Digital Arts News Watch

2017/08/09   
標的型攻撃    i-FILTER    m-FILTER   

「i-FILTER」次期バージョンは「Web経由の標的型攻撃」対策の強い味方に

「i-FILTER」次期バージョンは「Web経由の標的型攻撃」対策の強い味方に

大幅な進化を遂げて登場する「i-FILTER」Ver.10

2017年9月19日、「i-FILTER」の次期バージョンである「i-FILTER」Ver.10がリリースされます。「i-FILTER」はWebフィルタリング製品として国内では圧倒的なシェアを持ち、数多くの企業、官公庁、学校・教育機関で長らくご利用いただいています。

「i-FILTER」がこれまで多くのお客様に支持されてきた最大の理由の1つは、その使い勝手の良さにあります。ギャンブルサイトやアダルトサイトなど、多くの企業や組織が「アクセスを禁止したい」と考えるWebサイトのURLをデータベースに登録し、かつそれらを分かりやすくカテゴリ別に分類しています。管理者はこのカテゴリの単位でアクセスを禁止できるため、容易かつ確実に「望ましくないサイトへのアクセス」をブロックできます。

「i-FILTER」Ver.10では、こうしたURLデータベース収集・管理の一連の仕組みが根本的に変わります。そのことによってユーザーが得られるメリットはさまざまですが、中でも最大のメリットは、近年ますます猛威を振るう標的型攻撃に対する備えがより万全になる点です。

では具体的に何がどう変わり、そのことによって標的型攻撃対策がどのように強化されるのでしょうか?

前述のように、Ver.9までの「i-FILTER」では「ブロック対象となり得るURLをカテゴライズする方式」をとっていました。これがVer.10からは、「検索サイトでヒットする国内サイトのすべてのURLをカテゴライズする方式」へと変更になります。「i-FILTER」はローカルにURLデータベースを保持していますが、Ver.10からはこれに加えて、クラウドのデータベースと連携することにより、検索でヒットする可能性のある「ありとあらゆるURL」を常時100%網羅できるようになります。

網羅率100%を実現するデータベースに

これによって、Ver.9まではブロック対象に指定できなかったさまざまなサイトへのアクセスを制御できるようになり、よりきめ細かなWebフィルタリングが可能になります。そのためにVer.10では、URLカテゴリが新たに14種類追加されます。

カテゴリ増加(101→115)

新規追加
  • 辞書・百科事典
  • 天気・災害情報
  • 美術館・博物館・図書館
  • 運動場・競技場
  • 病院・医療・介護
  • 健康・美容・ファッション
  • レシピ
  • 冠婚葬祭
  • ペット・動物
新規追加(非ブロック対象)
  • 企業・ビジネス・業界団体
  • IT情報・サービス
  • コンテンツサーバー
分割
  • 趣味・同好 → 趣味・同好 / 乗り物
  • 旅行・観光 → 旅行・観光 / ホテル・宿泊施設

しかし、それ以上にユーザーにとってメリットが大きいのが、URLデータベースの網羅率が100%になり「標的型攻撃対策が容易になる」ことです。以降で、詳しく見ていくことにしましょう。

ローカルとクラウドDBを利用して網羅率100%を維持
<ローカルとクラウドDBを利用して網羅率100%を維持>

疑わしいサイトをすべてまとめてブロックできるように

「i-FILTER」のURLデータベースの中には、明らかに危険なサイトや怪しいサイトのURL情報が含まれており、その内容は随時アップデートされるため、それらのカテゴリをブロックすることでWebを経由した標的型攻撃を効果的に防げます。

しかし、標的型攻撃を媒介する危険なサイトは急速な勢いで増殖しており、しかもその多くはIPアドレスに対してホスト名が割り当てられていない「ダークネット」や、検索サービスでヒットしない「Deep Web」に属しています。それらのサイトに関する情報を個別に収集し、ブロック対象として一つひとつ指定していくのは容易なことではなく、どうしても対策に漏れが生じる危険性があります。

しかし「i-FILTER」Ver.10のデータベースは、国内のサイトの内、検索サイトで検索可能なURLをほぼ100%網羅します。これは裏を返せば、データベースで網羅されていない未カテゴリのURLは、すべて疑わしいURLだと判断できるということです。

つまり、「i-FILTER」Ver.10で未カテゴリのサイトをすべてブロックする設定をいったん施しておけば、以降は未知の危険なURLへのアクセスを、ほぼ漏れなくブロックしてくれるというわけです。疑わしいサイトを個別に見つけ出してブロックしていくブラックリスト方式ではなく、疑わしくないもののみ閲覧可能とするホワイトリスト方式をとることによって、より網羅性が高く、しかも手間のかからない標的型攻撃対策が可能になるのです。

なお、「i-FILTER」Ver.10はデフォルト状態で国内サイトのURLを100%網羅していますが、「海外データベースオプション」を追加することによって、海外サイトのURLも100%近く網羅できるようになります。海外に拠点やグループ会社を持つグローバル企業や外資系企業などにおいて、利用価値の高いオプション機能だといえるでしょう。

全世界の地域と言語のURLを網羅する「海外データベースオプション」
<全世界の地域と言語のURLを網羅する「海外データベースオプション」>

加えて、「i-FILTER」Ver.10では「カスタムログフォーマット」と呼ばれる機能が新たに追加されており、「i-FILTER」が出力するログのフォーマットをユーザーが柔軟にカスタマイズできるようになっています。これによって、不要な項目をログからあらかじめ削除しておくことによってログの可読性を高めたり、あるいはSIEMなど他のセキュリティ製品のログフォーマットに合わせることで、より高度なセキュリティソリューションが簡単に実現可能になります。

このように「i-FILTER」Ver.10では、標的型攻撃に対抗するためのさまざまな機能が強化されています。同じ日にリリースされるメールセキュリティ製品の次期バージョン「m-FILTER Ver.5」と合わせ、専用ページでその詳しい情報が掲載されていますので、興味をお持ちの方はぜひご参照ください。

<「i-FILTER」製品担当:遠藤>

標的型攻撃に対するセキュリティ対策には「i-FILTER」Ver.10×「m-FILTER」Ver.5をおすすめします。

「i-FILTER」Ver.10×「m-FILTER」Ver.5

最近の記事
Recent Entry

カテゴリ
Category

すべて
個人向け製品
i-フィルター
法人向け製品
i-FILTER
i-FILTER ブラウザー&クラウド
D-SPA
m-FILTER
FinalCode
インシデントレスポンス
標的型攻撃
サイバー攻撃
シャドーIT
不正な情報持ち出し
メール誤送信
マイナンバー
コンプライアンス・内部統制
クラウドのセキュリティ
ICT教育
セキュリティ全般

月別アーカイブ
Archive