Webのホワイト運用を可能にするDBの提供
推奨
フィルター
カテゴライズされていない未知のURLもアクセスをブロック
「i-FILTER」のDBはVer.10より、従来の「ブロック対象となりうるURLをカテゴライズする方式」から、「あらゆるURLをカテゴライズする方式」に変わりました。検索サイトでヒットする国内のWebサイトのURLをコンテンツのURLまで含めてDB登録することにより、安全なWebサイトにのみアクセスさせる世界を実現します。
安全なWebセキュリティの新定番「ホワイト運用」とは
推奨
Webのホワイト運用に不可欠な高網羅率のDB
クラウド
ルックアップ
DBのルックアップと再配信で、高い網羅率を維持
公開されたばかりのWebサイトや検索サイト自体が網羅できていないURLなど、アクセスしようとするURLが未知のURLだった場合は、「i-FILTER」のクラウドDBに通知され※、デジタルアーツにてカテゴリ分類したあとにローカルDBに配信することで、高網羅率を維持しています。
日本語コンテンツで「閲覧して問題のないサイト」と判断したものは、1営業日を目処にカテゴライズ。ローカルDBへの配信は、1営業日中に4回実施しています。
- ※ 通知されるのは個人情報を含むパラメーターを取り除いたURLのみ
Webによる外部からの標的型攻撃対策
01.標的型攻撃の温床となる改ざんサイトにアクセスさせない
アクセスしただけで感染するDrive By Download攻撃も、サイトに直接埋め込まれたマルウェア(実行ファイル)のダウンロードをブロックすることで防ぎます。
- * 「i-FILTER」Ver.10.3以降で対応
- TIPS
- 従来の禁止拡張子設定で実行ファイルのダウンロードを禁止すると、OSやアプリケーションのダウンロードまで全て禁止されていました。「i-FILTER」Ver.10.3以降では、URLのDB判定に基づく拡張子のリスク判定結果により、必要な実行ファイルのダウンロードはブロックされません。利便性を損なわずにセキュリティを担保することが可能です。
02.認証情報が必要なサイトが改ざんされていないか心配
安全性を確認できたURLにのみ、クレデンシャル(認証情報)の送信を許可します。許可されなかったWebサイトへのクレデンシャルの送信を警告することで、正規のWebサイトが改ざんされたフィッシングサイトへの認証情報の漏洩も防ぎます。
03.マルウェア感染の疑いのある端末を隔離する
「脅威情報サイト」などのURLにアクセスしたクライアント端末を「i-FILTER」経由で隔離し、管理者へメール通知します。脅威の迅速な検知および一次対応を実現することが可能です。
- * 機能の初期値はOFFになっています ※特許6800902号
04.SSLデコードなしで通信をしている怪しいセッションを強制切断
増加傾向にあるSSL通信を利用した攻撃を可視化します。また、SSLデコードなしで長時間通信している不審なHTTPSセッションを強制切断することも可能です。
- * 機能の初期値はOFFになっています * アクセスログには新規フィルターの理由として「-3」が記載されるため、絞り込みも可能です
05.SIEM製品との連携をサポートするカスタムログ機能
標的型攻撃を受けていないか調査することを手助けをしてくれるSIEM(Security Information and Event Management)製品と「i-FILTER」のアクセスログをリアルタイムで連携可能にします。ログの出力フォーマットや条件を任意に変更することが可能です。
06.プロキシとしても優秀な「i-FILTER」のユーザー認証機能
認証により得られたユーザー名・グループ名をグループ振り分けに使用できるほか、認証アカウントでのログ管理が可能となることで「誰が」行った行動なのかを把握することができます。運用面ではLDAPサーバーを最大16台まで登録でき、万が一のLDAPサーバーの障害時にも即座の対応が可能です。
- ※1 LDAP バージョン2 / 3をサポート ※2 「i-FILTER」Ver.10.10から対応 ※3 「i-FILTER」Ver.10.40から対応
Webによる内部からの情報漏洩対策
07.情報漏洩リスクのあるシャドーITを
Webサービスの制御で抑止
Webサービスごとに「ログイン、書き込み、アップロード」等の機能を制御できます。
設定画面上で簡潔に設定できる国産製品は「i-FILTER」だけ※1です。
