アクセスしただけで感染するDrive By Download攻撃も、サイトに直接埋め込まれたマルウェア（実行ファイル）のダウンロードをブロックすることで防ぎます。

1. ＊ 「i-FILTER」Ver.10.3以降で対応

TIPS

従来の禁止拡張子設定で実行ファイルのダウンロードを禁止すると、OSやアプリケーションのダウンロードまで全て禁止されていました。「i-FILTER」Ver.10.3以降では、URLのDB判定に基づく拡張子のリスク判定結果により、必要な実行ファイルのダウンロードはブロックされません。利便性を損なわずにセキュリティを担保することが可能です。

安全性を確認できたURLにのみ、クレデンシャル（認証情報）の送信を許可します。許可されなかったWebサイトへのクレデンシャルの送信を警告することで、正規のWebサイトが改ざんされたフィッシングサイトへの認証情報の漏えいも防ぎます。

「脅威情報サイト」などのURLにアクセスしたクライアント端末を「i-FILTER」経由で隔離し、管理者へメール通知します。脅威の迅速な検知および一次対応を実現することが可能です。

1. ＊ 機能の初期値はOFFになっています ※特許6800902号

「i-FILTER」を経由する全てのSSL通信をデコードし、解析の上制御します。また、デコードの範囲の選択や除外設定によって、運用に合わせて設定可能です。

標的型攻撃を受けていないか調査することを手助けをしてくれるSIEM（Security Information and Event Management）製品と「i-FILTER」のアクセスログをリアルタイムで連携可能にします。ログの出力フォーマットや条件を任意に変更することが可能です。

認証により得られたユーザー名・グループ名をグループ振り分けに使用できるほか、認証アカウントでのログ管理が可能となることで「誰が」行った行動なのかを把握することができます。運用面ではLDAPサーバーを最大16台まで登録でき、万が一のLDAPサーバーの障害時にも即座の対応が可能です。

1. ※1 LDAP バージョン2 / 3をサポート　※2 「i-FILTER」Ver.10.10から対応　※3 「i-FILTER」Ver.10.40から対応

国内外2,700以上のWebサービスを「ログイン・書き込み・アップロード」等の操作ごとに制御できます。
設定画面上で簡潔に設定できる国産製品は「i-FILTER」だけ^※1です。

1. ※1 2023年8月現在　※2 「一般的なサービスであるかどうか（Popularity）」などの、リスクと無関係な指標とは性質が異なります

アップロード可能なファイルを拡張子ごとに設定し制御可能です。
アップロードされたファイルや書き込み内容もログに保存し、事後確認も可能です。

• ※ 一部ファイル名が取得できないパターンがあります。詳細はこちらをご確認ください。

「f-FILTER」と連携することでアップロードするファイルやチャットの投稿内容に重要情報が含まれているかを判断し、その結果をもとに許可・ブロックします。

• ※オプション製品の「i-FILTER f-FILTER連携」のご購入が必要です。

• 「f-FILTER」について詳しくはこちら
• DLP対象サービス一覧はこちら

1. ※ DLP（Data Loss Prevention）：データ中の特定のキーワードを自動的に判別しブロックすることで、 個人情報・機密情報の漏えいを防止する技術

部署や役職ごとに柔軟なポリシーを設定・適用することができ、組織のWebアクセス運用ルールに即したフィルタリングが可能です。

• 組織体制に応じたユーザー管理

  所属部署ごと、グループごとに別のフィルタリングルールを設定・適用することができ、Webアクセス、Webサービスの運用ルールに即したシステム制御が可能です。グルーピングにはIPアドレスや認証ユーザー名などの認証情報を用いることができます。

  

• 便利な公開申請機能

  閲覧すべきページがブロックされている場合、または逆の状態になっている際に、公開 / 非公開の要望をグループ管理者に報告できます。

  

