オプション製品「i-FILTER Anti-Virus & Sandbox」

リアルタイムなファイルスキャン

Webにアップロード・ダウンロードしようとするファイルのスキャンを行い、危険と判定されればそのままブロック、安全と判定されればダウンロードを許可。
安全なファイルだけを即時ダウンロード・アップロードできるセキュアなWeb環境を実現可能です。

詳しくはこちら

有償オプション製品「Global Database」

全世界の地域と言語まで網羅可能

「Global Database」オプションを追加することで、海外のURLも、100％に近い網羅率のDBを利用することができるようになります。

グローバル展開する企業、外資系企業などでも、安全なWebアクセスを実現することができます。

有償オプション製品「SSL APT Adapter」

SSL通信を利用したマルウェア通信も解析可能

SSL通信をデコードしてサンドボックス製品などで検知を可能にするオプション。

従来の『i-FILTER』ではSSLデコードした通信を外部機器に受け渡すことができず、C&CサーバーとのSSLコールバック通信を解析するためには、SSLアクセラレーター製品を別途導入する必要がありましたが、手軽な値段で実現することができるようになります。

「SSL APT Adpter」を利用すると、SSL通信をデコードした状態で、経路上に流すことができます。ご利用のサンドボックス製品などで、この通信を解析できるか事前に検証の上、ご利用ください。

有償オプション製品「i-FILTER AV Adapter」

フィルタリング業界初！
ウイルス感染を防ぐウイルススキャン連携機能

「i-FILTER AV Adapter（エーブイアダプター）」は、悪意あるプログラムを検知・駆除するウイルススキャン製品とICAP通信で連携することで、プロキシサーバーを経由するトラフィック上のウイルスやマルウェアなどに感染したWebサイトへの接続をブロックする有償オプション製品です。

ご利用いただくことで、アクセスログの一元管理が可能となり、運用管理の工数を削減いたします。

※「i-FILTER AV Adapter」は「i-FILTER Proxy Server」をご導入いただいているお客様を対象としたオプション製品です。
※「i-FILTER ICAP Server」には対応しておりません。

※「i-FILTER」とウイルススキャン製品とは別サーバーでの運用を推奨します。
※ウイルススキャン製品の提供およびサポートはそれぞれのメーカーによります。
※対応しているウイルススキャン製品は下記のとおりです。

社名	商品名	動作確認バージョン
トレンドマイクロ株式会社^※1	Trend Vision One Zero Trust Secure Access™ -Internet Access （2023年12月8日現在）	-
	InterScan Web Security Virtual Appliance SP2/SP3 （2022年4月21日現在）	6.5.1652 6.5.3279
	InterScan Web Security Suite（Plus）（Windows版）（2016年1月29日現在）	5.6 6.5.1303
	InterScan Web Security Suite（Plus）（Linux版）（2016年1月29日現在）	5.6 6.5.1303
	InterScan Web Security Virtual Appliance （2016年1月29日現在）	6.5.1303
株式会社カスペルスキー	Kaspersky Web Traffic Security 6.1 （2020年8月20日現在）	6.1.0.4762
株式会社シマンテック	Symantec Scan Engine 5.2 （2013年4月30日現在）	5.2.14
株式会社シマンテック	Symantec Protection Engine for Cloud Services 7.0 （2014年10月30日現在）	7.0.1 7.5.0.34
ウィズセキュア株式会社	Atlant （2023年5月現在）	1.0.281
マカフィー株式会社	McAfee Web Gateway （2022年10月13日現在）	7.8.1 9.2.3 10.2.0 11.2.0

※1 トレンドマイクロ社発表のInterScan Web Security Suite Plus、InterScan Web Security Virtual Applianceのサポート終了の案内より、2020年3月末に新規販売が終了、2025年3月末にサポートが終了されます。詳細は下記URLをご確認ください。
https://www.trendmicro.com/ja_jp/about/announce/announces-20190801-01.html
InterScan Web Security Suite Plus、InterScan Web Security Virtual Applianceの後継製品である、InterScan Web Security as a Service - Hybrid（IWSH）とi-FILTERとの連携は、IWSHがプロキシ製品のため、AV AdapterでのICAP連携ではなくなります。

