機能紹介

「ホワイトリスト」運用を可能にした全く新しいDBにより、
業務の邪魔をせず「安全なWebの世界」を実現

「i-FILTER」のDBは、これまでの「ブロック対象となりうるURLをカテゴリ分類する方式」から、「あらゆるURLをカテゴリ分類する方式」に変更しました。

「安全なWebの世界」を実現する仕組み 01

従来のブラックリスト方式のDBでは、既知の悪性URLをDBに登録していました。DBに登録されていないURLはアクセス可能であったため、未知の悪性URLはブロック対象外となってしまっていました。
ホワイトリスト方式のDBでは、安全と確認されたURLをDBに登録。DBに登録されていないURLはアクセス禁止となるため、未知の悪性URLもブロックが可能です。
また、業務利用するWebサイトについては、「Surface Web(検索サイトで検索可能な国内のサイト)」のURLを、コンテンツのURLまで含めてDB登録することで、業務を阻害しないDBを作り上げています。

あらゆるURLをカテゴリ分類する仕組み 01

「安全なWebの世界」を実現する仕組み 02

検索サイトで検索可能な国内のサイトも日々新しいURLが追加されています。ユーザーが未登録のURLにアクセスしようとした場合、個人情報を含むパラメーターを取り除いたあとに、クラウド上のデータベースに通知されます( クラウドルックアップ機能)。
弊社にて、カテゴリ分類後に再配信することで、DBの網羅率を維持する仕組みを用意しています。

「安全なWebの世界」を実現する仕組み 02
(※)一部のURLのカテゴリはクラウド上の「i-FILTER」のみに存在します。

改ざんWebサイト対策

改ざんされたWebサイトからのマルウェア感染には、2つの手法があります。
不正コードのみが埋め込まれ、リダイレクト先からマルウェアをダウンロードさせる場合(ケース①)は、リダイレクト先のURLをカテゴリ判定してブロックされます。
マルウェアが直接そのWebサイトに埋め込まれている場合(ケース②、Drive By Download攻撃)は、アクセスしただけで感染します。この場合はマルウェアである実行ファイルのダウンロードがブロックされます。

改ざんWebサイト対策

クレデンシャルプロテクション

安全性を確認できたURLにのみ、クレデンシャル(認証情報)の送信を許可します。許可されなかったWebサイトへのクレデンシャルの送信をブロックし、正規のWebサイトが改ざんされたフィッシングサイトへの認証情報の漏洩も防ぎます。

クレデンシャルプロテクション

全世界の地域と言語のURLを網羅する「Global Database」オプション

「Global Database」オプションを追加することで、海外のURLも、100%に近い網羅率のDBを利用することができるようになります。グローバル展開する企業、外資系企業などでも、安全なWebアクセスを実現することができます。

全世界の地域と言語のURLを網羅する「Global Database」オプション

『m-FILTER』 Ver.5との連携で実現する偽装メールDBで標的型メール由来のアクセスをブロック

特許取得済み

『m-FILTER』 Ver.5との連携で実現する偽装メールDBで標的型メール由来のアクセスをブロック

※本機能は、「i-FILTER Ver.10」と「m-FILTER Ver.5」の両方をご利用いただいている場合のみご利用可能です。

SSL通信を利用したマルウェア通信も解析可能にするSSL APT Adapterオプションを新たに用意

SSL通信をデコードしてサンドボックス製品などで検知を可能にするオプション。従来の『i-FILTER』ではSSLデコードした通信を外部機器に受け渡すことができず、C&CサーバーとのSSLコールバック通信を解析するためには、SSLアクセラレーター製品を別途導入する必要がありましたが、手軽な値段で実現することができるようになります。

SSL通信を利用したマルウェア通信も解析可能にするSSL APT Adapterオプションを新たに用意
標的型攻撃対策「i-FILTER」×「m-FILTER」

社外からの攻撃と社内からの漏洩を同時に防ぐ
セキュリティ「i-FILTER」×「m-FILTER」

No.1セキュリティの「i-FILTER」と「m-FILTER」が、さらにパワーアップ。安全と効率を両立させる、豊富な機能を実装しました。

  1. ※ 導入実績No.1のWebセキュリティ:出典:株式会社富士キメラ総研「2019 ネットワークセキュリティビジネス調査総覧」Webフィルタリングツール市場占有率(2018年度)(2019年10月発行)

NISTが定義する「インシデントレスポンス」の4つのステップに則って、
マルウェア感染(の可能性)がある際の対処手順をご紹介します。

【インシデントレスポンス】4つのフェーズとそれを支援する具体的な仕組み ~これからのセキュリティ対策「インシデントレスポンス」をわかりやすく解説~
  • お電話でのお問合せ 03-5220-3090 平日 9:00〜18:00 ※土・日・祝日、弊社指定休業日除く

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

■お電話でのお問い合わせ
03-5220-3090
平日 9:00~18:00
※土・日・祝日、弊社指定休業日除く