iPhone、iPad、Android、Windows端末に対応したエンドポイントWebセキュリティ「i-FILTER ブラウザー&クラウド」

ご利用シーン

Case 01標準ブラウザーをフィルタリングしたい...教育機関

標準ブラウザーをフィルタリングしたい

「MultiAgent」+カテゴリフィルタリングで、解決!

学習用コンテンツをタブレットで使用する際に、標準ブラウザーのみが動作保障となっていることが多々あります。「MultiAgent」であれば、すべてのブラウザーに対しカテゴリフィルタリングが可能になり、危険なサイトから生徒を守ることができます。

Case 02Webの抜け道を制御したい...企業

「前の授業で使用した学生の情報を端末に残したくない...」? SSL暗号化が増えて結局見えないのでは?

「MultiAgent」+ホワイトリスト or カテゴリフィルタリングで、解決!

業務で活用するアプリをWeb閲覧機能があることに気付かず導入してしまうケースは、運用開始後に従業員の私的利用による通信コストの増大や機密情報の漏洩が起きるリスクがあります。「MultiAgent」はすべてのアプリケーションでWebアクセス制御ができるため、私的利用および機密情報の漏洩を防止します。

Case 03持ち出し端末でのグループウェア利用は、情報漏洩が心配...企業

広報がFacebookを使いたいようだが、全社員に使わせるのは不安...

「SecureBrowser」+プライバシー設定で、解決!

Office 365等グループウェアを社外から利用するケースが増える一方、端末の紛失やマルウェア感染による情報の漏洩リスクも年々高まっています。「SecureBrowser」はグループウェアの認証情報やファイルなどのデータを自動で削除できるため、なりすましや業務情報の漏洩を防ぐことができます。

Case 04持ち出し端末も一緒に、セキュリティ対策を実施したい...企業

持ち出し端末も一緒に、セキュリティ対策を実施したい...

「ブラウザー以外のプロセスもフィルタリング対象とする」設定+脅威情報サイトで、解決!

多層防御をもすり抜け侵入するマルウェアや標的型攻撃に対し、最後の砦となるエンドポイントセキュリティ。「i-FILTER ブラウザー & クラウド」は、全プロセスのWebアクセスを制御することで、インシデントの有無を「検知・遮断」することができ、持ち出し端末を 含めたエンドポイントのセキュリティ対策に最適です。また、詳細なログの情報をとることができ、インシデントレスポンスにも有効です。

Case 051台の端末で複数のフィルタリングルール(ポリシー)を使い分けたい...企業

1台の端末で複数のフィルタリングルール(ポリシー)を使い分けたい...

  1. 「MultiAgent」+ホワイトリスト or カテゴリフィルタリングで、解決!
  2. 「SecureBrowser」+プライバシー設定で、解決!

「MultiAgent」で指定のブラウザー以外からのグループウェア利用は禁止。認証情報やデータの削除が可能な「SecureBrowser」のみグループウェアの利用を許可することで、端末からの情報漏洩を防止します。

活用イメージ

標的型攻撃への備えも充実させたい

C&Cサーバーや脅威・悪性サイトへの通信をブロック

信頼するサービスに限定した全機能の利用許可はもちろん、オンラインストレージなど外部から利用を求められるケースでも、受信だけはできる設定が可能。

C&Cサーバーや脅威・悪性サイトへの通信ブロック

また、「i-FILTER」のWebフィルタリングデータベースは、こうした情報窃取目的の通信を遮断する標的型サイバー攻撃の対策のため、マルウェアがシステムへの侵入・感染後に行う通信のアクセス先リスト(IPアドレスとURLから成るC&Cリスト)を、自社および株式会社ラックと国立研究開発法人 情報通信研究機構(NICT)から提供を受けて、出口対策専用のデータベースカテゴリとして提供しています。

業務中の私的なWeb利用は避けたい

「No.1」URLフィルタリングDBで私的なWeb利用を制御

No.1の精度とシェアの国産URLフィルタリングならではの日本のWeb利用に最適な制御を実現。書き込みやヘッダー情報をはじめ「誰が」「何を」「どうする」といった直観的な制御が可能。

「No.1」URLフィルタリングDBで私的なWeb利用を制御します。
  • スマートデバイスで
  • 社内のWindows PCで
  • 社内外の全ての端末で
  • BYODで
  • クラウドサービスで

