[新製品・サービス]
デジタルアーツ、URLフィルタリング「i-FILTER」新版、ID/パスワードの送信をブロック可能に
2020年3月11日(水)日川 佳三(IT Leaders編集部)
デジタルアーツは2020年3月11日、Webプロキシーサーバーの形態で動作するURLフィルタリングソフトウェア「i-FILTER」の新版(Ver.10.40)を発表した。新版では、フィッシング対策として、ホワイトリストに載っていないサイトへのID/パスワードの送信をブロックする機能を追加した。2020年3月12日から提供する。初年度の価格(税別)は、単価が最も高くなる10~29ユーザー時に1ユーザーあたり年額9800円。なお、7000~9999ユーザー時は、1ユーザーあたり年額2400円。次年度以降の更新価格は、いずれも半額。
写真1:デジタルアーツ代表取締役社長の道具登志夫氏拡大画像表示
i-FILTERは、Webプロキシサーバーとして動作するURLフィルタリングソフトウェアである。業務と関係のない、もしくはセキュリティ上危険なWebサイトへのアクセスを防止する(関連記事:「安全なWebサイトとメール送信者をホワイトリスト化せよ」、デジタルアーツが製品をアピール)。
特徴は、「ホワイトリスト型のフィルタリングを採用したこと」(デジタルアーツ代表取締役社長の道具登志夫氏、写真1)である。危険なサイトとしてカテゴリ分けされているサイトだけでなく、データベース上でカテゴリ分けされていない未知のサイトを危険なサイトであると見做すようにした。安全なサイトとしてリスト化したサイトしかアクセスしないようにした。
新版では、既存の企業サイトを改竄して構築したフィッシングサイトへの対策となる機能を追加した(図1)。背景について同社は、既存の企業サイトがホワイトリストに含まれていた場合、これを改竄して構築したフィッシングサイトもホワイトリストに含まれてしまうという課題を挙げる。
図1:既存の企業サイトを改竄して構築したフィッシングサイトへの対策となる機能を新規に追加した(出典:デジタルアーツ)拡大画像表示
フィッシングサイト対策として、新たに、クレデンシャル情報(ID/パスワードなどの認証情報)をフィッシングサイトに送信しないようにブロックする機能を追加した(図2)。クレデンシャル情報を使ってログインを要求するサイトについて、クレデンシャル情報を要求するログイン画面のURLパスをホワイトリスト化しておき、このホワイトリストに載っていないURLに対するクレデンシャル情報の送信をブロックする。
図2:フィッシングサイト対策として、クレデンシャル情報(ID/パスワードなどの認証情報)をフィッシングサイトに送信しないようにブロックする機能を追加した(出典:デジタルアーツ)拡大画像表示
●Next:送信データがクレデンシャル情報かどうかを判断
会員登録(無料)が必要です
