トレンドマイクロは7月7日、メール攻撃対策アプライアンス「Deep Discovery Email Inspector(DDEI)」を8月4日から受注すると発表した。税別の参考標準価格は、ハードウェア費用が1台あたり270万円(3年保守版で新規)、利用ライセンスがユーザーあたり年間4030円(1000ライセンス購入時で1ライセンスあたり利用料金の1年目)などとなっている。今後1年間で売り上げ6億5000万円を目指す。
DDEIは、巧妙化が進む昨今のメール攻撃に対し、ユーザー企業がカスタマイズできる“サンドボックス”やトレンドマイクロ独自のエンジンなどの複数技術を組み合わせた。通常の添付ファイルに加えて、暗号化された圧縮ファイルのパスワードも解凍して、静的と動的の両方で解析し、パターンファイルでは検知できない不正プログラムや脆弱性コードを検知し、メールに起因する脅威をブロックする。
日本のビジネスシーンで多用されている、パスワードを別メールで送信するケースにも対応した。日本の環境にあわせて開発されているため、日本語OSに対応したサンドボックス解析が可能という。一太郎など日本独自アプリケーションを狙った脅威も検出する。
メールに記載されたURL自体が不正かどうかの判定だけでなく、実際にアクセスした際にどのような動作をするのかも解析する機能も備えており、改ざんされた正規サイトから不正ファイルをダウンロードさせる攻撃(ドライブバイダウンロード)にも対応する。
既存のゲートウェイ対策にDDEIを追加することで従来のセキュリティ投資を生かしながら、多段防御でセキュリティを強化できるという。巧妙化するメール攻撃は標的型攻撃の手段にも多用されており、DDEIは標的型攻撃の入り口対策としても有効とメリットを説明している。
(トレンドマイクロ提供)