7月2日、トレンドマイクロは急増する”未知の脅威”に対する次世代メール攻撃対策アプライアンス「Deep Discovery Email Inspector」を発表した。ユーザーがカスタマイズ可能なサンドボックスやトレンドマイクロ独自のエンジンなどの複数技術により、巧妙化が進むメール攻撃から企業を守るという。
次世代のメール攻撃対策(同社サイトより抜粋)
Deep Discovery Email Inspectorでは、通常の添付ファイルのみならず、暗号化された圧縮ファイルもパスワード解凍したうえで、静的および動的な解析を実施。メールに添付された不正プログラムやメールに含まれるURLからダウンロードされる不正プログラムなどをヒューリスティックエンジンで解析し、パターンファイルでは検知できない不正プログラムや脆弱性コードを検知し、メールに起因する脅威をブロックする。
日本の環境に合わせて開発されているため、日本語OSに対応したサンドボックス解析が可能で、一太郎など日本独自アプリケーションを狙った脅威も検出。さらに日本のビジネスシーンで多用されている、パスワードを別メールで送信するケースにも対応するという。
Webレピュテーション技術により、不正なURLへのアクセスもブロック。不正URLの分析機能により、メール内に記載されたURL自体が不正かどうかの判定だけでなく、実際にアクセスした際にどのような動作をするのかまで解析。改ざんされた正規サイトから不正ファイルをダウンロードさせるドライブバイダウンロードのブロックにも有効だという。
トレンドマイクロでは、既存のゲートウェイ対策に次世代メール攻撃対策製品のDeep Discovery Email Inspectorを追加することにより、従来のセキュリティ投資を活かしながら、多段防御によるセキュリティ強化が可能になるとしている。また、巧妙化するメール攻撃は標的型サイバー攻撃の手段にも多用されているため、標的型サイバー攻撃の入口対策としても有効だという。
提供形態はアプライアンスで、価格は270万円(ハードウェア3年保守版新規・税別)。8月4日より受注開始。
