[新製品・サービス]
トレンドマイクロ、SaaS型メールセキュリティゲートウェイの新製品「Trend Micro Email Security」
2019年8月1日(木)日川 佳三(IT Leaders編集部)
トレンドマイクロは2019年8月1日、メールセキュリティ機能を提供するゲートウェイ機能をSaaS型クラウドサービスの形態で提供する「Trend Micro Email Security」を発表した。既存製品「Trend Micro Hosted Email Security」と比べてSyslog通知機能やURLのサンドボックス分析などを強化した。2019年8月6日から販売する。価格(税別)は、1000ユーザー時に1ユーザーあたり年額3760円。
Trend Micro Email Securityは、メールセキュリティ機能を提供するメール中継ゲートウェイである。SaaS型クラウドサービスの形態で提供する。ユーザーが運用している既存のメールサーバー(オンプレミス環境やクラウド環境)と組み合わせて使うことで、企業が受信するメールに含まれる脅威を検知して防御できる(図1)。
図1:Trend Micro Email Securityの利用イメージ(受信メールの安全性を確認する場合)(出典:トレンドマイクロ)拡大画像表示
例えば、ランサムウェアや遠隔操作ウイルスなどの不正プログラムに感染するおそれがある不正メールや、ユーザーに不必要な情報を送信するスパムメールを防ぐ。不正メールの対策においては、パターンマッチングや振る舞い検知による対策に加えて、機械学習やサンドボックスを活用する。
既存のSaaS型メールゲートウェイ「Trend Micro Hosted Email Security」と比較した強化点は、以下の通り。
Syslog通知機能を搭載した。Trend Micro Email Securityが脅威を検知した際に、脅威の情報などを外部のSIEM製品や他のセキュリティ製品にSyslogで転送できる。これにより、脅威に関して、より詳細な分析ができる。
サンドボックスによる動的な脅威検知の対象を拡大した。メールの添付ファイルに加えて、新たにメール本文に含まれるURLのリンク先のコンテンツをサンドボックスで分析できるようにした。また、WordやExcelなどの添付ファイル内に記載されているURLもサンドボックスで分析する。
メールサーバーに障害が発生した際に、外部から受信したメールをTrend Micro Email Security側で保持できるようにした。これにより、メール業務を継続できるようにした。Trend Micro Email Securityを直接メールサーバーとして使うことで、メールの送受信を継続できる。
なお、トレンドマイクロでは今後、ゲートウェイ型のセキュリティ製品について、オンプレミス型の提供を終了し、SaaS型に移行する(図2)。
図2:ゲートウェイセキュリティ製品について、オンプレミス版の提供を終了する(出典:トレンドマイクロ)拡大画像表示
