

テキストを画像化しているため、

画像としては空白部分が多いこ

とが、画像スパムの特徴。

スパムメール対策エンジンでは、

この特徴をベースに画像スパム

を判別。

最近の画像スパムは、この検知

方法をかいくぐるために、ランダ

ムな「ノイズ（点や線）」を使用し

ている。

付録


Pump and Dumpの例付録

interscan messaging security suite plus 一次提案資料...– interscan mss...

Documents