i-FILTER

高度・複雑化する標的型攻撃に対応したWebセキュリティのスタンダードです。

概要

外部からの攻撃対策

i-FILTERのDBでカテゴライズされていない、未知のURLへのアクセスをブロックします。

外部からの攻撃対策

DBのルックアップと再配信で必要不可欠なDBの高網羅率

DBのルックアップと再配信で必要不可欠なDBの高網羅率

標的型攻撃対策の「かなめ」となる3つの要素すべてを提供

昨今多発する、標的型攻撃に由来した情報漏洩対策として、プロキシの重要性が見直されています。
このような状況の中で、デジタルアーツは、標的型攻撃対策として「検知・防御・教育」の3つの要素が重要であると考え、「i-FILTER」はその3つの要素すべてを機能として提供します。

  • 検知:Sandbox連携による未知の脅威の検知とSIEM連携による相関分析
  • 防御:外部への悪意ある情報の抜き出しを遮断
  • 教育:情報セキュリティの小テストを1日1回、初回インターネットアクセス時に表示
標的型攻撃対策の「かなめ」となる3つの要素すべてを提供

「i-FILTER」が実現するセキュリティゲートウェイ

ユーザ認証

マルウェア感染時のコネクトバック通信の遮断に有効とされ、認証IDを利用状況に関連付けることも可能です。

SSL通信デコード

WebサービスをはじめHTTPS(SSL)の通信が一般化する中、可視化・制御機能「SSL Adapter」を標準搭載。独自の「スマートSSLデコード」で、暗号化処理の負荷も最小限に留めます。

Webサービス制御

情報漏洩リスクに基づく国内外2,000を超えるWebサービスの機能の制御を実現。 DB配信される機能ごとの情報提示により、容易な制御設定を実現。

URLフィルタリング

実績のある優れたURLフィルターは、グループ別のルールや時間帯に応じて柔軟に設定できます。さらにWebサービス制御と組み合わせることでハイブリッド制御が実現します。

脅威サイトブロック

実際の検体やインシデントに基づくセキュリティアナリストによるマルウェア通信先情報をブロック対象として配信しています。

Webキャッシュ

独自の高速Webキャッシュ技術「SP-Cache」によって、Webアクセスが集中した時の通信を高効率化します。さらに複数台で共有することで大規模環境でもネットワーク負荷を軽減できます。

Web利用状況の可視化・検索

汎用データベースを必要とせずに、多彩なレポートを生成します。従来のWebアクセスの可視化に加えて、Webサービスの機能やリスクの可視化を実現しました。さらに、詳細な利用状況の把握に欠かせない検索機能「Log Search」を標準搭載しています。

主な機能

URLフィルタリング機能

~情報漏洩・標的型攻撃対策~

「i-FILTER」に搭載されているURLフィルタリングデータベースは、自社の専任アナリストにより、独自の収集技術と独自のレイティング基準に基づき収集されています。変化の激しいインターネットの世界において、常に最新・高精度なデータベースを提供するため、“新しいURLの追加”ばかりでなく、“既存URLデータの定期的な見直し”も随時行い、分類カテゴリも日本のインターネット文化や最新のWeb脅威に最適化されています。さらに、世界各国の言語に対応し、スマートフォン専用サイト、出口対策専用情報などを搭載した、品質と数を備えた非常に有効性の高いURLフィルタリングデータベースです。

国内でも増加する標的型攻撃も通信のブロックで出口対策を実現

標的型攻撃を目的としたマルウェアの30%超は、発生2か月後もウィルス対策ソフトで検知されないという調査結果※が出ています。
「i-FILTER」のURLフィルタリングデータベースは、こうした情報窃取目的の通信を遮断する標的型攻撃の対策のため、出口対策専用のデータベースカテゴリとして提供しています。出口対策専用のフィルタリングデータベース配信により万一のマルウェア感染時も、その通信先をブロックします。さらに、アップロード先となりやすいフリーのオンラインストレージを制御し、より確実な防御を実現します。

  • ※Lastline社調べ“AV Isn't Dead, It Just Can't Keep Up”
国内でも増加する標的型攻撃も通信のブロックで出口対策を実現

URLフィルタリング機能の特長

標的型攻撃対策に有効な出口対策機能

「i-FILTER」は、マルウェアの配布元情報だけではなく、感染したPCが誘導される先の悪性Webサイト情報を、出口対策専用のデータベースカテゴリとして提供しています。

