「i-FILTER」×「m-FILTER」-標的型攻撃を標的にする-

2017年9月19日(予定)、2つの製品が、誰も叶えられなかったセキュリティに進化を遂げる。

「i-FILTER」×「m-FILTER」-標的型攻撃を標的にする-

No.1セキュリティの「i-FILTER」と「m-FILTER」による
まったく新しいソリューションが、標的型攻撃を圧倒します。

昨今、企業・官公庁を狙った標的型攻撃の手口がより複雑化・高度化しており、複数のセキュリティ製品を組み合わせた多層防御で対応しても次々と新たな手口で侵入され、企業規模や業種を問わず、個人情報や機密情報を持ち出されるなどの被害が後を絶ちません。

また、従業員の教育や組織をあげての訓練も重要視されておりますが、その対策の手間やコストが膨らむ一方です。

そこで、多くの企業・官公庁が抱える標的型攻撃対策における課題に対し、今年の9月19日に発売予定のWebセキュリティ「i-FILTER」Ver.10とメールセキュリティ「m‐FILTER」Ver.5の両製品をセットで導入いただくことで、Webとメールからのマルウェア感染やデータ流出対策がより強固になり、多層防御対策費用や従業員の教育費用の削減を実現いたします。

誰も実現できなかったソリューションが、まもなく登場します。
ぜひこの機会にご検討ください。

標的型攻撃から機密情報を守るなら「クライアント端末」のセキュリティを

外部からの攻撃には、サーバーを対象としたものと、クライアント端末を対象としたものがあります。サーバーを対象としたものには、サイトの改ざんやDDoS 攻撃などがあり、サービス停止などの被害に繋がります。しかし大半の場合、これらの本当の狙いは、サービス停止の間にマルウェアを仕込み、クライアント端末を感染させる準備をすることです。そして、マルウェアは最終的にデータ窃取を目指してクライアント端末へと入り込んでいきます。つまり、外部からの攻撃はほぼ標的型攻撃と言え、その対策としてはクライアント端末を守り抜くことができるかが重要と言えます。

標的型攻撃から機密情報を守るなら「クライアント端末」のセキュリティを
矢印

クライアント端末を狙う標的型攻撃
攻撃手法の大半は「メール」と「Web」経由

クライアント端末を対象とした標的型攻撃は、大半が「メール」と「Web」を、主な感染経路およびデータ窃取の手段としています。なかには「USBメモリ」を媒介にする攻撃も存在しますが、これらは「USBメモリ」を業務利用不可とすることで対応できます。一方、業務に欠かすことのできない「メール」と「Web」については、下図で挙げる攻撃を確実に防ぐことが重要であり、最も効果的な対策と言えます。

クライアント端末を狙う標的型攻撃 攻撃手法の大半は「メール」と「Web」経由

標的型攻撃から守るための2つの対策

メールからマルウェア感染対策

98%
安全なメールしか受け付けない

まず、感染経路の
98%を止める
メールセキュリティを

「m-FILTER」Ver.5は、
標的型攻撃の98%を占める、
メールを感染経路にした攻撃を止めます。
メールの危険性を判定し、
必要に応じて隔離。
無害化処理された安全なメールしか
受け付けないため、メールによる
マルウェアの侵入を防ぎます。
「i-FILTER」との連携オプションにより、
危険メールに内包されるURLは
アクセス禁止にすることができます。

Webからの感染・データ流出対策

2%
安全なURLにしか通信させない

そして、感染経路の
残り2%
流出経路を止める
Webセキュリティを

「i-FILTER」Ver.10は、
残り2%のマルウェア感染源となる
悪意あるWebサイトへのアクセスや、
ファイルのダウンロードなどを制御し、
さらに”流出”の経路となる
「C&Cサーバー」はもちろん、
「i-FILTER」DB未登録のURLへの
アクセスをブロックすることで、
標的型攻撃を防ぎます。

標的型攻撃から守る仕組み

メールからマルウェア感染対策

Webからの感染・データ流出対策

標的型攻撃から守る仕組み 標的型攻撃から守る仕組み
画像をタップで拡大

アーキテクチャを支える機能と特長

メールからマルウェア感染対策特許出願集

送信元偽装判定

送信元偽装判定

DNSのSPFレコードの問い合わせの実施とメールヘッダー参照により送信元の偽装を判定します。

添付ファイルの拡張子偽装判定

添付ファイルの拡張子偽装判定

「多重拡張子」「拡張子前の大量空白」「禁止拡張子」「実行ファイル形式」「マクロ含有」を判定材料にします。「実行ファイル形式」「マクロ含有」判定については、ファイル内容を検査した上で判定するため拡張子を変更されている場合でも判定可能です。

