InterScan Messaging Security Virtual Appliance 9.1 リリース。

InterScan Messaging Security Virtual Appliance 9.1 を下記日程にて公開いたします。

■ 公開開始日
2017年4月20日

■主な新機能
InterScan Messaging Security Virtual Appliance 9.1 の主な新機能は以下のとおりです。
TMCMからのSO取得による連携防御
複数の仮想アナライザサーバのサポート
Syslogの統合と監査ログのサポート
Time-of-Clickプロテクション
詳細に関しては、 付属の Readmeファイルをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「 最新版ダウンロードページ ： InterScan Messaging Security Virtual Appliance 」

■導入手順
付属の Readmeファイルをご覧ください。

サポート情報 : トレンドマイクロ

新機能が結構多いので早めですね。

2. 新機能
=========
IMSVA 9.1には、次の新機能および強化された機能が含まれます。

   2.1 Syslogの統合
   ================
   法人向けのログ機能を提供するため、IMSVAでは、Syslogプロトコルを使用して複
   数の外部Syslogサーバに構造化された形式でログを送信できます。Syslogサーバは
   IMSVA管理コンソールで追加、削除、インポート、およびエクスポートできます。

   2.2 複数の仮想アナライザサーバのサポート
   ========================================
   負荷分散とフェイルオーバー機能をさらに効率化するため、IMSVAでは仮想アナライ
   ザに複数のサーバを追加できます。仮想アナライザサーバはIMSVA管理コンソールで
   有効化、無効化、および削除できます。

   2.3 SMTPトラフィックスロットリング
   ==================================
   SMTPトラフィックスロットリングは、接続数またはメッセージ数が指定した最大数
   に達した場合に、単一のIPアドレスまたは送信者からのメッセージを一定期間
   ブロックします。

   2.4 監査ログのサポート
   ======================
   システムイベントのログカテゴリがさらに使いやすくなり、IMSVA管理コンソールで
   は [管理者アクティビティ] が [監査ログ] になりました。監査ログに管理者の
   さまざまな操作を記録して、特定の管理者アカウントのアクティビティをクエリ
   できます。

   2.5 キュー管理の強化
   ====================
   IMSVAでは、受信したばかりのメッセージ、次のメール転送エージェント (MTA) に
   配信可能なメッセージ、配信不能により遅延されたメッセージ、および後から手動
   で配信するために保留されているメッセージをMTA キューに保存します。MTAキュー
   内のメッセージには特定の処理を実行できます。

   2.6 Smart Protectionの強化
   ==========================
   IMSVAでは、Smart ProtectionソースにTrend Micro Smart Protection Networkと
   Smart Protection Serverの両方を使用できます。Smart Protection Server を使用
   すると、Smart Protectionサービスを企業ネットワークに対してローカライズし、
   送信トラフィックを削減して、効率を最適化できます。

   2.7 外部データベースのサポート
   ==============================
   IMSVAでは、内部PostgreSQLデータベースに加えて、外部PostgreSQLデータベースを
   管理データベースまたはEUQデータベースに使用できます。

   2.8 Time-of-Clickプロテクション
   ================================
   メールメッセージ内の不正URLに対してTime-of-Clickプロテクションが提供されま
   す。Time-of-Clickプロテクションを有効にすると、IMSVA は、さらなる分析のため
   にメール内のURLを書き換えます。トレンドマイクロでは、これらのURLをクリック
   時に分析し、不正なものである場合はブロックします。

   2.9 Connected Threat Defense (CTD)
   ==================================
   Trend Micro Control Manager (以下、Control Manager) サーバの不審オブジェクト
   リストを利用するようにIMSVAを設定します。Control Managerコンソールを使用す
   ると、不審オブジェクトリストを基に検出されたオブジェクトに対する処理を指定
   して、トレンドマイクロ製品により保護されているエンドポイントで特定された
   脅威に対して環境固有のポリシーを提供できます。

   Control Managerは、不審オブジェクトを利用して標的型攻撃や高度な脅威を調査し
   ます。これにより、システムに危険やデータ損失をもたらす可能性のあるファイル
   またはURLが検出されます。

   2.10 DKIM (DomainKeys Identified Mail) 署名のサポート
   =====================================================
   送信メールメッセージへのDKIM署名の追加がサポートされます。IMSVA管理コンソー
   ルでは、DKIM署名の追加または削除、およびDKIM署名ファイルのインポートまたは
   エクスポートを実行できます。

   2.11 メールでのレポート配信
   ===========================
   IMSVAでは、新しく生成されたレポートや保存されたレポートをメールで送信できま
   す。レポートの詳細情報が含まれます。

   2.12 キーワードのログクエリへの表示
   ===================================
   本文や件名等のエンティティ名 (キーワードが検出されたメッセージ内の項目) 
   および一致したキーワードが [ログクエリの詳細] 画面に表示され、フィルタの
   実行に使用されたキーワードをより簡単に確認できるようになります。また、
   キーワードリストで設定したキーワード/正規表現の意味を分かりやすくするため
   に、各キーワードの説明を記載する項目が追加されました。

   2.13 メッセージ追跡ログでの添付ファイル名のサポート
   ===================================================
   メッセージ追跡ログに、新しい属性として添付ファイル名が含まれます。
   メッセージ追跡ログのクエリには、複数の添付ファイル名を指定できます。

   2.14 ログオン通知のサポート
   ===========================
   管理者ログオンページとエンドユーザメール隔離ログオンページの両方で、ログ
   オン通知をカスタマイズできます。

   2.15 隔離イベントの概要
   =======================
   すべての隔離イベントにおける解除イベントの割合など、詳細情報を含む隔離
   イベントのログとレポートが提供されます。

   2.16 LDAPSのサポート
   ====================
   LDAP over SSL (LDAPS) がサポートされるため、安全で暗号化されたチャネルを
   使用してLDAPサーバと通信できます。

   2.17 ランサムウェアの検出
   =========================
   ランサムウェアの検出をよりわかりやすく視覚化する機能が提供されます。ユーザ
   は、ログをクエリするかダッシュボードに専用のウィジェットを追加することで
   ランサムウェアの検出を確認できます。

   2.18 仮想アナライザとの統合の改善
   =================================
   添付ファイルの名前や拡張子に基づいてメールメッセージを分析用に仮想アナライ
   ザに送信するルールを定義できます。