標的型攻撃対策<社外からの攻撃と社内からの漏洩を同時に防ぐセキュリティ>「i-FILTER」Ver.10×「m-FILTER」Ver.5標的型攻撃対策
社外からの攻撃と社内からの漏洩を同時に防ぐセキュリティ
「i-FILTER」Ver.10 ×「m-FILTER」Ver.5

外部からの攻撃対策機能

Case 01受信メールの本文や添付ファイル内の悪性URLをうっかり開いてしまい、マルウェアに感染しないだろうか...

「m-FILTER」で隔離したメールに含まれるURLは「i-FILTER」がブロック!

「m-FILTER」で隔離したメールに含まれるURLは「i-FILTER」がブロック!

標的型メール攻撃は、本文や添付ファイルのURLから不正なWebサイトにアクセスさせるケースがあります。「m-FILTER」で偽装メールと判定された場合、メール本文や添付ファイル内のURLは自動的に
「i-FILTER」に登録され、ブラウザーと流出先との通信を遮断します。

Case 02標的型攻撃の代表例、「なりすましメール」を見破ることは、まず不可能... どうやって防げば良いだろうか...

「送信元偽装判定」で瞬時に判断し、自動的に隔離/削除が可能!

「送信元偽装判定」で瞬時に判断し、自動的に隔離/削除が可能!

「なりすましメール」の攻撃者は、ターゲットにした人のSNS等で「お客様」「上司」「同僚」等の情報を把握し攻撃するため、これを受信者が見破ることは困難です。「m-FILTER」Ver.5の標的型メール攻撃対策機能のひとつである「送信元偽装判定」を利用することで、「なりすましメール」を瞬時に判断し、隔離/削除することが可能です。

Case 03不正コードをマクロに埋め込んだOfficeファイルが「重要書類」として送られてきたら、危険なファイルだと見破るのは難しい...

マクロ自体を実行させない添付ファイルの無害化処理が可能!

マクロ自体を実行させない添付ファイルの無害化処理が可能!

マルウェア感染源のひとつに、不正コードマクロを埋め込んだOfficeファイルがあります。「m-FILTER」は標的型メール攻撃の可能性がある添付ファイルからマクロを除去して配送することができるため、担当者はマクロを削除した状態で添付ファイルを開くことができます。万が一マクロ付きのOfficeファイル(原本)を取得したい場合でもアーカイブから取り出せるため安心です。

Case 04Webサイトを閲覧しただけでマルウェアに感染してしまう攻撃を、 防ぐことはできないだろうか...

URLの安全性を「i-FILTER」が自動判別する入口対策

URLの安全性を「i-FILTER」が自動判別する入口対策

「i-FILTER」DBでは、100%の網羅率により「i-FILTER」に登録されていないURLは危険なWebサイトとして判別できます。DBに未登録のURLはアクセス時にブロック/警告画面を出す運用をすることで、Webサイトを閲覧しただけでマルウェアに感染するリスクを回避可能です。

Case 05直リンクでしかアクセスできないC&CサーバーのURLを事前に把握してブロック対象URLにできないだろうか...

「i-FILTER」のログは、インシデント発生時の貴重な情報源

「i-FILTER」の独自のURL収集技術で実現する出口対策

C&Cサーバーは、IPアドレスに対してホスト名が割り当てられていないWebサイトや検索サイトで検索できない深層Webサイトなどのアドレス空間を隠れ先としてよく利用します。「i-FILTER」はそのようなアドレス空間への不審なアクセスを判定し、ブロック/警告画面を出す設定が可能なため、未知の脅威に対しても出口対策を実現することができます。

メールによる「外部」からの攻撃対策

送信元を偽装したメールをブロック

DNSのSPFレコードの問い合わせの実施とメールヘッダー参照により送信元の偽装を判定することが可能です。

送信元偽装判定

拡張子を偽装した添付ファイルをブロック

「多重拡張子」「拡張子前の大量空白」「禁止拡張子」「実行ファイル形式」「マクロ含有」等の有無を判定し、安全な添付ファイルのみを受信することができます。「実行ファイル形式」「マクロ含有」判定については、ファイル内容を検査した上で判定するため、拡張子を変更されている場合でも判定することが可能です。

添付ファイルの拡張子偽装判定

※ 「実行ファイル形式」「マクロ含有」はZIPパスワードロックなどで暗号化されている場合は判定できません。
※ 「圧縮された実行ファイル形式」「マクロ含有」の判定は「m-FILTER File Scan」オプションが必要となります。

本文を偽装したメールをブロック

「見かけと実際のURLが異なる(aタグ偽装)」「URLにグローバルIPアドレスが使用されているか」「禁止拡張子のファイルをダウンロードするURLか」「禁止ワードがアンカーテキストに使用されているか」等の情報を判定し、安全なメールのみを受信することが可能です。

