[新製品・サービス]

Web/メールセキュリティ「i-FILTER/m-FILTER」クラウド版がSplunkのSIEMと連携

2022年4月28日(木)日川 佳三(IT Leaders編集部)

デジタルアーツは2022年4月28日、Webセキュリティクラウドサービス「i-FILTER@Cloud」およびメールセキュリティクラウドサービス「m-FILTER@Cloud」に2つの新しいオプションを追加すると発表した。同年5月10日から利用可能になる。「Splunk連携」は、危険なWebアクセスやメール受信があった際に、このログをリアルタイムに米SplunkのSIEM製品に転送する機能である。もう1つの「URLカテゴリ判定」は、メールセキュリティの「m-FILTER@Cloud」および「m-FILTER」向けのオプションで、i-FILTERを別途購入しなくてもメールに含まれるURLのカテゴリを判定できるようになる。

 デジタルアーツは、Webセキュリティクラウドサービス「i-FILTER@Cloud」と、メールセキュリティクラウドサービス「m-FILTER@Cloud」に、新オプションを追加する。「Splunk連携」機能と、「URLカテゴリ判定」機能である。いずれも2022年5月10日から提供する。オプション料金(税別)は、いずれも1ライセンスあたり月額100円(年間契約)。

図1:危険なWebアクセス(i-FILTERで検知)やメール受信(m-FILTERで検知)があった際に、このログをリアルタイムに米SplunkのSIEM製品に転送する機能をオプションとして追加した(出典:デジタルアーツ)図1:危険なWebアクセス(i-FILTERで検知)やメール受信(m-FILTERで検知)があった際に、このログをリアルタイムに米SplunkのSIEM製品に転送する機能をオプションとして追加した(出典:デジタルアーツ)

 新オプション「i-FILTER@Cloud」は、Webプロキシサーバーの形態で動作するURLフィルタリングソフトウェアである。業務と関係のない、もしくはセキュリティ上危険なWebサイトへのアクセスを防ぐ。HTTPS(SSL)通信を終端させて通信内容を解読する機能を備え、ドメイン名だけでなく、アクセス先WebページなどのURL(フルパス)を判定する(関連記事デジタルアーツ、URLフィルタリング「i-FILTER」新版でSSL可視化を強化)。

 オプションの対象製品の「m-FILTER@Cloud」は、セキュリティ機能に注力したメール中継サーバーソフトウェアである(関連記事デジタルアーツ、メールセキュリティソフト「m-FILTER」の外部連携を強化、ファイル無害化など)。既存のメールサーバーと組み合わせて利用することによって、標的型攻撃対策、迷惑メール対策、誤送信対策など、各種のメールセキュリティ機能が使える。

 今回新たに追加した新オプションの「Splunk連携」(図1)は、i-FILTER@Cloudとm-FILTER@Cloudの両製品に向けて提供するオプションであり、危険なWebアクセス(i-FILTERで検知)やメール受信(m-FILTERで検知)があった際に、このログをリアルタイムに米SplunkのSIEM製品に転送する機能である。Splunk上で相関分析を実施することよって、サイバー攻撃などの脅威を迅速に検知・分析できるようになる。

 もう1つの新オプション「URLカテゴリ判定」は、m-FILTER@Cloudおよびオンプレミス版のm-FILTERに向けたオプションであり、メール本文や添付ファイルに含まれるURLのカテゴリを判定する機能である。Webセキュリティのi-FILTER製品を別途購入しなくても、メールセキュリティのm-FILTER製品だけでURLのカテゴリを判定し、危険なURLかどうかが判断できるようになる。

 URLカテゴリ判定オプションを実現する仕組みとしてデジタルアーツは、URLカテゴリ判定専用のi-FILTERをクラウド上に用意した。ユーザーが運営するm-FILTERから逐次、URLの判定をリクエストする形になる(図2)。

図2:URLカテゴリ判定オプションを実現する仕組み(出典:デジタルアーツ)図2:URLカテゴリ判定オプションを実現する仕組み(出典:デジタルアーツ)
関連キーワード

デジタルアーツ / Splunk

関連記事

トピックス

[Sponsored]

Web/メールセキュリティ「i-FILTER/m-FILTER」クラウド版がSplunkのSIEMと連携デジタルアーツは2022年4月28日、Webセキュリティクラウドサービス「i-FILTER@Cloud」およびメールセキュリティクラウドサービス「m-FILTER@Cloud」に2つの新しいオプションを追加すると発表した。同年5月10日から利用可能になる。「Splunk連携」は、危険なWebアクセスやメール受信があった際に、このログをリアルタイムに米SplunkのSIEM製品に転送する機能である。もう1つの「URLカテゴリ判定」は、メールセキュリティの「m-FILTER@Cloud」および「m-FILTER」向けのオプションで、i-FILTERを別途購入しなくてもメールに含まれるURLのカテゴリを判定できるようになる。

PAGE TOP