標的型攻撃対策
Webによる「内部」からの漏洩対策
Webアクセスを制御
「i-FILTER」のDBは、これまでの「ブロック対象となりうるURLをカテゴリ分類する方式」から、「あらゆるURL をカテゴリ分類する方式」に変更しました。
組織のポリシーに即してフィルタリング
アクセスの許可/不許可などを組織運用ルールに合わせて制御することができます。
Webサービスをグループ単位で機能ごとに制御
SNSの閲覧は全従業員OKだが、書き込みは広報部だけにしたいなどWebサービスの機能ごとに柔軟な設定が可能です。
柔軟にポリシー設定できるアクセス制限
ポリシーの階層化はもちろん、曜日・時間別のコントロールも可能です。
個人用アカウント利用制限
GmailやBoxのように、業務用IDと個人用IDが分かれているサービスでは、個人用アカウントを利用制限し、私的利用を防ぐことが可能です。
Webアクセスのログを管理
POST内容をまるごと保存
POSTメソッドを判別して、専用のログにPOST内容をまるごと残すことができるため、書き込みの内容やアップロードされたファイルを、あとから確認することが可能です。
豊富なレポートテンプレート
日本語による分かりやすい利用状況レポートを活用することで、業務上の情報漏洩リスクを的確に把握し、対策立案を促進します。
特許取得済み
SIEM製品とも柔軟に連携可能なカスタムログフォーマットSIEM製品と連携して相関分析が可能です。SIEM製品に合わせてログフォーマットをカスタマイズしたり、グループごとにフォーマットを変更することも可能です。
SSL通信に隠れた攻撃も可視化
最近増加しているSSL通信を利用した攻撃も可視化。また、長時間SSLデコードなしで張りっぱなしのHTTPSセッションを強制切断することも可能です。
メールによる「内部」からの流出対策
メールの誤送信や添付ファイルのパスワード忘れを防止
社外送信だけを一定時間保留したり、添付ファイルをZIP形式や「FinalCode」形式に自動で暗号化する機能で、万が一のメール誤送信の際も、メールや添付ファイルからの情報漏洩を防ぐことが可能です。
メール監査やインシデント発生時にも安心なアーカイブ
保存メールは当日分も含めてリアルタイムに検索することができるため、平時の監査だけではなく、「情報漏洩インシデント発生時」の調査にも有効です。さらに、PCの故障や盗難時に、ログだけではなく必要なメールも素早く取り出すことで、迅速な業務復旧が可能です。