※「実行ファイル形式」「マクロ含有」はZIPパスワードロックなどの暗号化されている場合は判定できません。

リンク偽装有無判定

リンク偽装有無判定

「アンカーテキストとURLが異なる(aタグ偽装)」「URLにグローバルIPアドレスが使用されているか」「禁止拡張子のファイルをダウンロードするURLか」「禁止ワードがアンカーテキストに使用されているか」を判定材料にします。

Webからの感染・データ流出対策

網羅率100%を実現するデータベースに

「i-FILTER」のDBは、Ver.9までの「ブロック対象となりうるURLをカテゴライズする方式」から、「あらゆるURLをカテゴライズする方式」に変更することで、その網羅率100%を実現します。これにより検索でヒットするURLはすべて制御可能となり、これとは逆に「i-FILTER」に登録されていないURLはすべて未知の危険なURLとして判別することができます。

全アドレス空間のうち、標的型攻撃の疑いのない領域は100%網羅
全アドレス空間のうち、標的型攻撃の疑いのない領域は100%網羅

全世界の地域と言語のURLを網羅する「海外データベースオプション」

「海外データベースオプション」を追加することで、海外のURLも、100%に近い網羅率のDBを利用することができるようになります。グローバル展開する企業、外資系企業などでも、安全なWebアクセスを実現することができます。

全世界の地域と言語のURLを網羅する「海外データベースオプション」

ご利用シーン

「m-FILTER」Ver.5でできること

「送信元偽装判定」で瞬時に判断し、自動的に隔離/削除が可能!

「送信元偽装判定」で瞬時に判断し、自動的に隔離/削除が可能!

「なりすましメール」の攻撃者はターゲットにした人のSNS等で「お客様」「上司」「同僚」等の情報を把握し攻撃するため、これを見破ることは困難です。「m-FILTER」Ver.5の標的型メール攻撃対策機能の一つである「送信元偽装判定」を利用することで、「なりすましメール」を瞬時に判断し、隔離/削除することができ、担当者が被害者になることを回避できます。

マクロ自体を実行させない添付ファイルの無害化処理が可能!

マクロ自体を実行させない添付ファイルの無害化処理が可能!

マルウェア感染源の一つに、不正コードマクロを埋め込んだOffice文書があります。「m-FILTER」は標的型メール攻撃の可能性がある添付ファイルからマクロを除去して配送することができるため、担当者はマクロを削除した状態で添付ファイルを開くことができます。万が一マクロ付きのOffice文書(原本)を取得したい場合でもアーカイブから取り出せるため安心です。

「m-FILTER」で隔離したメールに付随するURLは「i-FILTER」がブロック!

「m-FILTER」で隔離したメールに付随するURLは「i-FILTER」がブロック!

標的型メール攻撃は本文や添付ファイルのURLから不正なWebサイトにアクセスさせるケースがあります。「m-FILTER」で標的型メール攻撃と判定された場合、メール本文や添付ファイル内のURLは自動的に「i-FILTER」に登録され、ブラウザーと流出先との通信を遮断します。

「i-FILTER」Ver.10でできること

URLの安全性を「i-FILTER」が自動判別する入口対策

URLの安全性を「i-FILTER」が自動判別する入口対策

「i-FILTER」のDBの高い網羅率により、「i-FILTER」に登録されていないURLは危険なWebサイトとして判別できます。DBに未登録のURLはアクセス時にブロック/警告画面を出す運用をすることで、Webサイトを閲覧しただけでマルウェアに感染するリスクを回避可能です。

「i-FILTER」の独自のURL収集技術で実現する出口対策

「i-FILTER」の独自のURL収集技術で実現する出口対策

C&Cサーバーは、IPアドレスに対してホスト名が割り当てられていないWebサイトや、検索サイトで検索できない深層Webサイトなどのアドレス空間を隠れ先としてよく利用します。「i-FILTER」はそのようなアドレス空間への不審なアクセスを判定し、ブロック/警告画面を出す設定が可能なため、未知の脅威に対しても出口対策を実現します。

圧倒的なコストパフォーマンス

3,000名規模の場合
20,000名規模の場合

各端末のWebアクセスを制御し、
アップロードされたファイルもあとから確認可能。
出口対策と、SSL可視化もできる、オールインワンのWebセキュリティ。

導入実績No.1
Webセキュリティ「i-FILTER」

「i-FILTER」は、2016年3月末現在、全国の企業・官公庁や学校・教育機関に導入され、圧倒的な導入実績を誇っています。2016年6月、株式会社アイ・ティ・アールが発行した市場調査レポート「ITR Market View:サイバー・セキュリティ対策市場2016」において、「i-FILTER」は2015年度の「URLフィルタリング市場売上金額シェア」の49.8%を占有し、シェア1位を獲得しています。また、2015年7月の株式会社富士キメラ総研の調査による「エデュケーションマーケット2015」においては、文教市場での市場占有率1位を獲得しています。