スマートデバイスのセキュリティ対策に活用

マルウェア感染などによる情報漏洩のリスクを軽減と、
会社外での私的利用の抑制を実現

企業でのスマートデバイス導入は「従業員の業務効率化」や「営業力強化」などに大きな期待があります。しかし、スマートデバイス特有の優れた携帯性がある一方で、マルウェア感染などによる情報漏洩の対策が必要と同時に、会社外での使用が多くなり「私的利用」の機会が増えるなど、これまでにないリスクが高まります。

「i-FILTER ブラウザー&クラウド」なら、標的型攻撃に有効な出口対策専用のDBと、端末内のWebアクセスデータの保存を制御することで、情報漏洩をダブルでブロックします。社内システムにアクセスしても、閲覧履歴やキャッシュ、重要ファイルなど、企業データを端末に残しません。

また、日本の実務レベルに即した高信頼性のデータベースを搭載したWebフィルタリング機能で会社外での「私的利用を抑制」します。

スマートデバイスでの活用イメージ

導入事例

大手金融機関様(iOS)
大手金融機関様(iOS)
お客様先で金融系アプリケーションのデモンストレーションに利用する目的で、iPadを数千台展開。社内システムにアクセスしてお客様情報や財務情報を閲覧するため、それらの情報がキャッシュも含めて端末に残らない設定で利用。また、社員の携帯端末数百台をフィーチャーフォンからiPhoneに移行した際に、私的利用を抑止し、業務効率化を目的として導入。
アパレルメーカー様(iOS)
アパレルメーカー様(iOS)
全国に展開している直営ショップにiPad端末を導入。お客様が電子カタログで商品を閲覧し、詳細な情報を説明したい場合に自社サイトの商品情報にアクセス。予め登録されたWebサイトのみの閲覧を許可し、私的利用の抑止とセキュリティ強化の両方を目的として「i-FILTER ブラウザー&クラウド」を導入。

ご利用シーン

会社支給のスマートフォンに
会社支給のスマートフォンに
・営業社員の移動時間も有効活用
・業務外のサイトは見させないことで業務効率を向上
・Webメールやワークフローに外出先でも迅速に対応
店舗のタブレット端末に
店舗のタブレット端末に
・利用目的以外のサイトを閲覧させない
・ファイルの保存やブックマーク追加などの不要なデータを端末に残さない
・ショップ店員の業務中のSNS投稿などを抑止
ホテルの客室やカフェの貸し出しタブレット端末に
ホテルの客室やカフェの貸し出しタブレット端末に
・お客様の個人情報を端末に記憶させない
・閲覧履歴から前のお客様の利用状況を推測させない
・ファイルの保存やブックマーク追加などの不要なデータを端末に残さない
・悪意のあるサイト閲覧によるマルウェア感染を防止
教育機関でのタブレット端末の活用に
教育機関でのタブレット端末の活用に
・自宅学習や校外学習など学校の外でもセキュアに利用可能
・児童の学年に応じてフィルタリングの強度を変更可能
・夜間や休日などWeb閲覧の時間帯を制限
MDM製品のオプションとして
MDM製品のオプションとして
MDM製品と合わせて利用することで、Webアクセスにおけるマルウェア感染や情報漏洩の危険性を持った有害サイトへの接続の防止や、従業員の私的利用を抑制することで業務効率の向上など、よりセキュアな環境を実現します。

社内のWindows PCをクラウドサービスでWebフィルタリング

社内にフィルタリング専用サーバーを設置せずに、
Webアクセスの制御を実現

専任の管理者がいないため、社内に専用サーバーを持ちたくない企業や、各拠点から直接インターネットに接続している企業の場合、クラウドサービスを利用することで、低コストで社内PCのセキュリティ対策を実現することができます。

「i-FILTER ブラウザー&クラウド」なら、社内のゲートウェイにはサーバーを設置せずに、従業員が社内で利用するWindows端末において、多彩なWebフィルタリング機能でのWebアクセス制御や、標的型攻撃対策などのセキュリティ対策を実現します。

社内のWindows PCをクラウドサービスでWebフィルタリング

ご利用シーン

専任の情報システム管理者がいない
社内にフィルタリング専用サーバーを持ちたくない
本社のネットワークを経由せずに各拠点でインターネットに接続している
  • ※社内で利用するWindows PCを社外に持ちだしても、設定をせずにWebアクセスの制御が実現します。詳細は「社内外の全ての端末」タブをご確認ください。