リンク偽装有無判定

添付ファイルのマクロをブロック

添付されているOfficeファイル等のマクロを除去することができます。「m-FILTER Archive」製品をご利用であれば、マクロ除去前の原本を取得することも可能です。

添付ファイルのマクロをブロック

※当機能をご利用になる場合は「m-FILTER File Scan」オプションが必要となります。

Webによる「外部」からの攻撃対策

「i-FILTER」が把握している広大なWebの世界で業務利用可能、 把握していない悪性URLはすべてブロック

「i-FILTER」のDBは、これまでの「ブロック対象となりうるURLをカテゴリ分類する方式」から、「あらゆるURL をカテゴリ分類する方式」に変更しました。

あらゆるURLをカテゴリ分類する仕組み 01
あらゆるURLをカテゴリ分類する仕組み 01

検索サイトでヒットするWebサイトのURLを、コンテンツのURLまで含めてDB登録することで、C&Cサーバーの隠れ先である「ダークネット」や「Deep Web」をあぶり出します。

あらゆるURLをカテゴリ分類する仕組み 02

アクセスしようとするURLが未登録のURLだった場合は、クラウド上の「i-FILTER」にURLが通知され、デジタルアーツにてカテゴリ分類後にローカルDBへ配信されます。この仕組みにより、継続的な網羅率100%を実現します。

あらゆるURLをカテゴリ分類する仕組み 02

全世界の地域と言語のURLを網羅する「Global Database」オプション

「Global Database」オプションを追加することで、海外のURLも、100%に近い網羅率のDBを利用することができるようになります。グローバル展開する企業、外資系企業などでも、安全なWebアクセスを実現することができます。

全世界の地域と言語のURLを網羅する「Global Database」オプション

『m-FILTER』 Ver.5との連携で実現する偽装メールDBで標的型メール由来のアクセスをブロック

『m-FILTER』 Ver.5との連携で実現する偽装メールDBで標的型メール由来のアクセスをブロック

※本機能は、「i-FILTER Ver.10」と「m-FILTER Ver.5」の両方をご利用いただいている場合のみご利用可能です。
 事前に利用申請が必要なため、ご利用される場合は、ご購入された販売代理店様までご連絡いただけますようお願いいたします。

多層の制御構造で標的型攻撃をブロック

『i-FILTER』Ver.10では、『m-FILTER』Ver.5との連携による偽装メールDB、未登録のURLのブロックによる「ダークネット」や「Deep Web」との通信の根絶を簡単に設定可能です。また、Global Databaseオプションによる全世界の地域と言語の網羅により標的型攻撃由来のWebアクセスをより確実に阻止し、『i-FILTER』が従来から持っている『脅威情報』や『不正IT技術』などのカテゴリや個別リストを組合せることで、標的型攻撃対策から従来の内部情報漏洩対策としてのWebフィルタリング機能まで一気通貫で1つの製品で実現可能になります。

多層の制御構造で標的型攻撃をブロック

SSL通信を利用したマルウェア通信も解析可能にするSSL APT Adapterオプションを新たに用意

SSL通信をデコードしてサンドボックス製品などで検知を可能にするオプション。従来の『i-FILTER』ではSSLデコードした通信を外部機器に受け渡すことができず、C&CサーバーとのSSLコールバック通信を解析するためには、SSLアクセラレーター製品を別途導入する必要がありましたが、手軽な値段で実現することができるようになります。

SSL通信を利用したマルウェア通信も解析可能にするSSL APT Adapterオプションを新たに用意

「i-FILTER」ver.9

「m-FILTER」ver.4

導入検討資料
「i-FILTER」×「m-FILTER」の導入検討の際にご活用いただける資料をPDFファイルにてご用意いたしました。ぜひご活用ください。
  • 導入検討資料ダウンロード
無料試用版
こちらから「i-FILTER」×「m-FILTER」の全機能を30日間無料でお試しいただけます。導入検討の際にぜひご活用ください。
  • 30日間無料試用版ダウンロード
お問い合わせ
製品の資料請求、お見積もり、ご購入やご導入に関してのご相談やご質問は、こちらからお気軽にお問い合わせください。
  • ご購入前のお問い合わせ

企業向けイベント・セミナー情報

セキュリティ全般
i-FILTER Ver.10 × m-FILTER Ver.5リリース記念 名古屋ユーザーセミナー
2017年12月11日(月)
2018年1月15日(月)
セキュリティ全般
【1/15東京、1/16大阪】9割の企業が優先順位を間違えている!サイバーセキュリティ最前線
東京会場:2018年1月15日(月)
大阪会場:2018年1月16日(火)
セキュリティ全般
i-FILTER Ver.10 × m-FILTER Ver.5リリース記念 関西ユーザーセミナー
2017年11月14日(火)
2017年12月6日(水)
2018年1月23日(火)

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

■お電話でのお問い合わせ
03-5220-3090
平日 9:00~18:00
※土・日・祝日、弊社指定休業日除く