[新製品・サービス]

2020年3月11日(水)IT Leaders編集部、日川 佳三

リスト

写真1：デジタルアーツ代表取締役社長の道具登志夫氏
拡大画像表示

　デジタルアーツの「i-FILTER」は、Webプロキシサーバーとして動作するURLフィルタリングソフトウェアである。業務と関係のない、もしくはセキュリティ上危険なWebサイトへのアクセスを防止する（関連記事：「安全なWebサイトとメール送信者をホワイトリスト化せよ」、デジタルアーツが製品をアピール）。

　特徴は、「ホワイトリスト型のフィルタリングを採用したこと」（デジタルアーツ代表取締役社長の道具登志夫氏、写真1）である。危険なサイトとしてカテゴリ分けされているサイトだけでなく、データベース上でカテゴリ分けされていない未知のサイトを危険なサイトであると見做すようにした。安全なサイトとしてリスト化したサイトしかアクセスしないようにした。

　新版では、既存の企業サイトを改竄して構築したフィッシングサイトへの対策となる機能を追加した（図1）。背景について同社は、既存の企業サイトがホワイトリストに含まれていた場合、これを改竄して構築したフィッシングサイトもホワイトリストに含まれてしまうという課題を挙げる。

図1：既存の企業サイトを改竄して構築したフィッシングサイトへの対策となる機能を新規に追加した（出典：デジタルアーツ）
拡大画像表示

　フィッシングサイト対策として、新たに、クレデンシャル情報（ID/パスワードなどの認証情報）をフィッシングサイトに送信しないようにブロックする機能を追加した（図2）。クレデンシャル情報を使ってログインを要求するサイトについて、クレデンシャル情報を要求するログイン画面のURLパスをホワイトリスト化しておき、このホワイトリストに載っていないURLに対するクレデンシャル情報の送信をブロックする。

図2：フィッシングサイト対策として、クレデンシャル情報（ID/パスワードなどの認証情報）をフィッシングサイトに送信しないようにブロックする機能を追加した（出典：デジタルアーツ）
拡大画像表示

●Next：送信データがクレデンシャル情報かどうかを判断