社内外のデバイスをまとめてクラウドサービスでWebフィルタリング

場所にも、デバイスにも依存しない一元的なWebフィルタリング

デスクトップPCやノートPC、タブレット、スマートフォンなど、業務で利用するデバイスが多様化する中、従業員が社外へ持ち出すモバイル環境においても、社内と同様のWebアクセス制御を行う必要性が高まり、システム管理者の負担も増加傾向にあります。

「i-FILTER ブラウザー&クラウド」なら、iOS・Android・Windows端末に対応しているため、従業員が社内外で利用するスマートデバイスやPCにクラウドで一元管理されたWebフィルタリングを提供することができます。

場所にも、デバイスにも依存しない一元的なWebフィルタリング

導入事例

アミューズメント サービス業様(iOS/Windows/Android)
アミューズメント サービス業様(iOS/Windows/Android)
本社と各店舗は別々のネットワークになっており、全ての端末をフィルタリングするには各ネットワークのゲートウェイに構築が必要なオンプレミス製品ではなく、クラウドサービスが適切でした。本社内のWindowsPCを始め、各店舗内のiPad、営業社員の持っているAndroid スマートフォン全てをクラウドで一元管理できる「i-FILTER ブラウザー&クラウド」を導入。
大手医薬品メーカー様(Android/Windows)
大手医薬品メーカー様(Android/Windows)
社内のデスクトップPCは「i-FILTER Server」で管理していたが、社外にいることが多い営業社員の持つノートPCは情報システム部の管理下に置かれずシャドーIT化していました。営業社員にAndroidスマートフォンを支給する際に、ノートPCと一元管理ができ、かつデスクトップPCと同じポリシーを利用できる「i-FILTER ブラウザー&クラウド」を導入。特にAndroidは情報漏洩対策として導入。

ご利用シーン

在宅勤務やルート営業など、ワークスタイルによって社内システムへのアクセスが多様
iOS・Android・Windows端末のWebアクセスを一元管理したい

BYODで「i-FILTER ブラウザー&クラウド」を活用

急速に普及するBYOD・シャドーITにも、
安心と安全を。

BYODで活用

会社支給の携帯端末ではなく、従業員の私物の携帯端末を業務で利用する「BYOD(Bring Your Own Device)」。

個人の端末から企業の情報システムにアクセスさせることで、コストの低下はもちろん、従業員自身が好きなデバイスを利用でき、満足度も高いため、急速に普及しつつあります。

しかし、一方で、業務情報が個人の端末に保存されていると、端末を紛失した場合などに、そこから情報漏洩に繋がる危険があります。

個人端末のスマートフォンに入っているビジネス上の情報有無

BYOD・シャドーITの課題

BYODの急速な普及に伴い、企業内管理者がいない「シャドーIT」と呼ばれる未管理の個人の端末から社内システムにアクセスさせるケースが多くあります。

BYODを実施している企業にアンケートを取ったところ、「個人端末に業務情報が保存されている」と回答したユーザーが7割もいたというデータもあり、情報漏洩の危険性が高いのが実情です。

出典:クロス・マーケティング「スマートフォンのBYOD利用に伴うコミュニケーションアプリに関する調査」

「i-FILTER ブラウザー&クラウド」なら、端末に重要な企業データを残さないので、BYODでの利用でも、よりセキュアに社内システムに接続できます。

SecureBrowserは端末に企業の重要データを残させないため、社内システムへのアクセスをSecureBrowserに限定することで、万が一端末を紛失しても、情報漏洩のリスクは最小限に抑えます。また、クライアント証明書と併用することで、よりセキュアに社内システムへアクセスさせることができます。

プライベートでの利用はユーザーが使い慣れた標準ブラウザーの利用でユーザーの利便性を保ち、ビジネスでの利用の場合にはSecureBrowserの利用に限定することで、セキュアなBYOD環境を実現し、シャドーIT対策にも有効です。

BYODでの「i-FILTER ブラウザー&クラウド」の活用例

BYODでの「i-FILTER ブラウザー&クラウド」の活用例
  1. 通常のインターネットアクセスは、ユーザーが使い慣れた標準ブラウザーを利用!
  2. 社内システムへのアクセスは「i-FILTER ブラウザー&クラウド」に限定!
  3. 端末にデータを保存させない設定で、企業の重要データは端末に残させません!
  4. クライアント証明書と併用することで、よりセキュアに社内システムにも接続!
  5. 万が一端末を紛失しても、情報漏洩のリスクは最小限に!