オプション製品「i-FILTER APT Protection」

｢Trellix」NX/EX/CMシリーズ、「Trend Micro」DDIシリーズとの連携機能

「Trellix」のWebセキュリティ NX/EX/CMシリーズ、「Trend Micro」のDeep Discovery Inspector（DDI）シリーズとの連携によって、NX/EX/CMシリーズ、DDIシリーズが検知したC&Cサーバーへの通信を、連携モジュールが自動で「i-FILTER」に登録するので、C＆Cサーバーへのコールバック通信を即時にブロックすることが可能になり、Web上の複合型の高度な脅威による自社の機密情報の漏えいを阻止します。

DDI（トレンドマイクロ）との連携 - オプション製品「i-FILTER APT Protection」

｢入口・出口・内部対策｣に有効なトレンドマイクロの「Deep Discovery™ Inspector」と、No.1 Webフィルタリング^※の「i-FILTER」が連携!!

ソフトウェアの脆弱性を攻撃するゼロデイ攻撃や機密情報を盗む目的で特定の企業や個人を狙い撃ちする標的型攻撃などの複合型の高度な脅威の増加に伴い、これらの脅威に対処できる次世代のセキュリティ対策が急務です。コンピューターウイルスなどの検知・識別に用いられる従来のシグネチャベースのセキュリティ対策は「既知の脅威」に対して有効ですが、今後発生するであろう「未知の脅威」に対しては十分ではありません。

このような状況の中で、「i-FILTER」は複雑化する標的型攻撃や「未知の脅威」対策を強化する目的で、「FireEye」との連携オプションに続き、不正プログラムの侵入を前提として組織内部のネットワークを可視化し、標的型攻撃やゼロデイ攻撃への早期発見・対処を可能にする「入口・出口・内部対策」に有効なトレンドマイクロ株式会社の「Deep Discovery Inspector（以下、DDI）シリーズ」との連携オプション「i-FILTER APT Protection」をご用意しました。トレンドマイクロの「DDIシリーズ」は、ファイルのふるまい分析だけではなく攻撃に用いられる通信や脆弱性攻撃を検出する複数のエンジンでの解析を行うことで不審な動きを早期に発見し、被害の深刻化を防ぎます。

この度の連携により、「DDIシリーズ」のサンドボックスで検知したC&Cサーバーへの通信を、連携モジュールが自動で「i-FILTER」のデータベースに登録し、C&Cサーバーへのコールバック通信を即時にブロックすることが可能となり、Web上の複合型の高度な脅威による自社の機密情報の漏えいを阻止することが実現できます。ぜひこの機会にご検討ください。

※ 株式会社富士キメラ総研「2023 ネットワークセキュリティビジネス調査総覧」Webフィルタリングツール市場占有率(2022年度)(2023年12月発行)

ミラーポートで運用しているDDIシリーズがC&Cサーバーの通信を検知しても、「i-FILTER」での即時的なブロックはこれまでできませんでした。
DDIシリーズから連携モジュール（i-FILTER APT Protection）がC&Cサーバーのアドレスを自動取得し、「i-FILTER」に追加することで、C&Cサーバーへの通信があった場合にその通信を即時的にブロックすることが可能になります。

対応モデル・バージョン
DDI^(※3)	Deep Discovery Inspector 250 / 1100 / 4100 Ver.3.8 SP1～SP5、Ver.5.1、Ver.5.6、Ver.5.8、Ver.6.0
i-FILTER	Ver.9.5以上 ※「i-FILTER」サーバーにインストールしても利用可能
D-SPA^(※4)	Ver.3.0以上 ※「D-SPA」サーバーにインストールしても利用可能
連携モジュール（APT Protection）	Ver.3.0以上

