高度・複雑化する標的型攻撃に対応したWebセキュリティのスタンダードです。
i-FILTERのDBでカテゴライズされていない、未知のURLへのアクセスをブロックします。
昨今多発する、標的型攻撃に由来した情報漏洩対策として、プロキシの重要性が見直されています。
このような状況の中で、デジタルアーツは、標的型攻撃対策として「検知・防御・教育」の3つの要素が重要であると考え、「i-FILTER」はその3つの要素すべてを機能として提供します。
マルウェア感染時のコネクトバック通信の遮断に有効とされ、認証IDを利用状況に関連付けることも可能です。
WebサービスをはじめHTTPS(SSL)の通信が一般化する中、可視化・制御機能「SSL Adapter」を標準搭載。独自の「スマートSSLデコード」で、暗号化処理の負荷も最小限に留めます。
情報漏洩リスクに基づく国内外2,000を超えるWebサービスの機能の制御を実現。 DB配信される機能ごとの情報提示により、容易な制御設定を実現。
実績のある優れたURLフィルターは、グループ別のルールや時間帯に応じて柔軟に設定できます。さらにWebサービス制御と組み合わせることでハイブリッド制御が実現します。
実際の検体やインシデントに基づくセキュリティアナリストによるマルウェア通信先情報をブロック対象として配信しています。
独自の高速Webキャッシュ技術「SP-Cache」によって、Webアクセスが集中した時の通信を高効率化します。さらに複数台で共有することで大規模環境でもネットワーク負荷を軽減できます。
汎用データベースを必要とせずに、多彩なレポートを生成します。従来のWebアクセスの可視化に加えて、Webサービスの機能やリスクの可視化を実現しました。さらに、詳細な利用状況の把握に欠かせない検索機能「Log Search」を標準搭載しています。
「i-FILTER」に搭載されているURLフィルタリングデータベースは、自社の専任アナリストにより、独自の収集技術と独自のレイティング基準に基づき収集されています。変化の激しいインターネットの世界において、常に最新・高精度なデータベースを提供するため、“新しいURLの追加”ばかりでなく、“既存URLデータの定期的な見直し”も随時行い、分類カテゴリも日本のインターネット文化や最新のWeb脅威に最適化されています。さらに、世界各国の言語に対応し、スマートフォン専用サイト、出口対策専用情報などを搭載した、品質と数を備えた非常に有効性の高いURLフィルタリングデータベースです。
標的型攻撃を目的としたマルウェアの30%超は、発生2か月後もウィルス対策ソフトで検知されないという調査結果※が出ています。
「i-FILTER」のURLフィルタリングデータベースは、こうした情報窃取目的の通信を遮断する標的型攻撃の対策のため、出口対策専用のデータベースカテゴリとして提供しています。出口対策専用のフィルタリングデータベース配信により万一のマルウェア感染時も、その通信先をブロックします。さらに、アップロード先となりやすいフリーのオンラインストレージを制御し、より確実な防御を実現します。
「i-FILTER」は、マルウェアの配布元情報だけではなく、感染したPCが誘導される先の悪性Webサイト情報を、出口対策専用のデータベースカテゴリとして提供しています。
業務で使うオンラインストレージへのアクセス許可や、広報限定のSNSへのアクセス許可など、社内の部署や役職などに適したフィルタールールを容易に設定することができます。
さまざまなユーザニーズに対し、直観的でわかりやすい日本語GUIを用い、容易に設定することが可能です。
掲示版やSNS書き込みやアップロードなどの情報漏洩となる行為をブロックできます。掲示版やSNSの閲覧は許可していても、書き込みやアップロードは禁止するといった規制が可能です。
業務に必要なWebページがブロックされている場合や、逆に業務に不要なWebページがブロックされていない場合に、そのURLを管理者に報告し、公開、非公開の要望を容易に提出することができます。管理者は要望を挙げたユーザに対し、必要に応じてフィルタリングルールを調整し、結果を通知することができます。
外国語、モバイルサイト、さらに出口対策用データベースも網羅され、適切なカテゴリに分類し提供します。
WebアクセスやWebの利用に関するさまざまなユーザニーズに対し、わかりやすい直観的な日本語GUIを用い、容易に設定することが可能です。
設定されたルールを確認しやすい状態に整理し、PDFまたはCSVで出力表示します。運用の記録、状態の確認や報告、会議資料などに役立ちます。
アップロードされているYouTube動画のURLを、その動画をアップロードしたユーザ単位でリストとして抽出しインポートし、YouTube動画の閲覧制御が可能です。
