デジタルアーツは2019年2月15日、都内で説明会を開き、同社のセキュリティソフトが搭載しているホワイトリスト型の標的型攻撃対策の有効性をアピールした。危険なサイトやサーバーを登録しておくブラックリスト型とは異なり、データベースに登録済みの通信先に限ってアクセスを許すホワイトリスト型の方が安全性が高いとした。
デジタルアーツは、主力製品として、Webセキュリティソフト「i-FILTER」と、メールセキュリティソフト「m-FILTER」という、2つのソフトを提供している。いずれも、社内からの情報漏洩を防ぐことを目的に開発したが、2017年9月のバージョンアップからは、外部からの標的型攻撃に対抗する機能を追加している。
i-FILTERは、Webプロキシサーバーなどの形態で動作するURLフィルタリングソフトであり、業務と関係のないWebサイトや危険なWebサイトへのアクセスを防ぐ。一方のm-FILTERは、既存のメールサーバーと組み合わせて使うメール中継サーバーソフトであり、誤送信対策などの各種セキュリティ機能を提供する。
外部からの標的型攻撃に対抗する機能としてデジタルアーツが効果を強くアピールするのが、ホワイトリスト機能である(図1)。Webセキュリティのi-FILTERは、ホワイトリストに載っていないサイトへのアクセスを防止する。2017年9月に実装した機能である。メールセキュリティのm-FILTERは、ホワイトリストに載っていないメール送信サーバーからの受信を防止する。2018年10月に実装した機能である。
図1:i-FILTERがURLフィルタリングに用いるホワイトリストの概要。クロール可能なすべてのWebサイトをホワイトリスト化することで、ホワイトリストに載っていないサイトへのアクセスを防ぐ(出典:デジタルアーツ)拡大画像表示
写真1:デジタルアーツ代表取締役社長の道具登志夫氏拡大画像表示
デジタルアーツは、ホワイトリストを使った対策について「Webとメールを無菌室化する」(代表取締役社長の道具登志夫氏、写真1)と表現する。入ってきてしまったものを無害化するのではなく、そもそもホワイトリストで無菌室化すれば、外部でどのような危険があっても関係がない、という主張である。
ホワイトリストは、デジタルアーツが自前で作成し、更新している。Webセキュリティのi-FILTERでは、検索エンジンに載っている全サイト、つまりクロールできる全サイトをホワイトリスト化する。ホワイトリストに載っていて、なおかつ安全なURLとカテゴリ分けしたサイトにしかアクセスできないようにすることで、危険なWebサイトにアクセスせずに済む。
ホワイトリストは、デジタルアーツがクラウド上で作成・管理する。ホワイトリストの網羅性を維持する仕組みとして、能動的にクロールするほか、i-FILTERユーザーからURLの問い合わせを受けて、これを調査する。クラウドは、i-FILTERユーザーが通知してきたURLを調査し、カテゴリに分けた上でデータベースに反映して配信する。
メールセキュリティのm-FILTERについても、i-FILTERと同様にメール送信サーバーのホワイトリストを作成して更新する。