連携モジュールの動作環境
対応OS	「i-FILTER」の動作環境に準じます。
対応言語	日本語

連携モジュールの価格
製品価格をご確認ください。

※1 64 bit OS のみ対応です。
※2 「i-FILTER APT Protection」は連携する「i-FILTER」と接続可能なサーバーに導入する必要があります。
※3 「Deep Discovery Inspector」でサンドボックス解析されたファイルから取得されたアラートが連携対象です。
「Deep Discovery Inspector Virtual Appliance」および、「Deep Discovery Email Inspector」は連携対象外です。
「Deep Discovery Inspector」がSSL通信のサンドボックス解析に対応していないため、SSL通信のアラートは連携対象外です。
※4 「i-FILTER for D-SPA」オプションまたは、D-SPAのプロキシ機能をVer.9.5以上にアップデートする必要があります。

連携の流れ

※1 お客様にてDDIへのURL取得間隔時間を設定可能です。
※2 「ブロック対象リスト」に登録されます。URLの上限数を超過した場合には手動での削除も可能です。
「i-FILTER」を複数台で利用している場合は、全てのDBに自動で登録されます。（※「i-FILTER」の設定同期機能を有効にする必要があります）

連携時の「i-FILTER」管理画面の例

Trellixとの連携 - オプション製品「i-FILTER APT Protection」

ゼロデイ攻撃などの未知の脅威に対しての防御策で業界をリードする「Trellix」と、No.1 Webフィルタリング^※1の「i-FILTER」が連携!!　即時的な標的型攻撃対策が実現!!

ソフトウェアなどの脆弱性を攻撃するゼロデイ攻撃や機密情報を盗む目的で特定の企業や個人を狙い撃ちする標的型攻撃などの複合型の高度な脅威の増加に伴い、これらの脅威に対処できる次世代のセキュリティ対策が強く求められるようになっています。コンピューターウイルスなどの検知・識別に用いられる従来のシグネチャベースのセキュリティ対策は「既知の脅威」に対して有効ですが、今後発生するであろう「未知の脅威」に対しては無力です。

このような状況の中で「i-FILTER」は、Web上の「未知の脅威」に対する防御策で業界をリードする「Trellix」のWebセキュリティ NX/EX/CMシリーズとの連携オプション「i-FILTER APT Protection^※2」をご用意しました。

この連携によって、NX/EX/CMシリーズが検知したC&Cサーバーへの通信を、連携モジュールが自動で「i-FILTER」に登録する^※3ので、C&Cサーバーへのコールバック通信を即時にブロックすることが可能になり、Web上の複合型の高度な脅威による自社の機密情報の漏えいを阻止します。ぜひこの機会にご検討ください。

（※1）株式会社富士キメラ総研「2023 ネットワークセキュリティビジネス調査総覧」Webフィルタリングツール市場占有率(2022年度)(2023年12月発行)
（※2）2017年1月12日リリースのバージョンより、「i-FILTER FE Adapter」は「i-FILTER APT Protection」に名称を変更しました。
（※3）2016年6月末リリースのバージョンより、urllist方式の連携からNotification方式に変更となり、NX/EX/CMシリーズが
検知したC&Cサーバーへの通信を、ワンストップで「i-FILTER」に登録する方式に変更となります。
現行のurllist方式については、Trellixがサポートする期間中においては、引き続き利用可能です。

NXシリーズをSPAN/TAPモードで利用されている場合、C&Cサーバーの通信を検知できるが、即時的なブロックはできませんでした。
NX（またはEX、またはCM）シリーズから連携モジュールがC&Cサーバーのアドレスを自動取得し、「i-FILTER」に追加することで、C&Cサーバーへの通信があった場合にその通信を即時的にブロックが可能になります。

「Trellix」NX/EX/CMシリーズとは

「Trellix」のNXシリーズは、単機能型や次世代型のファイアウォール（NGFW:Next Generation Firewall）、IPS、アンチウイルス、Webゲートウェイでは検知できずすり抜けてしまうWebベースの攻撃を防御するための脅威対策プラットフォーム（TPP）で、ゼロデイ攻撃や複数のプロトコルを使用したC&Cサーバー^※へのコールバック通信をリアルタイムで検知し、対応を可能にします。

