インターネットセキュリティは、「対策をしていること」ではなく、「守られていること」が重要です。
「i-FILTER」+ アンチウイルス&サンドボックス

安全なWebセキュリティの新定番「ホワイト運用」とは

Webのホワイト運用を可能にするDBの提供

推奨
フィルター

カテゴライズされていない未知のURLもアクセスをブロック

「i-FILTER」のDBはVer.10より、従来の「ブロック対象となりうるURLをカテゴライズする方式」から、「あらゆるURLをカテゴライズする方式」に変わりました。検索サイトでヒットする国内のWebサイトのURLをコンテンツのURLまで含めてDB登録することにより、安全なWebサイトにのみアクセスさせる世界を実現します。

ホワイトリスト&偽装判定による安心・安全な業務環境
ホワイトリスト図

Webのホワイト運用に不可欠な高網羅率のDB

クラウド
ルックアップ

DBのルックアップで、高い網羅率を維持

公開されたばかりのWebサイトや検索サイト自体が網羅できていないURLなど、アクセスしようとするURLが未知のURLだった場合は、「i-FILTER」のクラウドDBに通知され、デジタルアーツにてカテゴリ分類することで高網羅率を維持しています。
日本語コンテンツで「閲覧して問題のないサイト」と判断したものは、1営業日を目処にカテゴライズしています。

  1. ※ 通知されるのは個人情報を含むパラメーターを取り除いたURLのみ
ホワイトリスト情報DBのルックアップで、高い網羅率を維持する仕組み

Webによる外部からの標的型攻撃対策

01.標的型攻撃の温床となる改ざんサイトにアクセスさせない

ダウンロードフィルター

アクセスしただけで感染するDrive By Download攻撃も、サイトに直接埋め込まれたマルウェア(実行ファイル)のダウンロードをブロックすることで防ぎます。

  1. * 「i-FILTER」Ver.10.3以降で対応
TIPS
従来の禁止拡張子設定で実行ファイルのダウンロードを禁止すると、OSやアプリケーションのダウンロードまで全て禁止されていました。「i-FILTER」Ver.10.3以降では、URLのDB判定に基づく拡張子のリスク判定結果により、必要な実行ファイルのダウンロードはブロックされません。利便性を損なわずにセキュリティを担保することが可能です。

02.フィッシングサイト等への情報漏えいを防止

クレデンシャルプロテクション

安全性を確認できたURLにのみ、クレデンシャル(認証情報)の送信を許可します。許可されなかったWebサイトへのクレデンシャルの送信を警告することで、正規のWebサイトが改ざんされたフィッシングサイトへの認証情報の漏えいも防ぎます。

03.マルウェア感染の疑いのある端末を隔離する

端末隔離 特許取得済み 特許6800902号

「脅威情報サイト」などのURLにアクセスしたクライアント端末を「i-FILTER」経由で隔離し、管理者へメール通知します。脅威の迅速な検知および一次対応を実現することが可能です。

  1. * 機能の初期値はOFFになっています ※特許6800902号

04.SSLデコードによる暗号化通信の解析

SSL通信の解析・制御

「i-FILTER」を経由する全てのSSL通信をデコードし、解析の上制御します。また、デコードの範囲の選択や除外設定によって、運用に合わせて設定可能です。

SSLデコードによる暗号化通信の解析

05.SIEM製品との連携をサポートするカスタムログ機能

カスタムログ

標的型攻撃を受けていないか調査することを手助けをしてくれるSIEM(Security Information and Event Management)製品と「i-FILTER」のアクセスログをリアルタイムで連携可能にします。ログの出力フォーマットや条件を任意に変更することが可能です。

06.プロキシとしても優秀な「i-FILTER」のユーザー認証機能

セキュアなWebプロキシ

認証により得られたユーザー名・グループ名をグループ振り分けに使用できるほか、認証アカウントでのログ管理が可能となることで「誰が」行った行動なのかを把握することができます。運用面ではLDAPサーバーを最大16台まで登録でき、万が一のLDAPサーバーの障害時にも即座の対応が可能です。

  1. ※1 LDAP バージョン2 / 3をサポート ※2 「i-FILTER」Ver.10.10から対応 ※3 「i-FILTER」Ver.10.40から対応

Webによる内部からの情報漏えい対策

07.情報漏えいリスクのあるシャドーITを
Webサービスの制御で抑止

Webアクセス制御

国内外2,700以上のWebサービスを「ログイン・書き込み・アップロード」等の操作ごとに制御できます。
設定画面上で簡潔に設定できる国産製品は「i-FILTER」だけ※1です。