- ※1 2021年2月現在 ※2 「一般的なサービスであるかどうか(Popularity)」などの、リスクと無関係な指標とは性質が異なります
08.ファイルのアップロードや書き込みを制御し、
事後確認も可能
アップロード可能なファイルを拡張子ごとに設定し制御可能です。
アップロードされたファイルや書き込み内容もログに保存し、事後確認も可能です。
- ※ 一部ファイル名が取得できないパターンがあります。詳細はこちらをご確認ください。
「i-FILTER」の便利な機能
09.組織や役職に応じたユーザー管理や運用ルールの設定
部署や役職ごとに柔軟なポリシーを設定・適用することができ、組織のWebアクセス運用ルールに即したフィルタリングが可能です。
-
組織体制に応じたユーザー管理
所属部署ごと、グループごとに別のフィルタリングルールを設定・適用することができ、Webアクセス、Webサービスの運用ルールに即したシステム制御が可能です。グルーピングにはIPアドレスや認証ユーザー名などの認証情報を用いることができます。
-
便利な公開申請機能
閲覧すべきページがブロックされている場合、または逆の状態になっている際に、公開 / 非公開の要望をグループ管理者に報告できます。
-
利用時間帯・合計利用時間を制御
就業時間中と昼休みでフィルタリングポリシーを変更したり、放課後以降は1日の合計Web利用時間が一定時間を超えたら利用不可にするなどの設定が可能です。
10.多数の採用実績に育まれた機能群で複雑な独自設定にも対応
「i-FILTER」にはさまざまなURLカテゴリのフィルタールールが用意されており、そのまま活用したり、独自に加工して利用したりすることが可能です。
なお、複雑な独自設定ができる「高度な設定」機能も提供しています。
11.既存保有URLリストで独自のURLカテゴリを作成
すでに保有しているURLリストをインポートして独自のカスタムURLカテゴリを作成し、フィルタリングや各種プロキシ機能のルールに適用できます。設定したカスタムURLカテゴリの「カテゴリ番号」は各種ログに出力し、管理画面での確認も可能です。
- * 一般的なPOSTメソッドの場合にのみ、POSTログでファイルの閲覧が可能です
12.日々のアクセスにより、ユーザーへのIT教育も支援
ユーザーが日々インターネットに初回アクセスする際に、ITリテラシーに関する選択問題を「Test Board」で表示し、正解しないとインターネットにアクセスできないよう制御します。
- * 搭載されている問題は、日本の企業・団体のITリテラシー・セキュリティ向上と教育の普及に従事されている下記の団体から提供いただきました
13.独自開発の共有キャッシュ機構で
動的コンテンツにも対応可能
コンテンツのサイズによってメモリキャッシュとディスクキャッシュを自動で使い分けたり、複数台サーバーでの共有も可能です。
- * 動的コンテンツにも対応
-
メモリとディスクの使い分け
-
複数台での共有
14.ドリルダウンで複数の条件を掛け合わせて表示可能
「脅威情報サイト」カテゴリからサイトにドリルダウンし、ユーザーが具体的にどのようなサイトにアクセスしていたかをレポート画面上で詳細に調査することが可能です。
15.目的に応じて、さまざまな角度から利用状況を分析できる
スタンダードな「比較分析」のほか、「再カテゴライズ分析」、「バブル分析」など、目的に応じて様々な分析が可能です。
「i-FILTER」のオプション・関連製品
pick UpOptioni-FILTER Anti-Virus & Sandbox
リアルタイムなファイルスキャン
アクセス先のURLからDLしようとしたファイルの安全性を「アンチウイルス・サンドボックス」で判定し、安全なファイルのみリアルタイムにDL可能です。
また、外部にアップロードしようとしたファイルについても、管理者が指定したポリシーに従って安全性を「アンチウイルス・サンドボックス」で判定し、安全なファイルのみアップロード可能です。
pick UpOptionGlobal Database :海外WebサイトフィルタリングDB
海外のWebサイトについても、海外のサイトに特化したオプションを利用することにより、ほぼ100%の網羅率で、より安全なWebアクセスを実現することができます。
OptionSSL APT Adapter:SSL通信追加オプション(APT Protection)
SSL通信をデコードし、サンドボックス製品などで検知を可能にします。「i-FILTER APT Protection」との併用で「i-FILTER」によるC&Cサーバーへのアクセス制御が可能となります。
