DigitalArts@Cloud 標的型攻撃&漏洩対策~Webとメールをホワイト運用~クラウド版
i-FILTER@Cloud
未知の脅威URLにアクセスさせない、
ホワイト運用が可能なデータベース(DB)
「i-FILTER@Cloud」のDBは、「あらゆるURLをカテゴリ分類する方式」を採用しています。
「安全なWebの世界」を実現する仕組み 01
これまでの「ブロック対象となりうるURLをカテゴリ分類する方式」では、既知の悪性URLをDBに登録していました。DBに登録されていないURLはアクセス可能であったため、未知の悪性URLはブロック対象外となってしまっていました。ホワイト運用では、安全と確認されたURLをDBに登録。DBに登録されていないURLはアクセス禁止となるため、未知の悪性URLもブロックが可能です。
また、業務利用するWebサイトについては、「Surface Web(検索サイトで検索可能な国内のサイト)」のURLを、コンテンツのURLまで含めてDB登録することで、業務を阻害しないDBを作り上げています。
- ※ i-FILTER@Cloud 有害情報対策版 非対応
「安全なWebの世界」を実現する仕組み 02
検索サイトで検索可能な国内のサイトも日々新しいURLが追加されています。ユーザーが未登録のURLにアクセスしようとした場合、デジタルアーツにて、カテゴリ分類後に再配信することで、DBの網羅率を維持する仕組みを用意しています。
- ※ 一部のURLのカテゴリはクラウド上の「i-FILTER」のみに存在します
「m-FILTER」連携
特許取得済み ※
メール受信時に本文や添付ファイル内のURLを「m-FILTER」が「i-FILTER」に通知し、DB判定の結果によってメールを隔離します。
- ※ i-FILTER@Cloud 有害情報対策版 非対応
- ※ 特許6768732号
ユーザーのIT教育も無償で支援
特許取得済み ※
ユーザーが日々インターネットに初回アクセスする際に、ITリテラシーに関する選択問題を「Test Board」で表示し、正解しないとインターネットにアクセスできないよう制御します。
- ※ 搭載されている問題は、日本の企業・団体のITリテラシー・セキュリティ向上と教育の普及に従事されている下記の団体から提供いただきました
- ※ 特許5944568号
オリジナル問題(ワンシステムズ株式会社 監修)
・教職員向け「教育情報セキュリティガイドライン」
一般財団法人インターネット協会
・インターネット ルール&マナー検定 ビジネス版
・インターネット ルール&マナー検定 こども版
日本ネットワークセキュリティ協会
・情報セキュリティ理解度チェック
日本サード・パーティ株式会社
・GAIT
安心ネットづくり促進協議会
・安心協ILAS(中学生)
・安心協ILAS(小学生)
- ※ 情報教育支援機能・Test Board機能についての詳細は「i-FILTER」オンプレミス版 ご紹介ページにも掲載しています。
「i-FILTER@Cloud」のオプション
ログ保存
標準の「i-FILTER@Cloud」では、アクセスログ、POSTログともに1年間無償で保存されますが、運用に応じて複数年の保存が必要な場合に「2~5年間」のログ保存が有償で可能になります。
Global Database
「Global Database」オプションを追加することで、海外のURLもほぼ100%の網羅率のDBを利用することができるようになります。グローバル展開する企業、外資系企業などでも安全なWebアクセスが実現可能です。
- ※ i-FILTER@Cloud 有害情報対策版 非対応
VPN Connection
「i-FILTER@Cloud」とお客様の社内・組織内の環境をVPNで接続して利用している場合でも、社内のネットワークから接続する場合と同等に接続することが可能になります。
- ※ i-FILTER@Cloud 有害情報対策版 非対応
「安全なWeb」だけに通信させる仕組み — White Web
「ホワイトウェブ」は、カテゴリ判定されないURLへのアクセスを全てブロックする「ホワイト運用」を可能にするWebフィルタリングDBにより、未知の脅威サイトのURLへの通信をブロックする仕組みです。検索サイトで表示される国内のサイトを網羅しており、業務のWeb閲覧を阻害せず「安全なWebアクセス」だけを可能にします。
i-FILTER@Cloud 機能比較
| i-FILTER@Cloud | i-FILTER@Cloud 有害情報対策版 |
