i-FILTER@Cloud — Webセキュリティ
未知の脅威URLにアクセスさせない、
ホワイト運用が可能なデータベース(DB)
「i-FILTER@Cloud」のDBは、「あらゆるURLをカテゴリ分類する方式」を採用しています。
「安全なWebの世界」を実現する仕組み 01
これまでの「ブロック対象となりうるURLをカテゴリ分類する方式」では、既知の悪性URLをDBに登録していました。DBに登録されていないURLはアクセス可能であったため、未知の悪性URLはブロック対象外となってしまっていました。ホワイト運用では、安全と確認されたURLをDBに登録。DBに登録されていないURLはアクセス禁止となるため、未知の悪性URLもブロックが可能です。
また、業務利用するWebサイトについては、「Surface Web(検索サイトで検索可能な国内のサイト)」のURLを、コンテンツのURLまで含めてDB登録することで、業務を阻害しないDBを作り上げています。
- ※ 「i-FILTER@Cloud」有害情報対策版 非対応
「安全なWebの世界」を実現する仕組み 02
検索サイトで検索可能な国内のサイトも日々新しいURLが追加されています。ユーザーが未登録のURLにアクセスしようとした場合、「i-FILTER」のクラウドDBに通知され※、デジタルアーツにてカテゴリ分類することで、DBの網羅率を維持する仕組みを用意しています。
- ※ 通知されるのは個人情報を含むパラメーターを取り除いたURLのみ
AIチャットフィルター
生成AIの利用状況を可視化し、安全な利用環境を実現
NEW
生成AIへ入力する内容を制御する機能により、安全な利用環境を実現します。また、入力メッセージと応答メッセージのログを取得することで、利用状況を可視化・分析し、生成AIの効果的な使い方を推進できます。
さらに、利用に際しての注意事項を表示する機能を活用することで、従業員へ利用ルール周知を行うことも可能です。
「i-FILTER@Cloud f-FILTER連携」オプション
ファイルのアップロードやチャットサービスからの情報漏えいを防止
NEW
設定した拡張子ポリシーに基づきファイルのアップロードを制御する機能を標準搭載しています。
また、「f-FILTER」と連携することでアップロードするファイルやチャットの投稿内容に重要情報が含まれているかを判断し、
その結果をもとに許可・ブロックします。
さらに、上長承認機能により人の目でファイルをチェックすることや、過去のファイルアップロード履歴をもとに自動判定することも可能です。
- ※オプション製品の「i-FILTER@Cloud f-FILTER連携」のご購入が必要です。
- ※「Chrome エージェント」の通信は「i-FILTER@Cloud f-FILTER 連携」でファイルのフィルタリングはできません。
- ※上長承認機能はファイルのみ対象となります。メール本文や生成AIなどのテキストは対象外です。
- ※ CASB(Cloud Access Security Broker):クラウドサービスの利用状況・情報漏えいリスクを可視化・制御するソリューション
- ※ DLP(Data Loss Prevention):データ中の特定のキーワードを自動的に判別しブロックすることで、 個人情報・機密情報の漏えいを防止する技術
「i-FILTER@Cloud Anti-Virus & Sandbox」オプション
ホワイト運用を可能としていた「i-FILTER」に安全性・利便性をさらに強化した
「Anti-Virus & Sandbox(アンチウイルス サンドボックス)」機能が搭載
「Anti-Virus & Sandbox」は「i-FILTER@Cloud」経由でダウンロード・アップロードしようとするファイルの安全性をリアルタイムにアンチウイルス・サンドボックスによってスキャンし判定します。安全なファイルだけを即時・アップロードできるセキュアかつ快適なWeb環境を実現しダウンロードます。
- ※「i-FILTER@Cloud」とは別で「i-FILTER@Cloud Anti-Virus & Sandbox」オプションのご購入が必要です。
- ※ GIGAスクール版/有害情報対策版は非対応です。
「i-FILTER@Cloud Splunk連携」オプション
Splunk社のSIEM製品とリアルタイムにログを連携し、迅速な脅威検知と
ホワイト運用のログを活用したセキュリティ対策の見直し・改善を実現
