i-FILTER@Cloud

未知の脅威URLにアクセスさせない、
ホワイト運用が可能なデータベース（DB）

「i-FILTER@Cloud」のDBは、「あらゆるURLをカテゴリ分類する方式」を採用しています。

「安全なWebの世界」を実現する仕組み 01

これまでの「ブロック対象となりうるURLをカテゴリ分類する方式」では、既知の悪性URLをDBに登録していました。DBに登録されていないURLはアクセス可能であったため、未知の悪性URLはブロック対象外となってしまっていました。ホワイト運用では、安全と確認されたURLをDBに登録。DBに登録されていないURLはアクセス禁止となるため、未知の悪性URLもブロックが可能です。

また、業務利用するWebサイトについては、「Surface Web（検索サイトで検索可能な国内のサイト）」のURLを、コンテンツのURLまで含めてDB登録することで、業務を阻害しないDBを作り上げています。

• ※ i-FILTER@Cloud 有害情報対策版 非対応

「安全なWebの世界」を実現する仕組み 02

検索サイトで検索可能な国内のサイトも日々新しいURLが追加されています。ユーザーが未登録のURLにアクセスしようとした場合、デジタルアーツにて、カテゴリ分類後に再配信することで、DBの網羅率を維持する仕組みを用意しています。

「i-FILTER@Cloud Anti-Virus & Sandbox」オプション

ホワイト運用を可能としていた「i-FILTER」に安全性・利便性をさらに強化した
「Anti-Virus & Sandbox（アンチウィルス サンドボックス）」機能が搭載

「i-FILTER」は、検索可能な安全なURLをカテゴライズする方式によるホワイト運用を実現します。

安全なURLのみを格納しているDBを配信しておりますので、危険な可能性の高いサイトにはアクセスさせない仕組みを実現します。
これまで、改ざんサイトなど元々安全であったURLに関してもダウンロードフィルターにて拡張子による危険因子をブロック可能でしたが「i-FILTER@Cloud Anti-Virus & Sandbox」を搭載することで、ファイル内容の安全性を検査でき、これまで1〜4営業日要していた危険因子の判定もリアルタイムで判定できるようになります。

• ※ 当オプションは、インターネット接続が必要となります。オフライン環境ではご利用いただけませんのでご注意ください。

「i-FILTER＠Cloud Splunk連携」オプション

Splunk社のSIEM製品とリアルタイムにログを連携し、迅速な脅威検知と
ホワイト運用のログを活用したセキュリティ対策の見直し・改善を実現

「i-FILTER＠Cloud Splunk連携」を搭載することで、様々な機器のログを一元的に管理し相関分析を行うSIEM製品の中でも、高精度・先進的ソリューションを持つSplunk社のSIEM製品にリアルタイムにログを転送することが可能です。
これにより、Splunk製品で他の製品と併せて相関的に分析を行うことで、脅威を迅速に検知できます。
また、ホワイト運用の独自のログを他の製品に活用し、セキュリティ対策の見直し・改善を図ることが可能です。

「m-FILTER」連携

特許取得済み ※

メール受信時に本文や添付ファイル内のURLを「m-FILTER」が「i-FILTER」に通知し、DB判定の結果によってメールを隔離します。

• ※ m-FILTER＠Cloudとの連携は導入ライセンス数、お客さまの環境等によって、m-FILTER→i-FILTERへのカテゴリ問い合わせのみとなる場合がございますので、連携をご希望される方は事前にお問い合わせ下さい。
• ※ i-FILTER@Cloud 有害情報対策版 非対応
• ※ 特許6768732号

ユーザーのIT教育も無償で支援

特許取得済み ※

ユーザーが日々インターネットに初回アクセスする際に、ITリテラシーに関する選択問題を「Test Board」で表示し、正解しないとインターネットにアクセスできないよう制御します。

• ※ 搭載されている問題は、日本の企業・団体のITリテラシー・セキュリティ向上と教育の普及に従事されている下記の団体から提供いただきました
• ※ 特許5944568号

