トレンドマイクロは7月7日、巧妙化するメール攻撃に対する防御能力を高める次世代メール攻撃対策アプライアンス「Deep Discovery Email Inspector(DDEI)」を発表した。8月4日より受注を開始する。
DDEIは、ユーザーがカスタマイズ可能なサンドボックスやトレンドマイクロ独自のエンジンなどの複数の技術により、巧妙化が進むメール攻撃から企業を守る。通常の添付ファイルのみならず、暗号化された圧縮ファイルもパスワード解凍したうえで、静的および動的な解析を実施し、パターンファイルでは検知できない不正プログラムや脆弱性コードを検知し、メールに起因する脅威をブロックする。
日本の環境に合わせて開発されているため、日本語OSに対応したサンドボックス解析が可能で、一太郎などの日本独自のアプリケーションを狙った脅威も検出できる。例えば、日本のビジネスシーンで多用されているパスワードを別メールで送信するケースにおいても保護可能となっている。
不正URLの分析機能により、メール内に記載されたURL自体が不正かどうかの判定だけでなく、実際にアクセスした際にどのような動作をするのかも解析できる。改ざんされた正規サイトから不正ファイルをダウンロードさせる攻撃(ドライブバイダウンロード)をブロックするのにも有効だ。
既存のゲートウェイ対策にDDEIを追加することにより、従来のセキュリティ投資を活かしながら、多段防御によるセキュリティ強化が可能となる。巧妙化するメール攻撃は標的型サイバー攻撃の手段にも多用されており、DDEIは標的型サイバー攻撃の入口対策としても有効であるという。