オンラインストレージサービスやCRM、グループウェアなど、ユーザが手軽に利用して業務の効率性や利便性を向上できる各種のWebサービスが広く浸透している一方で、情報システム担当の把握が困難な“シャドーIT”と呼ばれるWebサービスの業務利用が増加し、従業員の生産性低下やWebサービスの誤操作による情報漏洩など重大なセキュリティ事故につながってしまうリスクも高まっています。「i-FILTER」は、カテゴリによるURLフィルタリングに加え、情報漏洩リスクで整理された国内外の2,000を超えるWebサービスの機能を制御する「Webサービス制御」機能を搭載しています。SNSやオンラインストレージなど利用しているWebサービスの潜在リスクを可視化し、自社のポリシーに合わせたリスク対策を実現することで、Webの活用を促進します。
WebフィルタリングとWebサービス制御の2つのDBが連携しているため、Webサービスにログイン後のページもカテゴリ判定が可能です。
例えば、Facebookログインは許可しても、ログイン後の音楽サイトはブロック、といったように、業務外サイトへのアクセスのみ禁止できます。
カテゴリ単位のURLフィルタリングを超えた、Webサービスの機能単位での把握や制御により、組織のWeb活用を促進します。例えば業務で使うオンラインストレージに限定したアップロードの許可や、広報限定のSNSの更新許可などが可能となります。
各Webサービスの機能による情報漏洩リスク指標のアイコン表示や、多くの画面遷移を必要としないわかりやすい管理画面で、適切な制御設定が数クリックで完了します。
部署別/グループ別の活用状況の“見える化”を実現するレポーティング機能の提供により、管理者は日常業務内で適切な制御ができます。
安全な情報通信のため、ほとんどのWebサービスは、HTTPS(SSL)が利用されています。しかし、暗号化されたSSL通信は、情報漏洩の抜け道として悪用される危険もあるため、Webサービスの制御にはSSL通信のデコードが必要となります。
「i-FILTER」では、暗号化されたSSL通信を解読して、Webサービスを制御します。制御を必要とされるWebサービスだけを解読対象にできるため、通信処理の負荷を抑え、従業員のプライバシーへの配慮も実現します。
Webサービスには、個人用IDも業務用IDも区別なく利用できてしまうものが多くあります。そのため私的利用できてしまうWebサービスも、業務用のドメインのIDのみ許可する設定により、私的利用を防ぐ適切な制御ができます。
書き込みやアップロードなどの情報漏洩となる行為をブロック。掲示版やSNSの閲覧は許可していても、書き込みやアップロードは禁止するといった規制ができます。また、行為を許可していたとしても、書き込み内容などは、管理者が確認可能です。
所属部署毎、グループ毎に別のフィルタリングルールを設定・適用することができ、Webアクセスの運用ルールに即したシステム制御が可能です。グルーピングにはIPアドレスや認証ユーザ名などの認証情報を用いることもできます。
ほとんどのWebサービスは、HTTPS(SSL)が利用されているため、Webサービスの制御にはSSL通信のデコードが必要となります。SSL通信のデコード処理は負荷が高く、全てのSSL通信をデコードしてしまうと大幅に速度が低下します。
「i-FILTER」は、高負荷なSSL通信のデコード処理も、Webサービスに対象を限定し大幅に効率化しました。さらに処理自体も新しいCPU に対応したアクセラレーションによって、従来比で4倍近い速度の向上が実現しました。
最大同時接続数40,000を実現し、旧バージョンでのサーバ2台分の処理が1台で可能になりました。
カテゴリ単位のURLフィルタリングを超えた、Webサービスの機能単位での把握や制御により、組織のWeb活用を促進します。例えば業務で使うオンラインストレージに限定したアップロードの許可や、広報限定のSNSの更新許可などが可能となります。
独自開発の共有キャッシュ機能「SP-Cache」を搭載しており、各端末が要求するコンテンツのサイズに応じて、メモリキャッシュとディスクキャッシュを使い分けます。さらに複数台間でキャッシュ情報を共有し、重複キャッシュを削減することでネットワーク負荷を極力軽減し、ディスク領域を有効活用します。
多様化する通信に対応するため、さまざまなプロトコルに対応しています。
対応プロトコル | HTTP / HTTPS / FTP over HTTP / RTSP / Gopher |
---|
