Tweet

たとえ感染しても水際で漏えい被害を食い止める

デジタルアーツ、出口対策盛り込んだフィルタリング製品新版

2011/10/05

　デジタルアーツは10月5日、企業・官公庁向けWebフィルタリングソフトの最新版「i-FILTER Ver.8」を発表した。標的型攻撃など、手の込んだ巧妙な攻撃が増加していることを踏まえ、出口対策のための機能を備えることが特徴だ。

　i-FILTERは、企業や官公庁のゲートウェイ部分で動作し、ポリシーに基づいてWebアクセスのフィルタリングを行う製品だ。業務とは無関係なサイトや危険性の高いWebサイトへのアクセスを制限し、セキュリティを保つ。オプションの「i-FILTER SSL Adapter」を利用すれば、SSL暗号化通信についてもフィルタリングが可能だ。

　新バージョンでは、マルウェアに感染した社内PCから、情報を詐取しようとする外部の不正なサーバへのアクセスをブロックし、情報漏えいを水際で防ぐ機能を搭載した。不正なサーバの情報は、ラックが、同社のセキュリティ監視センター「JSOC」での収集・分析に基づいて作成している脅威情報リストを利用する。

　新機能追加の背景には、企業を狙う攻撃がますます高度化している事実がある。ラックのチーフエバンジェリスト 川口洋氏によると、2011年の春先から増えたネットバンクのアカウントを狙う不正アクセスでは、攻撃者はいったん最新のウイルス対策ソフトでチェックを行い、検出されないことを確かめてからマルウェアを送り込んでいた。また、最近話題になっている企業を狙う標的型攻撃では、受信者に怪しまれないような手の込んだ文面のメールに、「本日の資料です」「先日の会食の写真です」といった説明とともに、パスワード付きZIPの形でマルウェアが添付されてくるという。これだけ凝った手口となると、残念ながら100％感染を防ぐことはできない。

　「入ってくるところで止められればいいけれど、残念ながら分が悪い。出ていくところを見て、たとえマルウェアに感染してもマシンがコントロールされないようにすることが大事だ」（川口氏）。

　これまでもi-FILTERでは、ICAPを介してウイルス対策ソフトと連携し、レガシーなマルウェアやブラウザクラッシャーなどをブロックすることができた。しかし「今までの対策ではインバウンド側を見ていたが、外側向けの対策はなかった。今回の新バージョンは、入り口対策と出口対策の両方を備えた初のソリューションとなる」（デジタルアーツ 取締役COO 高橋則行氏）。ラックが提供する情報に基づいて、頻繁に移動する不正なサイトの情報に、迅速に追随していくという。

　なおi-FILTERでは、インターネットの掲示板やソーシャルネットワークに書き込みを行おうとした際に、「POST」される内容をチェックし、ブロックすることもできる。ただしVer.8で搭載する出口対策機能では、コンテンツレベルまではチェックせず、アクセス先のサイト情報に基づいてブロックを行うという。

　i-FILTER Ver.8は他に、IPv6ネットワークへの直接接続が可能となる「IPv6変換機能」を搭載するほか、動作環境を拡大し、64ビットサーバOSに対応。より大規模な環境へでの導入が容易になったという。

　i-FILTER Ver.8にはWindows版とLinux版があり、価格は30ライセンスで年額20万4000円から。10月31日に販売を開始する。