• 利用時間帯・合計利用時間を制御

  就業時間中と昼休みでフィルタリングポリシーを変更したり、放課後以降は1日の合計Web利用時間が一定時間を超えたら利用不可にするなどの設定が可能です。

  

「i-FILTER」にはさまざまなURLカテゴリのフィルタールールが用意されており、そのまま活用したり、独自に加工して利用したりすることが可能です。
なお、複雑な独自設定ができる「高度な設定」機能も提供しています。

すでに保有しているURLリストをインポートして独自のカスタムURLカテゴリを作成し、フィルタリングや各種プロキシ機能のルールに適用できます。設定したカスタムURLカテゴリの「カテゴリ番号」は各種ログに出力し、管理画面での確認も可能です。

1. ＊ 一般的なPOSTメソッドの場合にのみ、POSTログでファイルの閲覧が可能です

生成AIへ入力する内容を制御する機能により、安全な利用環境を実現します。また、入力メッセージと応答メッセージのログを取得することで、利用状況を可視化・分析し、生成AIの効果的な使い方を推進できます。さらに、利用に際しての注意事項を表示する機能を活用することで、従業員へ利用ルール周知を行うことも可能です。

• 詳しくはこちら

ユーザーが日々インターネットに初回アクセスする際に、ITリテラシーに関する選択問題を「Test Board」で表示し、正解しないとインターネットにアクセスできないよう制御します。

1. ＊ 搭載されている問題は、日本の企業・団体のITリテラシー・セキュリティ向上と教育の普及に従事されている下記の団体から提供いただきました

コンテンツのサイズによってメモリキャッシュとディスクキャッシュを自動で使い分けたり、複数台サーバーでの共有も可能です。

1. ＊ 動的コンテンツにも対応

• メモリとディスクの使い分け

  

• 複数台での共有

  

「脅威情報サイト」カテゴリからサイトにドリルダウンし、ユーザーが具体的にどのようなサイトにアクセスしていたかをレポート画面上で詳細に調査することが可能です。

スタンダードな「比較分析」のほか、「再カテゴライズ分析」、「バブル分析」など、目的に応じて様々な分析が可能です。

リアルタイムなファイルスキャン

「Anti-Virus & Sandbox」は「i-FILTER」経由でダウンロード・アップロードしようとするファイルの安全性をリアルタイムにアンチウイルス・サンドボックスによってスキャンし判定します。安全なファイルだけを即時ダウンロード・アップロードできるセキュアかつ快適なWeb環境を実現します。

1. ※「i-FILTER」とは別で「i-FILTER Anti-Virus & Sandbox」オプションのご購入が必要です。
2. ※ GIGAスクール版/有害情報対策版は非対応です。

• 詳しくはこちら

海外のWebサイトについても、海外のサイトに特化したオプションを利用することにより、ほぼ100%の網羅率で、より安全なWebアクセスを実現することができます。

• 詳しくはこちら

SSL通信をデコードし、サンドボックス製品などで検知を可能にします。「i-FILTER APT Protection」との併用で「i-FILTER」によるC&Cサーバーへのアクセス制御が可能となります。

• 詳しくはこちら

悪意あるプログラムを検知・駆除するウイルススキャン製品とのICAP通信連携で、Web経由のウイルスやマルウェア感染を未然にブロック。ウイルススキャン後のコンテンツキャッシュ、検知結果のレポートもできます。

• 詳しくはこちら

サンドボックス製品と連携し、進化するAPT攻撃などの未知の脅威対策を実現。「FireEye」や「DDI^※」が検知したC&Cサーバーのアドレスを自動で「i-FILTER」に追加します。

1. ※ Deep Discovery™ Inspector

• 詳しくはこちら

出社時などのWebブラウザーの初回起動の際に、メッセージを表示。重要な社内連絡の見逃しを防ぎ、正確な社内情報共有とともに、管理部門担当者の業務効率向上に貢献します。

• 詳しくはこちら