標準ブラウザーでの運用よりもセキュアな理由

標準ブラウザーでもクライアント証明書を利用してセキュアに社内システムにアクセスさせることが可能で、端末へのデータ保存の制御も各端末でユーザーが設定することが可能です。

しかしながら、その場合端末にデータを保存させない設定はユーザーの個別設定にゆだねることになり、管理者が一括で設定を行いガバナンス(統制)を効かせることができません。また、社内システムにいつ社員がアクセスしたかも把握できないため、アクセス状況が把握できません。

SecureBrowserを利用した場合は、管理画面から端末へのデータ保存の制御を強制的に設定することができ、アクセス状況も管理画面内で確認できるため、BYODでの利用においても、よりセキュアに運用できます。

  端末へのデータ保存の
制御
ID・パスワード漏洩時の
リスク対策
「i-FILTER ブラウザー&クラウド」+クライアント証明書 管理者が一括設定 別の端末からのアクセスを制御
「i-FILTER ブラウザー&クラウド」 管理者が一括設定 別の端末からもアクセスできてしまう
標準ブラウザー+クライアント証明書 ユーザーが個別設定 別の端末からのアクセスを制御
標準ブラウザー ユーザーが個別設定 別の端末からもアクセスできてしまう
  • ※上記以外の利用方法については、弊社までお問い合わせください。
  • ※クライアント証明書の読み込み機能は、SecureBrowserの機能です。詳細につきましては、弊社までお問い合わせください。
  • ※対応端末は動作環境をご確認ください。

クラウドサービスの安全な活用方法

企業向けパブリッククラウドサービスの利便性向上と
強固なセキュリティを実現

昨今、企業においてOffice365やGoogle Apps、Salesforce.comなどの便利なパブリッククラウドサービスを利用するケースが非常に拡大しています。その一方で、各々のサービスを利用する際には、運用の煩わしさから同じユーザー名やパスワードを利用するケースも散見されています。

このようなID/パスワードの使い回しを狙ったアカウントリスト攻撃も拡大していることから、独立行政法人情報処理推進機構の「情報セキュリティ 10大脅威 2015」の1つに、「ウェブサービスへの不正ログイン」が取り上げられ、注意喚起されております。

「i-FILTER ブラウザー&クラウド」は、グル―ジェント社の「Gluegent Gate」、サイバートラスト社の「サイバートラスト デバイスID」と連携し、企業のクラウドサービス利活用における利便性向上とセキュリティ対策が実現できるソリューションを展開しています。

「i-FILTER ブラウザー&クラウド」、「Gluegent Gate」、「サイバートラスト デバイスID」連携の概念図
Gluegent Gate シングルサインオンと統合ID管理による利便性の向上
サイバートラスト デバイスID デバイス証明書による端末認証
i-FILTER ブラウザー&クラウド 端末にデータを残さない情報漏洩対策としてのWebフィルタリング及びセキュアブラウザーの機能

3社の各製品を連携することで、お客様は、複数のID管理などの煩わしさから解放され、クライアント証明書とパスワード認証を利用した二要素認証による端末認証が実現でき、重要なデータにアクセスした際にも端末側に一切情報残さずに業務上不要なWebサイトへのアクセス制限が可能になります。

パブリッククラウドサービスを利用する企業に対し、利便性とセキュリティ対策の両方を実現します。

  • ※デバイスIDの対応は「i-FILTERブラウザー&クラウド」のiOS版の機能です。

■「Gluegent Gate」について

「Gluegent Gate」は、2012年以来、Google for Work、Office 365といった多くのクラウドサービス向けに展開。Google Appsでの導入実績で培った技術を活用し、セキュリティ機能を強化してきました。「Gluegent Gate」導入により、企業は、必要な場所、デバイス、時間、アカウントからのアクセスのみを許可することで不正アクセスを防止し、クラウドサービスの利便性を損ねることなくクラウド上のデータを保護できます。また、アカウントを統合管理し、パスワードルールの徹底も容易に実現できます。これにより、企業情報へのアクセスの利便性とデータの確実な保護を両立させます。
http://www.gluegent.com/service/gate/