「i-FILTER@Cloud Splunk連携」を搭載することで、様々な機器のログを一元的に管理し相関分析を行うSIEM製品の中でも、高精度・先進的ソリューションを持つSplunk社のSIEM製品にリアルタイムにログを転送することが可能です。
これにより、Splunk製品で他の製品と併せて相関的に分析を行うことで、脅威を迅速に検知できます。
また、ホワイト運用の独自のログを他の製品に活用し、セキュリティ対策の見直し・改善を図ることが可能です。
「i-FILTER@Cloud Dアラート発信レポートサービス」オプション
発生した脅威に関する情報をレポートで通知し、
迅速な脅威検知と効率的な対処を低コストで実現
お客様環境で発生した不正なWebアクセスを「i-FILTER@Cloud」に搭載されている高精度・高網羅率DBを活用し、24時間365日で検知。
適切な対処方法を記載したレポートをご案内するサービスです。該当ユーザーや端末の情報も記載しており、迅速な脅威検知と効率的な対処を実現します。
また、デジタルアーツの豊富なデータによってインシデント発生状況やマルウェアの動向を分析し、月次レポートとしてお客様にお届けします。
一般的な脅威検知・対応ソリューションと比較して低コスト(1ユーザーあたり月額200円)で導入が可能です。
- ※ 「i-FILTER@Cloud」有害情報対策版/GIGAスクール版 非対応
「m-FILTER」連携
特許取得済み ※
メール受信時に本文や添付ファイル内のURLを「m-FILTER」が「i-FILTER」に通知し、DB判定の結果によってメールを隔離します。
- ※ 「i-FILTER@Cloud」有害情報対策版 非対応
- ※ 特許6768732号
ユーザーのIT教育も無償で支援
特許取得済み ※
ユーザーが日々インターネットに初回アクセスする際に、ITリテラシーに関する選択問題を「Test Board」で表示し、正解しないとインターネットにアクセスできないよう制御します。
- ※ 搭載されている問題は、日本の企業・団体のITリテラシー・セキュリティ向上と教育の普及に従事されている下記の団体から提供いただきました
- ※ 特許5944568号
- ※ 情報教育支援機能・Test Board機能についての詳細は「i-FILTER」オンプレミス版 ご紹介ページにも掲載しています。
「i-FILTER@Cloud」のオプション
ログ保存
標準の「i-FILTER@Cloud」では、アクセスログ、POSTログともに1年間無償で保存されますが、運用に応じて複数年の保存が必要な場合に「3,5,7,10年間」のログ保存が有償で可能になります。
Global Database
「Global Database」オプションを追加することで、海外のURLもほぼ100%の網羅率のDBを利用することができるようになります。グローバル展開する企業、外資系企業などでも安全なWebアクセスが実現可能です。
- ※ 「i-FILTER@Cloud」有害情報対策版 非対応
VPN Connection
「i-FILTER@Cloud」とお客様の社内・組織内の環境をVPNで接続して利用している場合でも、社内のネットワークから接続する場合と同等に接続することが可能になります。
- ※ 「i-FILTER@Cloud」標準版のみ対応
- ※ お客様のライセンス規模によってはご購入いただけない場合がございます。
「i-FILTER@Cloud」専有IPアドレス
「i-FILTER@Cloud」の出口IPアドレスをユーザー専用のアドレスでご提供します。
これにより、接続元IPアドレス制限を実施している外部サイト・サービスへのセキュアな接続を実現します。
- ※ 「i-FILTER@Cloud」GIGAスクール版/有害情報対策版 非対応
- ※ 既に「i-FILTER@Cloud」をご利用のお客様は、既存の「i-FILTER@Cloud」には本オプションを追加できません。新規「i-FILTER@Cloud」と同時にお申し込みください。
- ※ Chrome通信は仕様上、専有IPアドレスを利用した外部サイトへのIPアドレス制限が利用できません。
- ※ サービス運用上やむを得ずIPアドレスを切り替える可能性がございます。その場合、基本的に事前通知は行いますが、弊社にて緊急でIPアドレスを変更する必要があると判断した場合には事後連絡となる可能性もございます。
- ※ クラウド基盤からのアクセスを禁止しているサイトはWebサイト側のIPアドレスでのアクセス制限を回避するために、専有IPアドレスではなく共有の別ネットワークから迂回して接続する場合もあります旨ご了承ください。
