InterSec × i-FILTER 出口対策機能搭載アプライアンス

標的型サイバー攻撃に必要な対策とは?

出口対策とは:マルウェアの侵入を入口で防げなくても、情報窃取を防ぐための対策

近年問題となっている「標的型サイバー攻撃」は、検知されないことを確認したマルウェアを利用するため、アンチウイルス、ファイアウォール等、従来のセキュリティ対策(=入口対策)だけでは充分な対応が難しいといわれています。攻撃者の狙いはマルウェア感染後のファイル(情報)の窃取。マルウェアが侵入後に行う情報窃取目的の通信を遮断する”出口対策”が必要です。

運用が簡単なアプライアンス
アプライアンス(専用サーバー)で提供されるため、ハードウェア、OS、アプリケーション毎の設定や保守管理、サポート窓口が一元化、運用負担が大幅に軽減します。
マルウェアが行う通信を遮断
マルウェアに感染したPCが誘導されるアクセス先の情報をフィルタリングデータベース「緊急」カテゴリとして搭載。情報窃取目的でマルウェアが行う通信を検知・遮断することが可能に。
データべースは毎日更新
フィルタリングデータベース「緊急」カテゴリは、自社および国内の大手セキュリティベンダー2社+国立研究開発法人1団体が行う実際のマルウェアやその通信ログの解析結果をもとに提供。データベースは毎日自動で最新のものに更新!
  • ※感染したマルウェア等が行う特徴的な通信における、通信先サイトを遮断対象とします。
  • ※全てのマルウェア等の挙動及び悪意ある行為の検知・遮断を保証するものではありません。

InterSecに「i-FILTER」をオプションとして導入することで出口対策が実現

デジタルアーツのWebフィルタリングソフト「i-FILTER」は、インターネットの私的利用の防止や、掲示板・SNS等への投稿による情報漏えい防止に加え、標的型サイバー攻撃等により内部に侵入したマルウェアが行う外部サーバーとの通信を遮断します。

マルウェアの危険な通信をシャットアウト!

「i-FILTER」の主な機能(※ICAP機能利用)

URLフィルタリング市場:
ベンダー売上金額シェア(2021年度)

出口対策機能
マルウェア感染後の危険な通信を遮断
グル―プ機能
部署ごとのアクセス制御ポリシーを設定
POSTログ機能
書き込み内容・アップロードファイルを管理画面から復元
101/115(※)種類の規制カテゴリ(ユーザ定義10種類含む)
日本のインターネット文化にマッチした規制カテゴリ
(※)Ver.9 利用時は101、Ver.10利用時は115.選択可能。
書き込み制限機能
閲覧を許可し、書き込み・投稿のみを制限
レポーティング機能
従業員のアクセス傾向をわかりやすくグラフ表示

自社および株式会社ラックと国立研究開発法人 情報通信研究機構(NICT)が解析・収集した危険な通信先情報を自動で更新。マルウェアによる外部への情報漏えいを防止します。

出口対策専用のデータベースカテゴリ

LAC
LAC

株式会社ラックのセキュリティ監視センターJSOCの解析による脅威サイト情報で情報詐取目的のWebアクセスを遮断します。

国立研究開発法人情報通信研究機構(NICT)
国立研究開発法人 情報通信研究機構(NICT)

「NICTER」のハニーポットやWebクローラからマルウェアの検体を常時収集し、静的解析エンジン及び動的解析エンジンで解析、相関分析システムでマッチングしたマルウェアが持つ悪性URLのデータベースを提供いただきます。

InterSec 概要

InterSecとは、導入・運用が容易なNEC製アプライアンスサーバです。
Express5800シリーズをベースにしたハードウェアアプライアンスに加え、仮想アプライアンスもご用意。

日本語管理コンソール画面
簡単導入
初期設定は約15分。あらかじめOSやソフトウェアはインストールされています。
簡単運用
すべての設定は日本語管理コンソールから行えます。

ハードウェアアプライアンス Express5800/InterSec

Express5800/InterSec

希望小売価格 1,228,000円(税別)~
ディスク容量:最大3TB

仮想アプライアンス InterSecVM/CS

InterSec VM/CS

希望小売価格 640,000円(税別)
VMware、Hyper-V対応

  • ※「i-FILTER」は、Express5800/InterSec 及び InterSecVM/CS の有償オプションです。
    i-FILTER Ver.9利用時の価格例:500ライセンス 1,123,000円(初年度・税別)
イベント・セミナー情報