セキュリティ対策の新定番 ホワイト運用

アクセスしたいWebをクリックできる
受信したすべてのメールを開ける
情報システム部門の運用負荷も削減できる世界を実現

利用実績 1300万人 突破!
  • ※ 2024年6月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数(自社調べ)

セキュリティ対策の課題

従来のセキュリティ対策は、これまで一定の効果をもたらしてきましたが、「不正アクセス」や「マルウェア感染」は年々増加傾向にあり、従来の対策では限界が感じられ始めています。

2021~2022年  国内セキュリティインシデント グラフ

従来の対策の課題

従来のセキュリティ対策は、業務上不要なWebサイトへのアクセスや既知の脅威をブロックすることはできますが、データベースにない新しく誕生したばかりのURLへのアクセスや未知の脅威を防ぐことはできず、常に脅威に晒されたままです。

セキュリティ対策の課題図

新しいセキュリティのジャンル
「ホワイト運用」で解決

Value 1
国内の安全なURLやメールドメイン情報をDBで管理。安全なサイトへのみアクセスができ、安全なメールのみ受信ができるから、既知の脅威だけでなく未知の脅威も防ぐ。
Value 2
豊富な判定実績のあるデジタルアーツがDBを定期的にメンテナンス。
従来のように情報システム部門でホワイトリストを登録する必要がなくなり、運用負荷を軽減できる。
Value 3
リリースから約7年のお客様にご利用いただく中、マルウェア感染被害0※の圧倒的な実績と安心感。
  • ※ 2024年6月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数および同ユーザーのマルウェア感染報告件数(自社調べ)

Webの「ホワイト運用」 アクセスしたいWebサイトを安心してクリックできる

「i-FILTER」
  • ※国内で把握可能な安全かつ業務利用可能なURLをDBに登録済み
イメージ図:マルウェアダウンロード、フィッシング詐欺サイト、業務上不要サイト、悪性の通信先、改ざんサイト、未知の脅威サイトをブロックした安心・安全な業務環境

Webのホワイト運用を可能にする高網羅率のDB

カテゴライズされていない未知のURLへのアクセスをブロック

検索サイトでヒットする国内のWebサイトのURLをコンテンツのURLまで含めてDB登録、カテゴリ分類することにより高精度のDBをご提供します。既知の脅威URLだけでなく、公開されたばかりのWebサイトや検索サイト自体が網羅できていないURLなど、アクセスしようとするURLが未知のURLだった場合についてもブロックし安全なWebサイトにのみアクセスさせる世界を実現します。また、未知のURLについてはデジタルアーツにてカテゴリ分類しDBをメンテナンスするため、お客様の運用負荷を軽減しながら、DBの高い網羅率を維持しています。

「ホワイト運用」のカテゴリ判定によるブロックの仕組み:業務利用するWebサイトはカテゴリ判定によって閲覧が可能で、脅威情報サイトなどの既知の悪性URLやカテゴリ外の未知の悪性URLはブロックしてアクセスさせません。

DBに登録されているWebサイト改ざんされていたら…?

DBに登録されているWebサイトが改ざんされても安全

カテゴライズされていない未知のURLもアクセスをブロック

正規のWebサイトが改ざんされた場合も、「ダウンロードフィルター」機能でサイトに直接埋め込まれたマルウェア(実行ファイル)のダウンロードをブロックします。また、安全性を確認できたURLにのみ、クレデンシャル(認証情報)の送信の許可し、許可されなかったWebサイトへのクレデンシャルの送信を警告する「クレデンシャルプロテクション」によってフィッシングサイトへの認証情報の漏えいも防ぎます。

■ダウンロードフィルター
ダウンロードフィルター図
■クレデンシャルプロテクション
クレデンシャルプロテクション図

メールの「ホワイト運用」 受信したすべてのメールを安心して開ける

「m-FILTER」

メールのホワイト運用を可能にする高網羅率のDB

高網羅率のDBで、危険なメールを検知

「m-FILTER」のDBは、99.90%以上の安全な送信元の「IPアドレス」「メールドメイン」を格納しているため、安全な送信元からのメールを誤検知が少なく受信できます。

DBに登録されている送信元でも添付ファイルやリンクを開いて大丈夫…?

安全が確認されたメールのみの受信を実現する豊富な偽装判定

送信元・本文・添付ファイルを網羅的に判定し正確に偽装を判定

「送信元情報」が巧みに偽装されており、真偽を判断することが困難となっている偽装メールなど、データベースに登録されていない送信元からのメールは、DBでの送信元偽装判定に加えて「本文」、「添付ファイル」等で総合的に判定するので検知漏れなく判断できます。

実録インシデント

イベント・セミナー情報