「Trend Micro Email Security」は、クラウド、オンプレミスどちらのメールサーバでも利用できるSaaS型メールゲートウェイセキュリティ製品になる。SaaS型のため、ユーザはメールゲートウェイセキュリティのためにサーバの構築や保守を行う必要がなく、初期・運用コストを低減できるという。
常に最新のセキュリティ機能を利用できることに加えて、メールゲートウェイセキュリティ製品のバージョンアップ・修正プログラムの適用をユーザが行う必要がなく、運用の負担を低減する。
この製品は、ランサムウェアや遠隔操作ウイルスなどの不正プログラムに感染するおそれがある不正メールや、ユーザに不必要な情報を送信するスパムメールを防ぐ。不正メールの対策においては、パターンマッチングや振る舞い検知による対策に加えて、機械学習型検索やサンドボックスにより脅威を防ぐ。
従来製品「Hosted Email Security」と比較した強化点
・メール内のURLをサンドボックスで分析し不正なメールを検出
従来より搭載しているメールの添付ファイルをサンドボックスで分析し脅威を見つけ出す機能に加え、新たにメールに記載されるURLのリンク先のコンテンツをサンドボックスで分析する機能を搭載。また、WordやExcelなどの添付ファイル内に記載されるURLもサンドボックスで分析し不正なメールを検出。
・メールサーバ障害時にメールを保持しメール業務を継続
メールサーバに障害が発生した際「Trend Micro Email Security」がメールサーバに届かなかったメールを自動的に保持。「Trend Micro Email Security」を利用することで、一時的にメールの送受信ができる。
・Syslog外部転送の対応
Syslogの外部転送に対応。「Trend Micro Email Security」が検知した脅威に関する情報などをSIEM製品や他のセキュリティ製品に転送することで、脅威に関してより詳細な分析ができる。