Optioni-FILTER AV Adapter:ウイルススキャン連携機能
悪意あるプログラムを検知・駆除するウイルススキャン製品とのICAP通信連携で、Web経由のウイルスやマルウェア感染を未然にブロック。ウイルススキャン後のコンテンツキャッシュ、検知結果のレポートもできます。
Optioni-FILTER APT Protection:サンドボックス製品連携機能
サンドボックス製品と連携し、進化するAPT攻撃などの未知の脅威対策を実現。「FireEye」や「DDI※」が検知したC&Cサーバーのアドレスを自動で「i-FILTER」に追加します。
- ※ Deep Discovery™ Inspector
Optioni-FILTER Info Board:社内周知システム
出社時などのWebブラウザーの初回起動の際に、メッセージを表示。重要な社内連絡の見逃しを防ぎ、正確な社内情報共有とともに、管理部門担当者の業務効率向上に貢献します。
関連製品i-FILTER 子ども見守りシステム
i-FILTER × 警報装置の連携システムで、子どもたちの危険にいち早く対処
生徒が自殺関連サイト等へアクセスを試みると、「i-FILTER」でブロックすると同時に警報装置が鳴り、教員へ知らせます。
- * 詳細は弊社Webサイトまたは専用のカタログをご確認ください * 警報装置本体は別途お客様でご用意いただく必要があります
関連製品DigitalArts@Cloud:クラウドで容易に導入したい
「外部攻撃対策」と「内部漏洩対策」を同時に実現する「i-FILTER」Ver.10と「m-FILTER」Ver.5の連携ソリューションを導入しやすいクラウド形態でご提供します。
関連製品D-SPA:アプライアンスでWebフィルタリングしたい
「D-SPA」は「i-FILTER」で培われた純国産プロキシによるアプライアンス製品です。ブラウザ操作によるシステム管理や一貫した国内サポートで、導入前からシステム運用に至る全てのプロセスで、システム管理者の負担を軽減します。
「i-FILTER」が選ばれる理由
信頼の証明、国内導入シェアNo.1!※
2022年6月、株式会社アイ・ティ・アールが発行した市場調査レポート「ITR Market View:サイバー・セキュリティ対策市場2022」において、「i-FILTER」は2020年度の「URLフィルタリング市場:ベンダー別売上金額シェア」の52.3%を占有し、シェア1位を獲得しています。
また、株式会社富士キメラ総研による調査では、「2022 ネットワークセキュリティビジネス調査総覧」(2022年11月発行)における2021年度の「Webフィルタリングツール市場占有率」でシェア1位を獲得しています。
- ※ 株式会社富士キメラ総研「2022 ネットワークセキュリティビジネス調査総覧」Webフィルタリングツール市場占有率(2021年度)(2022年11月発行)
URLフィルタリング市場:
ベンダー売上金額シェア(2020年度)
- ※ 出典: ITR「ITR Market View:サイバー・セキュリティ対策市場2022」URLフィルタリング市場:ベンダー別売上金額シェア(2020年度)(2022年6月発行)
「i-FILTER」トピックス
弊社製品の海外でのご利用について
- ※i-FILTERは、国内シェアNo.1 :株式会社富士キメラ総研「2022 ネットワークセキュリティビジネス調査総覧」Webフィルタリングツール市場占有率(2021年度)(2022年11月発行) ※最新版の発売から4年間 : 2017年9月19日より提供開始 ※1168万人を超えるお客様にご利用いただいております : 「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、 「m-FILTER@Cloud」の2023年3月末時点のユーザー数(自社調べ)※毎月約18万人ずつお客様が増え続けています : 「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」の2017年9月から2023年3月末時点のユーザー増加数の月換算値(自社調べ) ※i-FILTERマルウェア被害報告0件 : 2023年3月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」ユーザーのマルウェア感染被害報告件数(自社調べ)
