Digital Arts News Watch

標的型攻撃の即時ブロックに対応した、新オプションを販売開始

1月7日に東京都福祉保健局が、インフルエンザの「流行警報」を発表しました。これは、2009年度の新型インフルエンザ大流行を除くと、1999年の調査開始以来最も早く、5年ぶりに大きな流行へと拡大する可能性があるそうですので、みなさま、お気を付けください。

インフルエンザウイルスは潜伏期間が短く急激に発熱するため、本人が気づきやすいウイルス感染です。また、本人が気づき、きちんと対処することで他人への被害拡大も防げます。

さて、情報セキュリティの分野では逆に『気づきにくい脅威』が最近流行しています。長期間イントラネットの中に潜伏した後、粘り強くさまざまな手法で目的の達成を試みるAPT（Advanced Persistent Threat）攻撃とも呼ばれる、標的型攻撃の脅威です。

長期間の潜伏に加え、巧妙に発見回避の振る舞いをするため気づきにくく、被害規模が拡大する恐れがあります。

このように発見が困難な「不正プログラム」を発見するには、仮想マシン上で実際に疑わしいファイルを動作させてその挙動によりマルウェアかどうかを判定する仕組み（サンドボックスでのマルウェア解析）が必要です。

この分野で業界をリードしているのは、ファイア・アイ株式会社です。このような状況の中で「i-FILTER」では、「FireEye NXシリーズ(またはCMシリーズ)」と、連携できる新オプション「i-FILTER FE Adapter」を本日2月2日より販売開始いたしました。

「i-FILTER」のオプション製品としては、2009年9月に発売を開始した、「i-FILTER AV Adapter」以来、約5年半ぶりの新オプション販売となります。

5年前、プロキシサーバーを経由するトラフィック上に潜む、ウイルスやマルウェアなどを検知して企業ネットワークへの侵入を防止するために、ゲートウェイ型ウイルス対策製品との連携を要望されるお客様が多くなり、「i-FILTER AV Adapter」オプションを開発しました。

それから5年以上経ち、サイバー攻撃は巧妙化し、シグネチャベースのセキュリティだけでは対策困難になり、サンドボックスでのマルウェア解析ができる製品との連携を要望されるお客様が多くなってきたため開発したオプション製品です。

「i-FILTER」本体も5年半の間にバージョンが「7.5」から「9.2」にアップし、お客様のニーズや働き方にあわせて機能を追加してきました。下記は、追加機能の一部抜粋です。

・64bitOSへの対応
・ACL(Access Control List)方式での柔軟なフィルタリング
・Webの業務利用を適切に促すためのWebサービス利用制御
・常時SSL化を見据え速度劣化を抑えたスマートSSLデコード
・悪性サイトへの通信を水際で遮断する出口対策DBの搭載

最新版の「i-FILTER」と新発売のオプション「i-FILTER FE Adapter」は、下記リンクより試用可能です。ぜひこの機会にお試しください。
https://www.daj.jp/bs/i-filter/fireeye/
＜「i-FILTER」製品担当：遠藤＞

「i-FILTER」Ver.9の詳細は製品紹介ページをご確認ください。