トレンドマイクロの「Trend Micro Email Security」は、電子メールを安全に使えるようにするサービスである。メールを中継するゲートウエイ機能(メール中継サーバー)をSaaS型で提供する。ユーザーが運用する既存のメールサーバーと組み合わせて使うことにより、企業が受信するメールに含まれる脅威を検知して防御できる。

Trend Micro Email Securityの利用イメージ(受信メールの安全性を確認する場合)
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 例えば、遠隔操作ウイルスやランサムウエアなどの不正プログラムに感染する恐れがある不正なメールや、ユーザーに不必要な情報を送信する迷惑メールを検知できる。不正なメールを検知する方法としては、パターンマッチング、サンドボックス上での振る舞い検知、機械学習モデルでの判定、などができる。

 サンドボックスでは、メールの添付ファイルを開いて実行した際の振る舞いだけでなく、メール本文に含まれるURLが危険かどうかも動的に調べることができる。URLリンク先のコンテンツをサンドボックスで開き、振る舞いを分析する。WordやExcelなどの添付ファイル内にあるURLも分析できる。

 ユーザーが運営するメールサーバーに障害が発生した際に、外部から受信したメールをTrend Micro Email Security側で保持する機能も持つ。これにより、メールを使った業務を中断せずに済む。Trend Micro Email Securityを直接、メールサーバーとして使うことで、エンドユーザーは普段通りメールを送受信できる。

 Syslog通知機能も搭載している。Trend Micro Email Securityが脅威を検知した際に、脅威の情報などを外部のSIEM製品などにSyslogで転送できる。これにより、より詳細な脅威の分析が可能になる。

Trend Micro Email Securityの概要
用途と機能電子メールを安全に使えるようにするサービス。メールを中継するゲートウエイ機能(メール中継サーバー)をSaaS型で提供する
使い方ユーザーが運用する既存のメールサーバーと組み合わせて使う。インターネットに対して既存のメールサーバーの前段に配置することで、企業が受信するメールに含まれる脅威を検知して防御できる
セキュリティ機能の例遠隔操作ウイルスやランサムウエアなどの不正プログラムに感染する恐れがある不正なメールや、ユーザーに不必要な情報を送信する迷惑メールを検知できる
不正メールの検知方法パターンマッチング、サンドボックス上での振る舞い検知、機械学習モデルでの判定、など
サンドボックスの検査対象メールの添付ファイルを開いて実行した際の振る舞いだけでなく、メール本文に含まれるURLが危険かどうかも動的に調べられる。URLリンク先のコンテンツをサンドボックスで開き、振る舞いを分析する。WordやExcelなどの添付ファイル内にあるURLも分析できる
障害対策機能ユーザーが運営しているメールサーバーに障害が発生した際に、外部から受信したメールをTrend Micro Email Security側で保持する機能を持つ。Trend Micro Email Securityを直接メールサーバーとして使えば、エンドユーザーは普段通り、メールを送受信できる
Syslog通知機能Trend Micro Email Securityが脅威を検知した際に、脅威の情報などを外部のSIEM製品などにSyslogで転送できる
価格(税別)1000ユーザー時に1ユーザーあたり年額3760円
発表日2019年8月1日
提供開始日2019年8月6日