EXシリーズは、Webベースではなくメールベースの攻撃を防御する、ストア・アンド・フォワード型のEメール解析ソリューションです。
CMシリーズは、NXとEXと一元管理し、脅威情報のハブとして攻撃経路の関連性を分析する統合管理ソリューションです。
※コマンド＆コントロールサーバー：マルウェアに感染した後、攻撃者の指揮のもと、他のコンピューターへの指揮・制御の役割を担うサーバー

対応モデル・バージョン
i-FILTER	「i-FILTER」Ver.9.0以上（Proxy版、ICAP版） ※「i-FILTER」サーバーにインストールしても利用可能
D-SPA	「D-SPA」Ver.3.0以上 ※「D-SPA」サーバーにインストールしても利用可能
対応「Trellix」モデル	NX シリーズ 7.4～7.9、8.0～8.3、9.0、9.1 CM シリーズ 7.4～7.9、8.0～8.6、9.0 EX シリーズ 8.0～8.3、9.0

※ FEOS V9.0のNotification方式はNX/CM/EXいずれも動作確認済みですが、urllist方式はNXシリーズのみで動作確認済みです。

連携モジュールの動作環境
対応OS	「i-FILTER」の動作環境に準じます。
対応言語	日本語

連携モジュールの価格
製品価格をご確認ください。

※1 64 bit OS のみ対応です。
※2 「i-FILTER APT Protection」は連携する「i-FILTER」と接続可能なサーバーに導入する必要があります。

※実際に社内で感染した際の通信先URLのみ、「i-FILTER」に登録されます。
※お客様にてTrellixのDBへのURL取得間隔時間を設定可能です。間隔を短くすることで、「即時的な」ブロックが可能です。
※「URLリスト」に登録されます。URLの上限数を超過した場合には手動での削除も可能です。「i-FILTER」を複数台で利用している場合は、全てのDBに自動で登録されます。（「i-FILTER」の設定同期機能を有効にする必要があります。）

有償オプション製品「i-FILTER Info Board」

従業員のWeb閲覧機会を活用した社内連絡ツール・社内通報システム

Webブラウザーは、従業員が朝一番に利用する ITツールのひとつになっています。
社内情報共有のため「i-FILTER Info Board（インフォボード）」は、Webブラウザーを従業員に同意を求める仕組み・社内情報共有ツールとして利用することで情報伝達の効率化を図り、重要連絡事項を多く抱える総務部、人事や労務部などの管理部門担当者の業務効率向上に貢献します。

正確な社内連絡で社内情報を共有・業務効率向上する
「i-FILTER Info Board」特長

告知ページは、フォーマットに従ってお手軽に作成可能
社内連絡での手間を軽減

社内情報を共有・業務効率向上する「i-FILTER Info Board」その他特長

社内連絡徹底：告知ページの[確認]などのボタンを押下によるWeb閲覧再開
連絡対象指定：「i-FILTER」のグループ毎に別の画面を表示、情報共有の限定
表示内容指定：任意のファイル(HTMLファイルなど)の表示可能
匿名通報：画面上から従業員がメッセージを入力することも可能（※発信者の記録は残しません）

正確な社内連絡で社内情報を共有・業務効率向上する
「i-FILTER Info Board」活用・運用イメージ

活用例（A）社内情報共有のための社内連絡ツールとして

【例】人事部より

毎週水曜日の15時～18時の間、
従業員のWeb閲覧時に、残業削減（健康増進）「ノー残業デー」の周知徹底

表示・社内連絡させる曜日・時間を自由に設定でき、特定の従業員グループのみに表示・社内連絡させることも可能です。
閲覧者は、表示・社内連絡された連絡事項を閲覧後、[同意する][確認済み]などのボタンを押すことで、通常のWeb閲覧が可能となり、重要な社内連絡の見逃しを防ぎ、正確な社内情報共有を実現します。