「安全なWeb」だけに通信させる仕組み — White Web
「ホワイトウェブ」は、カテゴリ判定されないURLへのアクセスを全てブロックする「ホワイト運用」を可能にするWebフィルタリングDBにより、未知の脅威サイトのURLへの通信をブロックする仕組みです。検索サイトで表示される国内のサイトを網羅しており、業務のWeb閲覧を阻害せず「安全なWebアクセス」だけを可能にします。
「i-FILTER@Cloud」機能比較
i-FILTER@Cloud | i-FILTER@Cloud 有害情報対策版 |
|
---|---|---|
ホワイト運用(推奨フィルター) | ○(※変更可能) | × |
Dアラート | ○ | |
Test Board | ○ | |
「m-FILTER」連携 | ○ | × |
レスポンスフィルター | ○ | × |
VPN接続オプション | ○ | ー |
Outgoing IP固定 | ○ | × |
AD連携・SAML認証 | ○ | |
ログ・レポート | 〇(DigitalArts@Cloud 統合レポート) | |
ログ保存期間 | 標準で1年間 | |
Anti-Virus & Sandbox | ○ | × |
AIチャットフィルター | ○ | ○ |
f-FILTER連携 | ○ | ○ |
「i-FILTER@Cloud」専有IPアドレス | ○ | × |
i-FILTER@Cloud接続・認証について —「i-FILTER@Cloud」導入までの流れ
お客様のネットワークと「i-FILTER@Cloud」との通信をセキュアに保つ必要があります
以下3つのいずれかが必要となります。(複数同時利用可能)
- - 「DigitalArts@Cloud Agent」の導入 → クライアントPCへモジュールのインストール
- - 「ワンタイムパスワード方式」の導入 → Webアクセス時ワンタイムパスワードの入力
- - 「VPN接続」の導入 → VPN機器導入や接続情報の確認
DigitalArts@Cloud Agent
各クライアントPCにエージェントをインストールし、エージェントでの認証・接続する方式
「DigitalArts@Cloud Agent」がお客様N/Wと「i-FILTER@Cloud」の認証と接続を確立します。
- ※ ActiveDirectoryのグループポリシーでの配布が可能です
ワンタイムパスワード認証
定期的にユーザーID/ ワンタイムパスワードで認証する方式
定期的なユーザーID/ ワンタイムパスワードの入力でお客様N/Wと「i-FILTER@Cloud」の認証と接続を確立します。
VPN Connection
ユーザー認証は「固定ID / Password」を設定することで、固定ID / Passwordでの認証が可能となります。 (VPN Connection オプションの利用が必要)
お客様のネットワークと「i-FILTER@Cloud」間を「VPN」で接続する方式
「VPN Connection」をご利用になる場合
以下情報をヒアリングさせていただきます。
項目 | 内容 | 例 |
---|---|---|
お客様のルーターの VPNエンドポイントIPアドレス |
インターネットに通信可能な 固定グローバルIPアドレス |
203.0.113.1 |
DigitalArts@Cloud側の ネットワークアドレスの範囲(/24~27) |
利用可能な範囲は「CIDR/24~27」となります | 10.1.1.0/24~27 |
お客様側のルーティング範囲 | お客様側で利用するネットワーク範囲 | 192.168.0.0/16 |
お客様側のAS番号 | プライベートAS 64512~65534の範囲となります | AS 64512 |
ルーター情報 | ルーター機器のメーカー名、機種、OSソフトウェア | Yamaha RTX Routers Rev.10.01.16+ |
- ※ 上記をヒアリングさせて頂いたうえで、お客様向けのルーティング用Config、プロキシホスト名をお知らせします。
「VPN Connection」をご利用になる場合の制限事項
モバイル端末などで直接「i-FILTER@Cloud」へのVPN接続はできません。お客様環境へVPN接続していただき、その上でお客様のVPN機器経由での接続もしくは、ワンタイムパスワード方式での接続となります。
接続・認証等はこちら閉じる