i-FILTER@Cloud — Webセキュリティ
未知の脅威URLにアクセスさせない、
ホワイト運用が可能なデータベース(DB)
「i-FILTER@Cloud」のDBは、「あらゆるURLをカテゴリ分類する方式」を採用しています。
「安全なWebの世界」を実現する仕組み 01
これまでの「ブロック対象となりうるURLをカテゴリ分類する方式」では、既知の悪性URLをDBに登録していました。DBに登録されていないURLはアクセス可能であったため、未知の悪性URLはブロック対象外となってしまっていました。ホワイト運用では、安全と確認されたURLをDBに登録。DBに登録されていないURLはアクセス禁止となるため、未知の悪性URLもブロックが可能です。
また、業務利用するWebサイトについては、「Surface Web(検索サイトで検索可能な国内のサイト)」のURLを、コンテンツのURLまで含めてDB登録することで、業務を阻害しないDBを作り上げています。
- ※ 「i-FILTER@Cloud」有害情報対策版 非対応
「安全なWebの世界」を実現する仕組み 02
検索サイトで検索可能な国内のサイトも日々新しいURLが追加されています。ユーザーが未登録のURLにアクセスしようとした場合、デジタルアーツにて、カテゴリ分類後に再配信することで、DBの網羅率を維持する仕組みを用意しています。
- ※ 一部のURLのカテゴリはクラウド上の「i-FILTER」のみに存在します
「i-FILTER@Cloud Anti-Virus & Sandbox」オプション
ホワイト運用を可能としていた「i-FILTER」に安全性・利便性をさらに強化した
「Anti-Virus & Sandbox(アンチウィルス サンドボックス)」機能が搭載
「i-FILTER@Cloud」Anti-Virus & Sandboxではダウンロード・アップロード通信のスキャン・制御が可能です。
アンチウイルスとサンドボックスによってWebにアップロードしようとするファイルのスキャンを行い、危険と判定されればそのままブロック、安全と判定されればダウンロードを許可します。これによってアップロード通信におけるファイルの安全性を確保できるため、外部や取引先に対するファイルの安全性の証明を実現します。
「i-FILTER@Cloud Splunk連携」オプション
Splunk社のSIEM製品とリアルタイムにログを連携し、迅速な脅威検知と
ホワイト運用のログを活用したセキュリティ対策の見直し・改善を実現
「i-FILTER@Cloud Splunk連携」を搭載することで、様々な機器のログを一元的に管理し相関分析を行うSIEM製品の中でも、高精度・先進的ソリューションを持つSplunk社のSIEM製品にリアルタイムにログを転送することが可能です。
これにより、Splunk製品で他の製品と併せて相関的に分析を行うことで、脅威を迅速に検知できます。
また、ホワイト運用の独自のログを他の製品に活用し、セキュリティ対策の見直し・改善を図ることが可能です。
「i-FILTER@Cloud Dアラート発信レポートサービス」オプション
発生した脅威に関する情報をレポートで通知し、
迅速な脅威検知と効率的な対処を低コストで実現
お客様環境で発生した不正なWebアクセスを「i-FILTER@Cloud」に搭載されている高精度・高網羅率DBを活用することで迅速に検知し、レポートをご案内します。
また、レポートには適切な対処方法も記載しているため、迅速な脅威検知と効率的な対処を実現可能です。
一般的な脅威検知・対応ソリューションと比較して低コスト(1ユーザーあたり月額200円)で提供しており、低コストで導入が可能です。
- ※ 「i-FILTER@Cloud」有害情報対策版/GIGAスクール版 非対応
「m-FILTER」連携
特許取得済み ※
メール受信時に本文や添付ファイル内のURLを「m-FILTER」が「i-FILTER」に通知し、DB判定の結果によってメールを隔離します。
- ※ 「i-FILTER@Cloud」有害情報対策版 非対応
- ※ 特許6768732号
ユーザーのIT教育も無償で支援
特許取得済み ※
ユーザーが日々インターネットに初回アクセスする際に、ITリテラシーに関する選択問題を「Test Board」で表示し、正解しないとインターネットにアクセスできないよう制御します。
- ※ 搭載されている問題は、日本の企業・団体のITリテラシー・セキュリティ向上と教育の普及に従事されている下記の団体から提供いただきました
- ※ 特許5944568号
- ※ 情報教育支援機能・Test Board機能についての詳細は「i-FILTER」オンプレミス版 ご紹介ページにも掲載しています。
「i-FILTER@Cloud」のオプション
ログ保存
標準の「i-FILTER@Cloud」では、アクセスログ、POSTログともに1年間無償で保存されますが、運用に応じて複数年の保存が必要な場合に「3,5,7,10年間」のログ保存が有償で可能になります。
Global Database
「Global Database」オプションを追加することで、海外のURLもほぼ100%の網羅率のDBを利用することができるようになります。グローバル展開する企業、外資系企業などでも安全なWebアクセスが実現可能です。
- ※ 「i-FILTER@Cloud」有害情報対策版 非対応
VPN Connection
「i-FILTER@Cloud」とお客様の社内・組織内の環境をVPNで接続して利用している場合でも、社内のネットワークから接続する場合と同等に接続することが可能になります。