• ※ 情報教育支援機能・Test Board機能についての詳細は「i-FILTER」オンプレミス版 ご紹介ページにも掲載しています。

「i-FILTER@Cloud」のオプション

ログ保存

標準の「i-FILTER@Cloud」では、アクセスログ、POSTログともに1年間無償で保存されますが、運用に応じて複数年の保存が必要な場合に「2～10年間」のログ保存が有償で可能になります。

Global Database

「Global Database」オプションを追加することで、海外のURLもほぼ100%の網羅率のDBを利用することができるようになります。グローバル展開する企業、外資系企業などでも安全なWebアクセスが実現可能です。

• ※ i-FILTER@Cloud 有害情報対策版 非対応

VPN Connection

「i-FILTER@Cloud」とお客様の社内・組織内の環境をVPNで接続して利用している場合でも、社内のネットワークから接続する場合と同等に接続することが可能になります。

• ※ i-FILTER@Cloud 有害情報対策版 非対応

｢安全なWeb」だけに通信させる仕組み — White Web

「ホワイトウェブ」は、カテゴリ判定されないURLへのアクセスを全てブロックする「ホワイト運用」を可能にするWebフィルタリングDBにより、未知の脅威サイトのURLへの通信をブロックする仕組みです。検索サイトで表示される国内のサイトを網羅しており、業務のWeb閲覧を阻害せず「安全なWebアクセス」だけを可能にします。

i-FILTER＠Cloud 機能比較

• ※ 当オプションは、インターネット接続が必要となります。オフライン環境ではご利用いただけませんのでご注意ください。

i-FILTER@Cloud接続・認証について —「i-FILTER@Cloud」導入までの流れ

お客様のネットワークと「i-FILTER@Cloud」との通信をセキュアに保つ必要があります

以下3つのいずれかが必要となります。(複数同時利用可能)

• 　- 「DigitalArts@Cloud Agent」の導入 → クライアントPCへモジュールのインストール
• 　- 「ワンタイムパスワード方式」の導入 → Webアクセス時ワンタイムパスワードの入力
• 　- 「VPN接続」の導入 → VPN機器導入や接続情報の確認

DigitalArts@Cloud Agent

各クライアントPCにエージェントをインストールし、エージェントでの認証・接続する方式

「DigitalArts@Cloud Agent」がお客様N/Wと「i-FILTER@Cloud」の認証と接続を確立します。

• ※ ActiveDirectoryのグループポリシーでの配布が可能です

ワンタイムパスワード認証

定期的にユーザーID/ ワンタイムパスワードで認証する方式

定期的なユーザーID/ ワンタイムパスワードの入力でお客様N/Wと「i-FILTER@Cloud」の認証と接続を確立します。

VPN Connection

ユーザー認証は「固定ID / Password」を設定することで、固定ID / Passwordでの認証が可能となります。 （VPN Connection オプションの利用が必要）

お客様のネットワークと「i-FILTER@Cloud」間を「VPN」で接続する方式

「VPN Connection」をご利用になる場合

以下情報をヒアリングさせていただきます。

項目	内容	例
お客様のルーターの VPNエンドポイントIPアドレス	インターネットに通信可能な 固定グローバルIPアドレス	203.0.113.1
DigitalArts@Cloud側の ネットワークアドレスの範囲（/24~27）	利用可能な範囲は「CIDR/24~27」となります	10.1.1.0/24~27
お客様側のルーティング範囲	お客様側で利用するネットワーク範囲	192.168.0.0/16
お客様側のAS番号	プライベートAS 64512～65534の範囲となります	AS 64512
ルーター情報	ルーター機器のメーカー名、機種、OSソフトウェア	Yamaha RTX Routers Rev.10.01.16+

• ※ 上記をヒアリングさせて頂いたうえで、お客様向けのルーティング用Config、プロキシホスト名をお知らせします。

「VPN Connection」をご利用になる場合の制限事項

モバイル端末などで直接「i-FILTER@Cloud」へのVPN接続はできません。お客様環境へVPN接続していただき、その上でお客様のVPN機器経由での接続もしくは、ワンタイムパスワード方式での接続となります。