InterScan Messaging Security Virtual Appliance 9.0 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Messaging Security Virtual Appliance 9.0がリリースされました。ソーシャルエンジニアリングからの保護ってどうやってんだ?!
InterScan Messaging Security Virtual Appliance 9.0 を下記日程にて公開いたします。
■公開開始日
2015年4月17日(金)
■主な新機能
サポート情報 : トレンドマイクロ
InterScan Messaging Security Virtual Appliance 9.0 の主な新機能は以下のとおりです。
仮想アナライザとの統合の改善
サンドボックスによる分析のためのDeep Discovery Advisor (DDA) との連携強化
ソーシャルエンジニアリング攻撃からの保護
グレーメール対応
その他の新機能に関しては、 付属の Readmeファイルをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Messaging Security Virtual Appliance 」
メールヘッダの色々見たり、本文を見たりで検知するみたいですね。
2. 新機能 ========= IMSVA 9.0には、次の新機能および強化された機能が含まれます。 2.1 Transport Layer Securityの強化 ================================== 着信および送信の両方のメールメッセージにTransport Layer Security (TLS) が 適用されます。セキュリティレベルや暗号強度など、TLSを詳細に設定できます。 2.2 証明書管理 ============== SMTP証明書、HTTPS証明書、および信頼されたCA証明書を管理できます。 2.3 仮想アナライザとの統合の改善 ================================ 添付ファイルの種類に基づいてメールメッセージを分析用に仮想アナライザに送信す るルールを定義できます。 2.4 ソーシャルエンジニアリング攻撃からの保護 ============================================ ソーシャルエンジニアリング攻撃からの保護では、メールメッセージ内のソーシャル エンジニアリング攻撃に関連する疑わしい動作を検出します。本機能が有効な場合、 スパムメール検索エンジンは、メールヘッダ、件名、本文、添付ファイル、SMTPプロ トコル情報を含む、各メール送信の複数の部分で疑わしい動作を検索します。スパム メール検索エンジンは、ソーシャルエンジニアリング攻撃に関連する動作を検出する とメッセージの詳細をIMSVAに返し、IMSVAは、追加の処理を実行するか、ポリシーを 適用するか、またはレポートを作成します。 2.5 既知のホストのサポート ========================== 既知のホストには、信頼されるメール転送エージェント (MTA) と、ネットワーク上 でIMSVAの外側に配置されたクラウドプレフィルタが含まれます。IMSVAでは、既知の ホストをIPフィルタやグレーメール検索から除外するように指定できます。 2.6 メッセージ配信の強化 ======================== 負荷分散とフェイルオーバー機能をさらに効率化するために、複数のダウンスト リームMTAをグループ化できます。 2.7 情報漏えい対策 (DLP) の強化 =============================== さまざまなデータ識別子に基づく、事前定義されたDLPコンプライアンステンプレー トとカスタマイズされたDLPコンプライアンステンプレートの両方をサポートしま す。 2.8 グレーメール ================ グレーメールとは、スパムメールではなく、ユーザ自身が過去に要請した大量のメー ルメッセージのことを指します。IMSVAでは、エンドユーザが必要なグレーメール メッセージを受信できるように、一般のスパムメールとは区別してグレーメールを 管理します。グレーメール除外リストに指定されたIPアドレスは検索対象外となりま す。 2.9 DKIM (DomainKeys Identified Mail) 署名 ========================================== 送信メールメッセージのDKIM署名がサポートされます。 2.10 パスワード解析機能 ======================= パスワード解析機能が有効になり、メール本文に含まれるパスワードを解析 できます。 注意: この機能を有効にするには、ATSEエンジンバージョン9.755.1246以降が必要で す。 手順: 以下の手順でこの機能を有効にします。 a. 本HotFixをインストールします (「5. インストール」を参照してください)。 b. 「/opt/trend/imss/config」で「imss.ini」ファイルをテキストエディタで開き ます。 c. 「general」セクションに以下の設定を追加し、設定値を「1」にします。 [general] atse_password_guessing=1 注意: このキーの初期設定値は「0」です。「0」を指定すると、この機能が無効 になります。 d. 変更を保存してファイルを閉じます。 e. 以下のコマンドを実行して検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart