iPhone、iPad、Android、Windows端末に対応したエンドポイントWebセキュリティ「i-FILTER ブラウザー&クラウド」

エンドポイントセキュリティ対策

侵入・感染を前提としたエンドポイントセキュリティ対策「EDR」

サイバー攻撃による被害が後を立ちません。未知の脅威や暗号化通信を利用した標的型攻撃は、多くの企業がその対処に苦慮しています。

ゲートウェイでのセキュリティ対策をどれだけ強固にしても、近年の高度な標的型攻撃の前では、マルウェア侵入を100%完璧に防ぐのは難しくなってきました。そのため社内ネットワークへの侵入を防ぐ対策だけでなく、マルウェアに侵入されエンドポイント端末が感染してしまったことを想定した対策がどうしても必要になってきます。

その中でも最近特に注目を集めているのが、「EDR(Endpoint Detection and Responce)」と呼ばれる技術です。

EDRは、これまでの「端末の感染を防ぐ」対策に加え「端末が感染した後の対応や調査」 を強化しており、ネットワークを常時監視するSOCやインシデントの対応を行う専門チームCSIRTを強力に支援します。

EDRは、エンドポイントにおける各種プログラムのふるまいを監視し、インシデントの有無を判断する「検知」、疑わしい動きを検知した際にその端末の通信を遮断したり不審なプロセスの実行を止める「遮断」、そしてシステム上のふるまい(ファイルI/O、レジストリ操作、プロセス起動、ネットワークアクセスなど)を証跡として記録する「調査」の3つの機能を提供します。

侵入・感染を前提としたエンドポイントセキュリティ対策「EDR」

ゲートウェイをすり抜けた攻撃の脅威を検知しインシデント対応を支援

セキュリティインシデントの検知 エンドポイント(クライアントパソコン)における各種プログラムのふるまいを監視し、インシデントの有無を検知し遮断する。
エンドポイントでのインシデント封じ込め マルウェア感染端末を管理者へ通知、ネットワークから隔離し、感染の拡大を止める。
セキュリティインシデント調査 システム上のふるまい(ファイルI/O、レジストリ操作、プロセス起動、ネットワークアクセスなど)を記録
攻撃の影響範囲を特定し、対応する。

標的型攻撃対策に有効な出口対策機能

遮断

実際のインシデントとマルウェアの解析結果が反映された脅威情報データベースを配信。迅速な出口対策でコストパフォーマンスの高いセキュリティを実現します。

  • ※ マルウェアに感染する可能性があるURLや改ざんされたサイト、マルウェアをダウンロードするURL、および、感染後のマルウェアが通信するURLを遮断対象とします。
  • ※ 本カテゴリに含まれるデータは、自社、株式会社ラック、国立研究開発法人情報通信研究機構(NICT)、により収集および分析された情報が含まれています。全てのマルウェア等の挙動及び悪意ある行為の検知・遮断を保証するものではありません。
国内でも増加する標的型攻撃も通信のブロックで出口対策を実現

出口対策専用のデータベースカテゴリ

株式会社ラック
LAC

株式会社ラックのセキュリティ監視センターJSOCの解析による脅威サイト情報で情報詐取目的のWebアクセスを遮断します。

国立研究開発法人情報通信研究機構(NICT)
国立研究開発法人情報通信研究機構(NICT)

「NICTER」のハニーポットやWebクローラからマルウェアの検体を常時収集し、静的解析エンジン及び動的解析エンジンで解析、相関分析システムでマッチングしたマルウェアが持つ悪性URLのデータベースを提供いただきます。

脅威アラートを通知・隔離

通知

マルウェア感染や端末利用者が危険なサイトへアクセスした際に管理者へ通知する機能も搭載されます。管理者はこの情報を元にインシデントが生じた場合の初動対応として、外部端末を遠隔操作でネットワークから隔離できます。

マルウェア感染や端末利用者が危険なサイトへアクセスした際に管理者へ通知する機能

セキュリティインシデントの調査  

記録

「i-FILTER ブラウザー&クラウド」の無償ツール「i-FILTER Reporter」をご利用いただくと、一元化したログを可視化し、組織内外で発生したマルウェア感染や標的型攻撃などのインシデント発生時に必要なログ分析を支援します。脅威の発生原因を早期に発見することで、インシデント後の速やかな対応が可能となり、被害を極小化します。

カテゴリごとに簡単にフィルタリングルール設定
※無償ツール「i-FILTER Reporter」の画面
  1. ※ デジタルアーツ、DIGITAL ARTS、i-FILTER、i-FILTER Anti-Virus & Sandbox、i-FILTER@Cloud Anti-Virus & Sandbox、i-FILTER@Cloud Dアラート発信レポートサービス、info board、Active Rating System、D-SPA、Anti-Virus & Sandbox for D-SPA、NET FILTER、SP-Cache、White Web、ZBRAIN、クレデンシャルプロテクション、ホワイト運用、m-FILTER、m-FILTER MailFilter、m-FILTER Archive、m-FILTER Anti-Spam、m-FILTER Anti-Virus & Sandbox、m-FILTER@Cloud Anti-Virus & Sandbox、m-FILTER@Cloud Dアラート発信レポートサービス、m-FILTER MailAdviser、MailAdviser、m-FILTER File Scan、Mail Detox、m-FILTER EdgeMTA、EdgeMTA、FinalCode、i-フィルター、DigitalArts@Cloud、Desk、Desk Event、StartIn、f-FILTER、DアラートおよびDコンテンツその他の弊社・弊社製品関連の各種名称・ロゴ・アイコン・デザイン等はデジタルアーツ株式会社の登録商標または商標です。
  2. ※ Apple、iPhone、iPad、iPod touch、Safari、iTunesの名称およびそのロゴはApple Inc.の米国およびその他の国における商標または登録商標です。
    App StoreはApple Inc.のサービスマークです。iPhone 商標は、アイホン株式会社のライセンスに基づき使用されています。IOSは、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
  3. ※ Androidの名称およびそのロゴはGoogle Inc.の米国およびその他の国における商標または登録商標です。
  4. ※ Microsoft、WindowsおよびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporation および/またはその関連会社の登録商標または商標です。
  5. ※ その他記載されている各社の社名、製品名、サービス名およびロゴ等は、各社の商標又は登録商標です。
イベント・セミナー情報