インターネット接続におけるユーザ認証は、 IPAが標的型攻撃によるコネクトバック通信への対策にも挙げています。一方、その「玄関口」に認証情報を置きたくない意向から、ネットワークの内側のセキュリティとして、プロキシの有用性が高まっています。また、認証により得られたユーザ名・グループ名をグループ振り分けに使用できるほか、認証アカウントでのログ管理が可能となることで「誰が」行った行動なのかを把握することができます。
運用面ではLDAPサーバを最大16台まで登録でき、万が一のLDAPサーバの障害時にも即座の対応が可能です。
認証方式 | 解説 |
---|---|
LDAP認証 | LDAPを利用してユーザ認証を行います。 LDAP over TLS/SSL(LDAPS)およびLDAP バージョン2/3をサポート。 LDAP v3 Page Control機能により、ユーザ登録時に1000以上のObjectが表示可能です。 |
NTLM認証 | NTLMを利用してユーザ認証を行います。 |
独自認証 | 独自でユーザ・パスワードをファイルで管理し、認証します。 |
SNOOP認証 | HTTP の「Proxy-Authorization」ヘッダーからユーザ名・パスワードを取得してユーザ認証を行います。 |
Form認証 | 透過環境(OS側の機能との併用で実現)でも利用できるIPキャッシュ認証、Cookie認証を行います。 |
ソフトウェア提供なので、既存のネットワーク環境やシステムへの組み込みも容易。透過環境でのユーザ認証や、入出力のIPアドレスを制御することによる他機器との連携なども柔軟に対応。利用規模や負荷に応じてレポート機能の別導入も可能。
高速・安全なプロキシ機能を支える「i-FILTER」のテクノロジー
「i-FILTER」に繋がる全ての通信でIPv6が利用でき、よりセキュアな次世代通信環境に対応します。
仮想化ソフトウェアを用いることなく、「i-FILTER」自体で、最大4つのプロセスを稼働することが可能です。プロセスダウンに備えた冗長化構成を実現します。
マルチコアCPUへの最適化対応により、最新CPUテクノロジーを搭載したサーバのシステム能力を最大限に引き出し、有効活用することが可能。
昨今のプラットフォームの主流である64bit OSにネイティブ対応することで、広大なメモリ空間のフル活用が可能。最大同時接続数が従来バージョンの800から40,000にまで拡大※。接続処理待ちが激減するとともに、ストレスのないフィルタリング処理とWebアクセスを実現します。
全体のアクセス動向から個別ユーザの動向、またはファイル添付などの特定活動を把握できるよう豊富なレポートおよびログ解析を備え、日々変化するWebの利用状況を的確にとらえてポリシー更新や従業員研修などの対策立案をサポートします。また、汎用データベースを必要とせずに、グラフ化を含む多彩なレポートを形成できる従来からのレポート機能に加え、各レポートの対象からユーザ別、日別へ掘り下げていくことが簡単にできます。例えばカテゴリ別レポートからユーザを特定、そのユーザのWebアクセス全体の把握するまでわずか2クリックで実現します。さらに従来の「i-FILTER Log Search」を統合し、情報漏洩リスクのあるWebサービス利用の発見から詳細把握まで一元的に実施できます。
「i-FILTER AV Adapter(エーブイアダプター)」は、悪意あるプログラムを検知・駆除するウイルススキャン製品とICAP通信で連携することで、プロキシサーバを経由するトラフィック上のウイルスやマルウェアなどに感染したWebサイトへの接続をブロックする有償オプション製品です。
ご利用することで、アクセスログの一元管理が可能となり、運用管理の工数を削減いたします。
「FireEye」のWebセキュリティ NX/CMシリーズとの連携によって、NX/CMシリーズが検知したC&Cサーバへの通信を、連携モジュールが自動で「i-FILTER」に登録するので、C&Cサーバへのコールバック通信を即時にブロックすることが可能になり、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止します。
従業員のWeb閲覧機会を活用した社内連絡ツール・社内通報システム
Webブラウザは、従業員が朝一番に利用する ITツールのひとつになっています。
社内情報共有のため「i-FILTER Info Board(インフォボード)」は、Webブラウザを従業員に同意を求める仕組み・社内情報共有ツールとして利用することで情報伝達の効率化を図り、重要連絡事項を多く抱える総務部、人事や労務部などの管理部門担当者の業務効率向上に貢献します。
動作環境はメーカーサイトでご確認ください。
「i-FILTER」を導入する際の構成例はメーカーサイトでご確認ください。
各種ご相談やご質問など、お気軽にお問い合わせください。
お役立ち資料を無料でダウンロードいただけます
お気軽にお問い合わせください