  1. ※1 2023年8月現在 ※2 「一般的なサービスであるかどうか(Popularity)」などの、リスクと無関係な指標とは性質が異なります

08.ファイルのアップロードやダウンロード書き込みを制御し、
事後確認も可能

アップロード・ダウンロード可能なファイルを拡張子ごとに設定し、制御可能です。
アップロードされたファイルや書き込み内容もログに保存し、事後確認も可能です。

  • ※ 一部ファイル名が取得できないパターンがあります。詳細はこちらをご確認ください。
POSTログ

09.重要情報の有無を確認し、ファイルのアップロードや、
チャットサービスからの情報漏えいを防止

DLP機能 NEW

「f-FILTER」と連携することでアップロードするファイルやチャットの投稿内容に重要情報が含まれているかを判断し、その結果をもとに許可・ブロックします。
さらに、上長承認機能により人の目でファイルをチェックすることや、過去のファイルアップロード履歴をもとに自動判定することも可能です。

  • ※オプション製品の「i-FILTER f-FILTER連携」のご購入が必要です。
  • ※上長承認機能はファイルのみ対象となります。メール本文や生成AIなどのテキストは対象外です。
図:重要情報の有無を確認し、ファイルのアップロードや、チャットサービスからの情報漏えいを防止する仕組み
  1. ※ DLP(Data Loss Prevention):データ中の特定のキーワードを自動的に判別しブロックすることで、 個人情報・機密情報の漏えいを防止する技術

「i-FILTER」の便利な機能

10.組織や役職に応じたユーザー管理や運用ルールの設定

部署や役職ごとに柔軟なポリシーを設定・適用することができ、組織のWebアクセス運用ルールに即したフィルタリングが可能です。

  • 組織体制に応じたユーザー管理

    所属部署ごと、グループごとに別のフィルタリングルールを設定・適用することができ、Webアクセス、Webサービスの運用ルールに即したシステム制御が可能です。グルーピングにはIPアドレスや認証ユーザー名などの認証情報を用いることができます。

  • 便利な公開申請機能

    閲覧すべきページがブロックされている場合、または逆の状態になっている際に、公開 / 非公開の要望をグループ管理者に報告できます。

  • 利用時間帯・合計利用時間を制御

    就業時間中と昼休みでフィルタリングポリシーを変更したり、放課後は1日の合計Web利用時間が一定時間を超えたら利用不可、長期休暇専用のフィルタリングポリシーの設定などが可能です。

11.多数の採用実績に育まれた機能群で複雑な独自設定にも対応

多様なアクセス制御

「i-FILTER」にはさまざまなURLカテゴリのフィルタールールが用意されており、そのまま活用したり、独自に加工して利用したりすることが可能です。
なお、複雑な独自設定ができる「高度な設定」機能も提供しています。

12.既存保有URLリストで独自のURLカテゴリを作成

カスタムURLカテゴリ

すでに保有しているURLリストをインポートして独自のカスタムURLカテゴリを作成し、フィルタリングや各種プロキシ機能のルールに適用できます。設定したカスタムURLカテゴリの「カテゴリ番号」は各種ログに出力し、管理画面での確認も可能です。

  1. * 一般的なPOSTメソッドの場合にのみ、POSTログでファイルの閲覧が可能です
カスタムURLカテゴリ

13.AIチャットフィルターにより、
生成AI利用の可視化・制御を実現

生成AI利用の可視化・制御

生成AIへ入力する内容を制御する機能により、安全な利用環境を実現します。また、入力メッセージと応答メッセージのログを取得することで、利用状況を可視化・分析し、生成AIの効果的な使い方を推進できます。さらに、利用に際しての注意事項を表示する機能を活用することで、従業員へ利用ルール周知を行うことも可能です。

利用状況の確認 / 利用ルールの周知・徹底 / 利用する生成AIの限定 / 生成AIへの入力内容の制限

14.日々のアクセスにより、ユーザーへのIT教育も支援

Test Board 特許取得済み

ユーザーが日々インターネットに初回アクセスする際に、ITリテラシーに関する選択問題を「Test Board」で表示し、正解しないとインターネットにアクセスできないよう制御します。