部署や役職に適したグループ設定機能

業務で使うオンラインストレージへのアクセス許可や、広報限定のSNSへのアクセス許可など、社内の部署や役職などに適したフィルタールールを容易に設定することができます。

多彩で柔軟なWebアクセス制御

さまざまなユーザニーズに対し、直観的でわかりやすい日本語GUIを用い、容易に設定することが可能です。

SSLも対応、書き込み管理で情報漏洩対策

掲示版やSNS書き込みやアップロードなどの情報漏洩となる行為をブロックできます。掲示版やSNSの閲覧は許可していても、書き込みやアップロードは禁止するといった規制が可能です。

公開申請機能

業務に必要なWebページがブロックされている場合や、逆に業務に不要なWebページがブロックされていない場合に、そのURLを管理者に報告し、公開、非公開の要望を容易に提出することができます。管理者は要望を挙げたユーザに対し、必要に応じてフィルタリングルールを調整し、結果を通知することができます。

ニーズに合わせたフィルタリングカテゴリ

外国語、モバイルサイト、さらに出口対策用データベースも網羅され、適切なカテゴリに分類し提供します。

わかりやすい直観的な日本語GUI

WebアクセスやWebの利用に関するさまざまなユーザニーズに対し、わかりやすい直観的な日本語GUIを用い、容易に設定することが可能です。

ポリシー設定支援機能

設定されたルールを確認しやすい状態に整理し、PDFまたはCSVで出力表示します。運用の記録、状態の確認や報告、会議資料などに役立ちます。

YouTube対応「URLリスト抽出ツール」

アップロードされているYouTube動画のURLを、その動画をアップロードしたユーザ単位でリストとして抽出しインポートし、YouTube動画の閲覧制御が可能です。

Webサービス制御機能

~シャドーIT対策~

オンラインストレージサービスやCRM、グループウェアなど、ユーザが手軽に利用して業務の効率性や利便性を向上できる各種のWebサービスが広く浸透している一方で、情報システム担当の把握が困難な“シャドーIT”と呼ばれるWebサービスの業務利用が増加し、従業員の生産性低下やWebサービスの誤操作による情報漏洩など重大なセキュリティ事故につながってしまうリスクも高まっています。「i-FILTER」は、カテゴリによるURLフィルタリングに加え、情報漏洩リスクで整理された国内外の2,000を超えるWebサービスの機能を制御する「Webサービス制御」機能を搭載しています。SNSやオンラインストレージなど利用しているWebサービスの潜在リスクを可視化し、自社のポリシーに合わせたリスク対策を実現することで、Webの活用を促進します。

多重DB制御

WebフィルタリングとWebサービス制御の2つのDBが連携しているため、Webサービスにログイン後のページもカテゴリ判定が可能です。
例えば、Facebookログインは許可しても、ログイン後の音楽サイトはブロック、といったように、業務外サイトへのアクセスのみ禁止できます。

シャドーITを防ぎ業務のWeb活用を促進できる“機能単位”の制御

カテゴリ単位のURLフィルタリングを超えた、Webサービスの機能単位での把握や制御により、組織のWeb活用を促進します。例えば業務で使うオンラインストレージに限定したアップロードの許可や、広報限定のSNSの更新許可などが可能となります。

Webサービス制御画面

各Webサービスの機能による情報漏洩リスク指標のアイコン表示や、多くの画面遷移を必要としないわかりやすい管理画面で、適切な制御設定が数クリックで完了します。

Webサービス制御画面

レポーティング画面

部署別/グループ別の活用状況の“見える化”を実現するレポーティング機能の提供により、管理者は日常業務内で適切な制御ができます。

暗号化されたSSL通信を解析し、情報漏洩をブロック

安全な情報通信のため、ほとんどのWebサービスは、HTTPS(SSL)が利用されています。しかし、暗号化されたSSL通信は、情報漏洩の抜け道として悪用される危険もあるため、Webサービスの制御にはSSL通信のデコードが必要となります。
「i-FILTER」では、暗号化されたSSL通信を解読して、Webサービスを制御します。制御を必要とされるWebサービスだけを解読対象にできるため、通信処理の負荷を抑え、従業員のプライバシーへの配慮も実現します。

