InterScan Messaging Security Virtual Appliance 9.0がリリースされました。ソーシャルエンジニアリングからの保護ってどうやってんだ？！

InterScan Messaging Security Virtual Appliance 9.0 を下記日程にて公開いたします。

■公開開始日
2015年4月17日(金)

■主な新機能
InterScan Messaging Security Virtual Appliance 9.0 の主な新機能は以下のとおりです。
仮想アナライザとの統合の改善
サンドボックスによる分析のためのDeep Discovery Advisor (DDA) との連携強化
ソーシャルエンジニアリング攻撃からの保護
グレーメール対応
その他の新機能に関しては、 付属の Readmeファイルをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ ： InterScan Messaging Security Virtual Appliance 」

サポート情報 : トレンドマイクロ

メールヘッダの色々見たり、本文を見たりで検知するみたいですね。

2. 新機能
=========
IMSVA 9.0には、次の新機能および強化された機能が含まれます。

   2.1 Transport Layer Securityの強化
   ==================================
   着信および送信の両方のメールメッセージにTransport Layer Security (TLS) が
   適用されます。セキュリティレベルや暗号強度など、TLSを詳細に設定できます。

   2.2 証明書管理
   ==============
   SMTP証明書、HTTPS証明書、および信頼されたCA証明書を管理できます。

   2.3 仮想アナライザとの統合の改善
   ================================
   添付ファイルの種類に基づいてメールメッセージを分析用に仮想アナライザに送信す
   るルールを定義できます。

   2.4 ソーシャルエンジニアリング攻撃からの保護
   ============================================
   ソーシャルエンジニアリング攻撃からの保護では、メールメッセージ内のソーシャル
   エンジニアリング攻撃に関連する疑わしい動作を検出します。本機能が有効な場合、
   スパムメール検索エンジンは、メールヘッダ、件名、本文、添付ファイル、SMTPプロ
   トコル情報を含む、各メール送信の複数の部分で疑わしい動作を検索します。スパム
   メール検索エンジンは、ソーシャルエンジニアリング攻撃に関連する動作を検出する
   とメッセージの詳細をIMSVAに返し、IMSVAは、追加の処理を実行するか、ポリシーを
   適用するか、またはレポートを作成します。

   2.5 既知のホストのサポート
   ==========================
   既知のホストには、信頼されるメール転送エージェント (MTA) と、ネットワーク上
   でIMSVAの外側に配置されたクラウドプレフィルタが含まれます。IMSVAでは、既知の
   ホストをIPフィルタやグレーメール検索から除外するように指定できます。

   2.6 メッセージ配信の強化
   ========================
   負荷分散とフェイルオーバー機能をさらに効率化するために、複数のダウンスト
   リームMTAをグループ化できます。

   2.7 情報漏えい対策 (DLP) の強化
   ===============================
   さまざまなデータ識別子に基づく、事前定義されたDLPコンプライアンステンプレー
   トとカスタマイズされたDLPコンプライアンステンプレートの両方をサポートしま
   す。

   2.8 グレーメール
   ================
   グレーメールとは、スパムメールではなく、ユーザ自身が過去に要請した大量のメー
   ルメッセージのことを指します。IMSVAでは、エンドユーザが必要なグレーメール
   メッセージを受信できるように、一般のスパムメールとは区別してグレーメールを
   管理します。グレーメール除外リストに指定されたIPアドレスは検索対象外となりま
   す。

   2.9 DKIM (DomainKeys Identified Mail) 署名
   ==========================================
   送信メールメッセージのDKIM署名がサポートされます。

   2.10 パスワード解析機能
   =======================
   パスワード解析機能が有効になり、メール本文に含まれるパスワードを解析
   できます。
   
   注意: この機能を有効にするには、ATSEエンジンバージョン9.755.1246以降が必要で
   す。

   手順: 以下の手順でこの機能を有効にします。

   a. 本HotFixをインストールします (「5. インストール」を参照してください)。

   b. 「/opt/trend/imss/config」で「imss.ini」ファイルをテキストエディタで開き
   ます。

   c. 「general」セクションに以下の設定を追加し、設定値を「1」にします。
               
      [general]
      atse_password_guessing=1
               
      注意: このキーの初期設定値は「0」です。「0」を指定すると、この機能が無効
      になります。

   d. 変更を保存してファイルを閉じます。

   e. 以下のコマンドを実行して検索サービスを再起動します。

      /opt/trend/imss/script/S99IMSS restart