  1. * 搭載されている問題は、日本の企業・団体のITリテラシー・セキュリティ向上と教育の普及に従事されている下記の団体から提供いただきました

15.独自開発の共有キャッシュ機構で
動的コンテンツにも対応可能

高速な共有型キャッシュ

コンテンツのサイズによってメモリキャッシュとディスクキャッシュを自動で使い分けたり、複数台サーバーでの共有も可能です。

  1. * 動的コンテンツにも対応
  • メモリとディスクの使い分け
  • 複数台での共有

16.ドリルダウンで複数の条件を掛け合わせて表示可能

豊富なレポート機能

「脅威情報サイト」カテゴリからサイトにドリルダウンし、ユーザーが具体的にどのようなサイトにアクセスしていたかをレポート画面上で詳細に調査することが可能です。

17.目的に応じて、さまざまな角度から利用状況を分析できる

多彩な分析機能

スタンダードな「比較分析」のほか、「再カテゴライズ分析」、「バブル分析」など、目的に応じて様々な分析が可能です。

「i-FILTER」のオプション・関連製品

pick UpOptioni-FILTER Anti-Virus & Sandbox

リアルタイムなファイルスキャン

「Anti-Virus & Sandbox」は「i-FILTER」経由でダウンロード・アップロードしようとするファイルの安全性をリアルタイムにアンチウイルス・サンドボックスによってスキャンし判定します。安全なファイルだけを即時ダウンロード・アップロードできるセキュアかつ快適なWeb環境を実現します。

  1. ※「i-FILTER」とは別で「i-FILTER Anti-Virus & Sandbox」オプションのご購入が必要です。
  2. ※ GIGAスクール版/有害情報対策版は非対応です。

OptionGlobal Database :海外WebサイトフィルタリングDB

海外のWebサイトについても、海外のサイトに特化したオプションを利用することにより、ほぼ100%の網羅率で、より安全なWebアクセスを実現することができます。

OptionSSL APT Adapter:SSL通信追加オプション(APT Protection)

SSL通信をデコードし、サンドボックス製品などで検知を可能にします。「i-FILTER APT Protection」との併用で「i-FILTER」によるC&Cサーバーへのアクセス制御が可能となります。

Optioni-FILTER AV Adapter:ウイルススキャン連携機能

悪意あるプログラムを検知・駆除するウイルススキャン製品とのICAP通信連携で、Web経由のウイルスやマルウェア感染を未然にブロック。ウイルススキャン後のコンテンツキャッシュ、検知結果のレポートもできます。

Optioni-FILTER APT Protection:サンドボックス製品連携機能

サンドボックス製品と連携し、進化するAPT攻撃などの未知の脅威対策を実現。「Trellix」や「DDI」が検知したC&Cサーバーのアドレスを自動で「i-FILTER」に追加します。

  1. ※ Deep Discovery™ Inspector

Optioni-FILTER Info Board:社内周知システム

出社時などのWebブラウザーの初回起動の際に、メッセージを表示。重要な社内連絡の見逃しを防ぎ、正確な社内情報共有とともに、管理部門担当者の業務効率向上に貢献します。

「i-FILTER」が選ばれる理由

信頼の証明、国内導入シェアNo.1!※1

2023年5月、株式会社アイ・ティ・アールが発行した市場調査レポート「ITR Market View:サイバー・セキュリティ対策市場2023」において、「i-FILTER」は2021年度の「URLフィルタリング市場:ベンダー別売上金額シェア」の55.3%を占有し、シェア1位を獲得しています。
また、株式会社富士キメラ総研による調査では、「2023 ネットワークセキュリティビジネス調査総覧」(2023年12月発行)における2022年度の「Webフィルタリングツール市場占有率」でシェア1位を獲得しています。

URLフィルタリング市場:
ベンダー売上金額シェア(2021年度)※2

弊社製品の海外でのご利用について

  1. ※i-FILTERは、国内シェアNo.1 :株式会社富士キメラ総研「2023 ネットワークセキュリティビジネス調査総覧」Webフィルタリングツール市場占有率(2022年度)(2023年12月発行) ※最新版の発売から4年間 : 2017年9月19日より提供開始 ※1256万人を超えるお客様にご利用いただいております : 「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、 「m-FILTER@Cloud」の2024年2月末時点のユーザー数(自社調べ)※毎月約18万人ずつお客様が増え続けています : 「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」の2017年9月から2024年2月末時点のユーザー増加数の月換算値(自社調べ) ※i-FILTERマルウェア被害報告0件 : 2024年2月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」ユーザーのマルウェア感染被害報告件数(自社調べ)
ゼロ・トラスト・SASE・CARTAへのデジタルアーツ製品の対応について
イベント・セミナー情報