|
|---|---|---|
| ホワイト運用(推奨フィルター) | ○(※変更不可) | × |
| Dアラート | ○ | |
| Test Board | ○ | |
| 「m-FILTER」連携 | ○ | × |
| レスポンスフィルター | ○ | × |
| VPN接続オプション | ○ | ー |
| Outgoing IP固定 | ○ | × |
| AD連携・SAML認証 | ○ | |
| ログ・レポート | 〇(DigitalArts@Cloud 統合レポート) | |
| ログ保存期間 | 標準で1年間 | |
i-FILTER@Cloud接続・認証について —「i-FILTER@Cloud」導入までの流れ
お客様のネットワークと「i-FILTER@Cloud」との通信をセキュアに保つ必要があります
以下3つのいずれかが必要となります。(複数同時利用可能)
- - 「DigitalArts@Cloud Agent」の導入 → クライアントPCへモジュールのインストール
- - 「ワンタイムパスワード方式」の導入 → Webアクセス時ワンタイムパスワードの入力
- - 「VPN接続」の導入 → VPN機器導入や接続情報の確認
DigitalArts@Cloud Agent
各クライアントPCにエージェントをインストールし、エージェントでの認証・接続する方式
「DigitalArts@Cloud Agent」がお客様N/Wと「i-FILTER@Cloud」の認証と接続を確立します。
- ※ ActiveDirectoryのグループポリシーでの配布が可能です
ワンタイムパスワード認証
定期的にユーザーID/ ワンタイムパスワードで認証する方式
定期的なユーザーID/ ワンタイムパスワードの入力でお客様N/Wと「i-FILTER@Cloud」の認証と接続を確立します。
VPN Connection
ユーザー認証は「固定ID / Password」を設定することで、固定ID / Passwordでの認証が可能となります。 (VPN Connection オプションの利用が必要)
お客様のネットワークと「i-FILTER@Cloud」間を「VPN」で接続する方式
「VPN Connection」をご利用になる場合
以下情報をヒアリングさせていただきます。
| 項目 | 内容 | 例 |
|---|---|---|
| お客様のルーターの VPNエンドポイントIPアドレス |
インターネットに通信可能な 固定グローバルIPアドレス |
203.0.113.1 |
| DigitalArts@Cloud側の ネットワークアドレスの範囲(/24~27) |
利用可能な範囲は「CIDR/24~27」となります | 10.1.1.0/24~27 |
| お客様側のルーティング範囲 | お客様側で利用するネットワーク範囲 | 192.168.0.0/16 |
| お客様側のAS番号 | プライベートAS 64512~65534の範囲となります | AS 64512 |
| ルーター情報 | ルーター機器のメーカー名、機種、OSソフトウェア | Yamaha RTX Routers Rev.10.01.16+ |
- ※ 上記をヒアリングさせて頂いたうえで、お客様向けのルーティング用Config、プロキシホスト名をお知らせします。
「VPN Connection」をご利用になる場合の制限事項
モバイル端末などで直接「i-FILTER@Cloud」へのVPN接続はできません。お客様環境へVPN接続していただき、その上でお客様のVPN機器経由での接続もしくは、ワンタイムパスワード方式での接続となります。
接続・認証等はこちら閉じる
イベント・セミナー情報
- i-FILTER
- 【参加者全員にホワイトペーパー配布!!】
i-FILTERのゼロトラスト/SASE/CARTA対応について
2021年4月13日(火)
- セキュリティ全般
- 〈チャット質問で疑問を解消!〉
デジタルアーツが実現している「脱PPAP」運用方法を大公開!
~デモや運用例を交えてm-FILTER×FinalCodeをご紹介~
2021年4月20日(火)
- i-FILTER
- <アフターGIGAのセキュリティはi-FILTERで解決!>
GIGAスクール構想時代のWebセキュリティ【運用編】
2021年4月21日(水)
- セキュリティ全般
- 自治体における情報セキュリティ対策のポイントとは?
2021年4月27日(火)