※Webセキュリティ「i-FILTER」実績:2016年6月株式会社アイ・ティ・アール発行「ITR Market View:サイバー・セキュリティ対策市場2016」

導入実績No.1 Webセキュリティ「i-FILTER」

Webアクセスを制御
各端末のWebアクセスを制御することで、出口対策を実現

出口対策専用DBを標準搭載
実際のインシデントとマルウェアの解析結果が反映された脅威情報データベースを配信。迅速な出口対策でコストパフォーマンスの高いセキュリティを実現します。
インシデントにも迅速対応
出口対策専用DBは、“脅威情報サイト”カテゴリとして提供されます。このカテゴリに社員からのアクセスがあった際には、即時で管理者にメール通知が届き、迅速な対応を支援します。
柔軟にポリシー設定できるアクセス制限
ポリシーの階層化はもちろん、曜日・時間別のコントロールも可能です。
個人用アカウント利用制限
GmailやBox のように、業務用IDと個人用IDが分かれているサービスでは、個人用アカウントを利用制限し、私的利用を防ぐことが可能です。
Webアクセスを制御

Webアクセスのログを管理
各端末のWebアクセスの証跡として、アップロードされたファイルそのものまでログに保存

POST内容をまるごと保存
POSTメソッドを判別して、専用のログにPOST内容をまるごと残すことができるため、書き込みの内容やアップロードされたファイルを、あとから確認することが可能です。
豊富なレポートテンプレート
日本語による分かりやすい利用状況レポートを利用することで、業務上の情報漏洩リスクを的確に把握し、対策立案を促進します。
SIEM製品とも柔軟に連携可能なカスタムログフォーマット
SIEM製品と連携して相関分析が可能です。SIEM製品に合わせてログフォーマットをカスタマイズしたり、グループごとにフォーマットを変更することも可能です。
SSL通信に隠れた攻撃も可視化
最近増加しているSSL通信を利用した攻撃も可視化。また、長時間SSLデコードなしで張りっぱなしのHTTPSセッションを強制切断することも可能です。
Webアクセスのログを管理

誤送信対策で”送信も”安全。
メール無害化で”受信”も安全。
メールアーカイブで”万が一”も安心。
入口対策・出口対策が可能なオールインワンのメールセキュリティ。

導入実績No.1
メールセキュリティ「m-FILTER」

2016年9月に株式会社ミック経済研究所が発刊した市場調査レポート「情報セキュリティソリューション市場の現状と将来展望 2016【内部漏洩防止型ソリューション編】」において、デジタルアーツの提供する企業・官公庁向けメールセキュリティソフト「m-FILTER」が2015年度電子メールフィルタリング・アーカイブ市場(売上金額ベース:58.3億円)の出荷本数で44.8%のシェアを獲得し、3年連続で新規の導入社数実績で1位を獲得しました。

※メールセキュリティ「m-FILTER」実績:株式会社ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望 2016【内部漏洩防止型ソリューション編】(2015年度)電子メールフィルタリング・アーカイブツール出荷本数(社数)」

導入実績No.1 メールセキュリティ「m-FILTER」

誤送信を防止する
「送信ディレイ(時間差送信)」や「添付ファイル自動暗号化」により、誤送信対策を実現。

m-FILTER MailFilter
社外送信だけを一定時間保留したり、添付ファイルをZIPやIRM方式で自動で暗号化する機能で、万が一のメール誤送信の際も、メールや添付ファイルからの情報漏洩を防ぐことが可能です。

送信ディレイ(時間差送信)
送信ディレイ(時間差送信)
添付ファイル自動暗号化
添付ファイル自動暗号化

メール監査で万が一に備える
リアルタイムにメールを保存&検索。情報漏洩インシデント発生時の調査に有効。

m-FILTER Archive
保存メールは当日分も含めてリアルタイムに検索することができるため、平時の監査だけではなく、「情報漏洩インシデント発生時」の調査にも有効です。更に、PCの故障や盗難時に、ログだけではなく必要なメールも素早く取り出すことで、迅速な業務復旧を可能にします。

メール監査で万が一に備える
  1. 今すぐ資料をダウンロードする詳細はカタログをご覧ください!!
    「標的型攻撃を標的にする」PDFカタログ
    今すぐカタログをダウンロードする
  1. 「i-FILTER×m-FILTER連携」紹介セミナー講演資料導入検討にご活用ください!!
    「i-FILTER×m-FILTER連携」紹介セミナー講演資料
    今すぐPDFをダウンロードする
    ※ダウンロードにはお客様情報の入力が必要です。

資料請求やご購入・お見積りなどに関するお問い合わせは、こちらの窓口をご利用ください。

●お電話でのお問い合わせ
03-5220-3090
平日9:00~18:00(土・日・祝日、弊社指定休業日を除く)
●オンラインフォームでのお問い合わせ
お問い合わせ・資料請求