暗号化されたSSL通信を解析し、情報漏洩をブロック
  • ※処理対象限定及びAES-NIの高速化実施時の弊社試算 / お客様の通信状況により異なります。

Webサービスの利用を業務利用に限定

Webサービスには、個人用IDも業務用IDも区別なく利用できてしまうものが多くあります。そのため私的利用できてしまうWebサービスも、業務用のドメインのIDのみ許可する設定により、私的利用を防ぐ適切な制御ができます。

SNSへの書き込みなどの情報漏洩につながる行為をブロック

書き込みやアップロードなどの情報漏洩となる行為をブロック。掲示版やSNSの閲覧は許可していても、書き込みやアップロードは禁止するといった規制ができます。また、行為を許可していたとしても、書き込み内容などは、管理者が確認可能です。

実組織に即したユーザ・グループ管理を実現

所属部署毎、グループ毎に別のフィルタリングルールを設定・適用することができ、Webアクセスの運用ルールに即したシステム制御が可能です。グルーピングにはIPアドレスや認証ユーザ名などの認証情報を用いることもできます。

Webプロキシ機能

ほとんどのWebサービスは、HTTPS(SSL)が利用されているため、Webサービスの制御にはSSL通信のデコードが必要となります。SSL通信のデコード処理は負荷が高く、全てのSSL通信をデコードしてしまうと大幅に速度が低下します。
「i-FILTER」は、高負荷なSSL通信のデコード処理も、Webサービスに対象を限定し大幅に効率化しました。さらに処理自体も新しいCPU に対応したアクセラレーションによって、従来比で4倍近い速度の向上が実現しました。

他に勝る最大同時接続数

最大同時接続数40,000を実現し、旧バージョンでのサーバ2台分の処理が1台で可能になりました。

シャドーITを防ぎ業務のWeb活用を促進できる“機能単位”の制御

カテゴリ単位のURLフィルタリングを超えた、Webサービスの機能単位での把握や制御により、組織のWeb活用を促進します。例えば業務で使うオンラインストレージに限定したアップロードの許可や、広報限定のSNSの更新許可などが可能となります。

ネットワーク負荷の高効率化を実現するWebキャッシュ

独自開発の共有キャッシュ機能「SP-Cache」を搭載しており、各端末が要求するコンテンツのサイズに応じて、メモリキャッシュとディスクキャッシュを使い分けます。さらに複数台間でキャッシュ情報を共有し、重複キャッシュを削減することでネットワーク負荷を極力軽減し、ディスク領域を有効活用します。

ネットワーク負荷の高効率化を実現するWebキャッシュ

豊富な対応プロトコル

多様化する通信に対応するため、さまざまなプロトコルに対応しています。

対応プロトコル HTTP / HTTPS / FTP over HTTP / RTSP / Gopher

強化されたユーザ認証機能

インターネット接続におけるユーザ認証は、 IPAが標的型攻撃によるコネクトバック通信への対策にも挙げています。一方、その「玄関口」に認証情報を置きたくない意向から、ネットワークの内側のセキュリティとして、プロキシの有用性が高まっています。また、認証により得られたユーザ名・グループ名をグループ振り分けに使用できるほか、認証アカウントでのログ管理が可能となることで「誰が」行った行動なのかを把握することができます。
運用面ではLDAPサーバを最大16台まで登録でき、万が一のLDAPサーバの障害時にも即座の対応が可能です。

認証方式 解説
LDAP認証 LDAPを利用してユーザ認証を行います。
LDAP over TLS/SSL(LDAPS)およびLDAP バージョン2/3をサポート。
LDAP v3 Page Control機能により、ユーザ登録時に1000以上のObjectが表示可能です。
NTLM認証 NTLMを利用してユーザ認証を行います。
独自認証 独自でユーザ・パスワードをファイルで管理し、認証します。
SNOOP認証 HTTP の「Proxy-Authorization」ヘッダーからユーザ名・パスワードを取得してユーザ認証を行います。
Form認証 透過環境(OS側の機能との併用で実現)でも利用できるIPキャッシュ認証、Cookie認証を行います。

多彩なネットワーク環境にも容易に導入が可能

ソフトウェア提供なので、既存のネットワーク環境やシステムへの組み込みも容易。透過環境でのユーザ認証や、入出力のIPアドレスを制御することによる他機器との連携なども柔軟に対応。利用規模や負荷に応じてレポート機能の別導入も可能。