- ※ 「i-FILTER@Cloud」有害情報対策版 非対応
「i-FILTER@Cloud」専有IPアドレス
「i-FILTER@Cloud」の出口IPアドレスをユーザー専用のアドレスでご提供します。
これにより、接続元IPアドレス制限を実施している外部サイト・サービスへのセキュアな接続を実現します。
- ※ 「i-FILTER@Cloud」GIGAスクール版/有害情報対策版 非対応
- ※ 既に「i-FILTER@Cloud」をご利用のお客様は、既存の「i-FILTER@Cloud」には本オプションを追加できません。新規「i-FILTER@Cloud」と同時にお申し込みください。
- ※ Chrome通信は仕様上、専有IPアドレスを利用した外部サイトへのIPアドレス制限が利用できません。
- ※ サービス運用上やむを得ずIPアドレスを切り替える可能性がございます。その場合、基本的に事前通知は行いますが、弊社にて緊急でIPアドレスを変更する必要があると判断した場合には事後連絡となる可能性もございます。
「安全なWeb」だけに通信させる仕組み — White Web
「ホワイトウェブ」は、カテゴリ判定されないURLへのアクセスを全てブロックする「ホワイト運用」を可能にするWebフィルタリングDBにより、未知の脅威サイトのURLへの通信をブロックする仕組みです。検索サイトで表示される国内のサイトを網羅しており、業務のWeb閲覧を阻害せず「安全なWebアクセス」だけを可能にします。
「i-FILTER@Cloud」機能比較
| i-FILTER@Cloud | i-FILTER@Cloud 有害情報対策版 |
|
|---|---|---|
| ホワイト運用(推奨フィルター) | ○(※変更可能) | × |
| Dアラート | ○ | |
| Test Board | ○ | |
| 「m-FILTER」連携 | ○ | × |
| レスポンスフィルター | ○ | × |
| VPN接続オプション | ○ | ー |
| Outgoing IP固定 | ○ | × |
| AD連携・SAML認証 | ○ | |
| ログ・レポート | 〇(DigitalArts@Cloud 統合レポート) | |
| ログ保存期間 | 標準で1年間 | |
| Anti-Virus & Sandbox | ○ | × |
| 「i-FILTER@Cloud」専有IPアドレス | ○ | × |
i-FILTER@Cloud接続・認証について —「i-FILTER@Cloud」導入までの流れ
お客様のネットワークと「i-FILTER@Cloud」との通信をセキュアに保つ必要があります
以下3つのいずれかが必要となります。(複数同時利用可能)
- - 「DigitalArts@Cloud Agent」の導入 → クライアントPCへモジュールのインストール
- - 「ワンタイムパスワード方式」の導入 → Webアクセス時ワンタイムパスワードの入力
- - 「VPN接続」の導入 → VPN機器導入や接続情報の確認
DigitalArts@Cloud Agent
各クライアントPCにエージェントをインストールし、エージェントでの認証・接続する方式
「DigitalArts@Cloud Agent」がお客様N/Wと「i-FILTER@Cloud」の認証と接続を確立します。
- ※ ActiveDirectoryのグループポリシーでの配布が可能です
ワンタイムパスワード認証
定期的にユーザーID/ ワンタイムパスワードで認証する方式
定期的なユーザーID/ ワンタイムパスワードの入力でお客様N/Wと「i-FILTER@Cloud」の認証と接続を確立します。
VPN Connection
ユーザー認証は「固定ID / Password」を設定することで、固定ID / Passwordでの認証が可能となります。 (VPN Connection オプションの利用が必要)
お客様のネットワークと「i-FILTER@Cloud」間を「VPN」で接続する方式
「VPN Connection」をご利用になる場合
以下情報をヒアリングさせていただきます。
| 項目 | 内容 | 例 |
|---|---|---|
| お客様のルーターの VPNエンドポイントIPアドレス |
インターネットに通信可能な 固定グローバルIPアドレス |
203.0.113.1 |
| DigitalArts@Cloud側の ネットワークアドレスの範囲(/24~27) |
利用可能な範囲は「CIDR/24~27」となります | 10.1.1.0/24~27 |
| お客様側のルーティング範囲 | お客様側で利用するネットワーク範囲 | 192.168.0.0/16 |
| お客様側のAS番号 | プライベートAS 64512~65534の範囲となります | AS 64512 |
| ルーター情報 | ルーター機器のメーカー名、機種、OSソフトウェア | Yamaha RTX Routers Rev.10.01.16+ |
- ※ 上記をヒアリングさせて頂いたうえで、お客様向けのルーティング用Config、プロキシホスト名をお知らせします。
「VPN Connection」をご利用になる場合の制限事項
モバイル端末などで直接「i-FILTER@Cloud」へのVPN接続はできません。お客様環境へVPN接続していただき、その上でお客様のVPN機器経由での接続もしくは、ワンタイムパスワード方式での接続となります。
接続・認証等はこちら閉じる
