本QAでは、以下を対象としております。
DDEI 2.x
DDEI 3.x
DDEI 5.x
1. メールレピュテーションサービス (Email Reputation Service)
DDEIの参照先DNSサーバに対して、トレンドマイクロ社提供のメールレピュテーションサービス向けのDNSクエリを発行し、その応答結果で判定します。
- ・仮想アナライザ内での分析において、メールレピュテーションサーバを介しての分析処理がスキップされます。
- ・仮想アナライザ内での分析において、メールレピュテーションサーバを介しての分析処理がスキップされます。
- ・管理画面の[管理] > [送信者フィルタの設定] > [メールレピュテーション]で設定できる、メールレピュテーションによるメールフィルタリング処理がスキップされます。なお、メールレピュテーションによるメールフィルタリングはMTAモードでのみ使用可能です。
事象解消後に必要な作業はありません。
2. Time-of-Clickプロテクションサービス (DDEI 3.x以降)
メールフィルタリング処理の一環として、メール内のURLを書き換え、アクセス先をTime-of-Clickプロテクション用のサーバに変更する機能です。ユーザが当該URLをクリックした場合、Time-of-Clickプロテクション用のサーバにて元のURLの評価が行われ、その評価結果に従って元のURLへのアクセスを制限します。
管理画面の[管理] > [検索/分析] > [Time-of-Clickプロテクション]にて設定を行います。
以下の影響があります。その他のDDEIの機能には影響ありません。
- ・URLの書き換えが行われた場合、当該URL(Time-of-Clickプロテクション用のサーバ)にアクセスできなくなります。
- ・管理画面の[管理] > [検索/分析] > [Time-of-Clickプロテクション]から、Time-of-Clickプロテクションに関する設定ができなくなります。
3. ソフトウェア安全性評価サービス (CSSS)
トレンドマイクロ提供のソフトウェア安全性評価サービス用サーバへの通信が発生します。
以下の影響があります。その他のDDEIの機能には影響ありません。
- ・仮想アナライザ送信前の添付ファイル分析において、ソフトウェア安全性評価サービス用サーバを介しての分析処理がスキップされます。
- ・仮想アナライザ内での添付ファイル分析において、ソフトウェア安全性評価サービス用サーバを介しての分析処理がスキップされます。
4. コミュニティファイルレピュテーションサービス
メールに対する脅威検出処理の一環として、添付ファイルの出現率の評価を行います。以下の影響があります。その他のDDEIの機能には影響ありません。
- ・仮想アナライザ送信前の添付ファイル分析において、コミュニティファイルレピュテーションサービス用サーバを介しての分析処理がスキップされます。
- ・仮想アナライザ内での添付ファイル分析において、コミュニティファイルレピュテーションサービス用サーバを介しての分析処理がスキップされます。
5. コミュニティドメイン/IPレピュテーションサービス (DDEI 3.x以降)
メールに対する脅威検出処理の一環として、ドメイン/IPアドレス情報の出現率の評価を行います。トレンドマイクロ提供のコミュニティドメイン/IPレピュテーションサービス用サーバへの通信が発生します。
以下の影響があります。その他のDDEIの機能には影響ありません。
- ・仮想アナライザ送信前の添付ファイル分析において、コミュニティドメイン/IPレピュテーションサービス用サーバを介しての分析処理がスキップされます。
- ・仮想アナライザ内での添付ファイル分析において、コミュニティドメイン/IPレピュテーションサービス用サーバを介しての分析処理がスキップされます。
6. 機械学習型検索サービス (DDEI 3.x以降)
メールに対する脅威検出処理の一環として、"添付ファイルが不正プログラムであるか"の評価を行います。
トレンドマイクロ提供の機械学習型検索サービス用サーバへの通信が発生します。
以下の影響があります。その他のDDEIの機能には影響ありません。
- ・仮想アナライザ送信前の添付ファイル分析において、機械学習型検索サービス用サーバを介しての分析処理がスキップされます。
- ・仮想アナライザ内での添付ファイル分析において、機械学習型検索サービス用サーバを介しての分析処理がスキップされます。
7. Threat Connectサービス
トレンドマイクロ提供の、脅威の詳細情報を確認できるWebサービスです。
管理画面の[検出] > [検出されたメッセージ]にて、リンク"Threat Connectで表示"をクリックすることでThreat Connectサーバへアクセスします。脅威が検出されたメールについて、脅威の詳細情報が確認できます。
8. Web検査サービス
メールに対する脅威検出処理の一環として、メールに含まれるURLが持つ脅威の情報提供を行います。
トレンドマイクロ提供のWeb検査サービス用サーバへの通信が発生します。
以下の影響があります。その他のDDEIの機能には影響ありません。
- ・仮想アナライザ送信前のURL分析において、Web検査サービス用サーバを介しての分析処理がスキップされます。
- ・仮想アナライザ内でのURL分析において、Web検査サービス用サーバを介しての分析処理がスキップされます。
9. Webレピュテーションサービス
メールに対する脅威検出処理の一環として、メールに含まれるURLの評価を行います。
トレンドマイクロ提供のWebレピュテーションサービス用サーバへの通信が発生します。
以下の影響があります。その他のDDEIの機能には影響ありません。
- ・仮想アナライザ送信前のURL分析において、Webレピュテーションサービス用サーバを介しての分析処理がスキップされます。
- ・仮想アナライザ内でのURL分析において、Webレピュテーションサービス用サーバを介しての分析処理がスキップされます。
10. スマートフィードバックサービス
スキャン結果のフィードバックのため、トレンドマイクロ提供のスマートフィードバック用サーバへの通信が発生します。フィードバック結果は、判定精度向上のための参考情報として使用されます。
フィードバック処理は、メールに対するフィルタリング処理/送受信処理とは独立しております。
そのため、メールに対するフィルタリング処理/送受信処理には影響はありません。
また、その他のDDEIの機能にも影響はありません。
11. アップデート
パターンファイルや検索エンジンの更新のため、アップデートサーバへの通信が発生いたします。
メールに対するフィルタリング処理/送受信処理を含めた、その他のDDEIの機能に影響はありません。
フィルタリング処理等は、現在のパターンファイル/検索エンジンを使用して実施されます。
事象解消後の次回のアップデート処理で、最新のパターンファイルや検索エンジンのチェック/取得が行われます。
12. ライセンス(サポート契約ポータル)
管理画面の[管理] > [ライセンス]から、製品のアクティベーションコード(ライセンス)に対して、オンラインでの詳細情報の確認と、アクティベーションコードの更新が行えます。これらの操作で、ライセンスサーバへの通信が発生いたします。
メールに対するフィルタリング処理/送受信処理を含めた、その他のDDEIの機能に影響はありません。