高速・安全なプロキシ機能を支える「i-FILTER」のテクノロジー

高速・安全なプロキシ機能を支える「i-FILTER」のテクノロジー

IPv6完全対応

「i-FILTER」に繋がる全ての通信でIPv6が利用でき、よりセキュアな次世代通信環境に対応します。

IPv6完全対応
マルチプロセス対応

仮想化ソフトウェアを用いることなく、「i-FILTER」自体で、最大4つのプロセスを稼働することが可能です。プロセスダウンに備えた冗長化構成を実現します。

マルチプロセス対応
マルチコアCPUへの最適化

マルチコアCPUへの最適化対応により、最新CPUテクノロジーを搭載したサーバのシステム能力を最大限に引き出し、有効活用することが可能。

マルチコアCPUへの最適化
64bitネイティブ対応

昨今のプラットフォームの主流である64bit OSにネイティブ対応することで、広大なメモリ空間のフル活用が可能。最大同時接続数が従来バージョンの800から40,000にまで拡大※。接続処理待ちが激減するとともに、ストレスのないフィルタリング処理とWebアクセスを実現します。

  • ※システム内の全プロセスの合計上限値
64bitネイティブ対応

レポーティング機能

全体のアクセス動向から個別ユーザの動向、またはファイル添付などの特定活動を把握できるよう豊富なレポートおよびログ解析を備え、日々変化するWebの利用状況を的確にとらえてポリシー更新や従業員研修などの対策立案をサポートします。また、汎用データベースを必要とせずに、グラフ化を含む多彩なレポートを形成できる従来からのレポート機能に加え、各レポートの対象からユーザ別、日別へ掘り下げていくことが簡単にできます。例えばカテゴリ別レポートからユーザを特定、そのユーザのWebアクセス全体の把握するまでわずか2クリックで実現します。さらに従来の「i-FILTER Log Search」を統合し、情報漏洩リスクのあるWebサービス利用の発見から詳細把握まで一元的に実施できます。

レポーティング機能

出力可能なレポート例

  • カテゴリ別レポート
  • ユーザ別レポート
  • グループ別レポート
  • 日別レポート
  • 時間別レポート
  • サイト別レポート
  • URL別レポート
  • 関連URL別レポート
  • 検索キーワードレポート
  • ウイルスレポート

オプション製品

「i-FILTER AV Adapter」

「i-FILTER AV Adapter(エーブイアダプター)」は、悪意あるプログラムを検知・駆除するウイルススキャン製品とICAP通信で連携することで、プロキシサーバを経由するトラフィック上のウイルスやマルウェアなどに感染したWebサイトへの接続をブロックする有償オプション製品です。
ご利用することで、アクセスログの一元管理が可能となり、運用管理の工数を削減いたします。

  • ※「i-FILTER AV Adapter」は「i-FILTER Proxy Server」をご導入いただいているお客様を対象としたオプション製品です。「i-FILTER ICAP Server」には対応しておりません。

「i-FILTER FE Adapter」

「FireEye」のWebセキュリティ NX/CMシリーズとの連携によって、NX/CMシリーズが検知したC&Cサーバへの通信を、連携モジュールが自動で「i-FILTER」に登録するので、C&Cサーバへのコールバック通信を即時にブロックすることが可能になり、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止します。

「i-FILTER Info Board」

従業員のWeb閲覧機会を活用した社内連絡ツール・社内通報システム

Webブラウザは、従業員が朝一番に利用する ITツールのひとつになっています。
社内情報共有のため「i-FILTER Info Board(インフォボード)」は、Webブラウザを従業員に同意を求める仕組み・社内情報共有ツールとして利用することで情報伝達の効率化を図り、重要連絡事項を多く抱える総務部、人事や労務部などの管理部門担当者の業務効率向上に貢献します。

動作環境

動作環境はメーカーサイトでご確認ください。

構成

「i-FILTER」を導入する際の構成例はメーカーサイトでご確認ください。

各種ご相談やご質問など、お気軽にお問い合わせください。

資料ダウンロード

お役立ち資料を無料でダウンロードいただけます

お問い合わせ

お気軽にお問い合わせください

ご検討中のお客様

製品導入をご検討中のお客様はまずはこちらから