■「サイバートラスト デバイス ID」について

「サイバートラスト デバイス ID」は、会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現するマルチデバイス対応のデバイス証明書管理サービスです。マルチデバイス、マルチネットワーク環境において、不正端末からのアクセスを防止し、安全に情報資産を活用できる共通の端末認証基盤を実現します。「サイバートラスト デバイス ID」の認証局は、これまでに累計50万枚のデバイス証明書を発行しており、日本国内で使用されている端末認証用証明書としてはNo.1の実績を誇っています。
https://www.cybertrust.ne.jp/deviceid/

「i-FILTER Proxy Server」との併用

「i-FILTER Proxy Server」と併用することで、
利用場所に応じたセキュリティポリシーの変更やログを一元化できます。

「i-FILTER ブラウザー&クラウド」と「i-FILTER Proxy Server」を併用することで、社外で利用するスマートデバイスのフィルタリング設定やログの保存を一元化し、管理者の負担軽減を実現します。

また、従来バージョンと同様に、社外で利用するスマートデバイスでは、端末にデータを残させないセキュアブラウザー機能も利用できるため、スマートデバイスからの業務情報の漏洩を防ぐことができます。

「i-FILTER Proxy Server」との併用

利用場所に応じてセキュリティポリシーが変更可能

「i-FILTER ブラウザー&クラウド」の無償ツール「ARSキャンセラサーバー」をご利用いただくと、建物の中では「i-FILTER Proxy Server」のルール、外では「i-FILTER ブラウザー&クラウド」のルールでフィルタリング。利用場所に応じてセキュリティポリシーを変更することが可能です。

利用場所に応じてセキュリティポリシーが変更可能

フィルタリング設定はそれぞれで行い、
アクセスログだけを一元化することもできます。

「i-FILTER ブラウザー&クラウド」の無償ツール「ARSログダウンローダー」をご利用いただくと、アクセスログを定期的に自動でダウンロードし、「i-FILTER Proxy Server」のログと一元管理することができます。

  • ※「i-FILTER」Ver.8/Ver.9のログフォーマットに変更可能
  • ※「ARSログダウンローダー」はサポート情報サイトよりダウンロードすることができます。
アクセスログだけを一元化

ログの可視化でインシデントレスポンスを円滑に実施

一元化したログを可視化し、組織内外で発生したマルウェア感染や標的型攻撃などのインシデント発生時に必要なログ分析を支援します。脅威の発生原因を早期に発見することで、インシデント後の速やかな対応が可能となり、被害を極小化します。

ログの可視化でインシデントレスポンスを円滑に実施
  1. ※ デジタルアーツ、DIGITAL ARTS、i-FILTER、i-FILTER Anti-Virus & Sandbox、i-FILTER@Cloud Anti-Virus & Sandbox、i-FILTER@Cloud Dアラート発信レポートサービス、info board、Active Rating System、D-SPA、Anti-Virus & Sandbox for D-SPA、NET FILTER、SP-Cache、White Web、ZBRAIN、クレデンシャルプロテクション、ホワイト運用、m-FILTER、m-FILTER MailFilter、m-FILTER Archive、m-FILTER Anti-Spam、m-FILTER Anti-Virus & Sandbox、m-FILTER@Cloud Anti-Virus & Sandbox、m-FILTER@Cloud Dアラート発信レポートサービス、m-FILTER MailAdviser、MailAdviser、m-FILTER File Scan、Mail Detox、m-FILTER EdgeMTA、EdgeMTA、FinalCode、i-フィルター、DigitalArts@Cloud、Desk、Desk Event、StartIn、f-FILTER、DアラートおよびDコンテンツその他の弊社・弊社製品関連の各種名称・ロゴ・アイコン・デザイン等はデジタルアーツ株式会社の登録商標または商標です。
  2. ※ Apple、iPhone、iPad、iPod touch、Safari、iTunesの名称およびそのロゴはApple Inc.の米国およびその他の国における商標または登録商標です。
    App StoreはApple Inc.のサービスマークです。iPhone 商標は、アイホン株式会社のライセンスに基づき使用されています。IOSは、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
  3. ※ Androidの名称およびそのロゴはGoogle Inc.の米国およびその他の国における商標または登録商標です。
  4. ※ Microsoft、WindowsおよびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporation および/またはその関連会社の登録商標または商標です。
  5. ※ その他記載されている各社の社名、製品名、サービス名およびロゴ等は、各社の商標又は登録商標です。
イベント・セミナー情報