[新製品・サービス]

Web/メールセキュリティ「i-FILTER/m-FILTER」クラウド版がSplunkのSIEMと連携

2022年4月28日(木)日川 佳三(IT Leaders編集部)

デジタルアーツは2022年4月28日、Webセキュリティクラウドサービス「i-FILTER@Cloud」およびメールセキュリティクラウドサービス「m-FILTER@Cloud」に新オプションを追加すると発表した。同年5月10日から利用可能になる。新オプションの1つ「Splunk連携」は、危険なWebアクセスやメール受信があった際に、このログをリアルタイムに米SplunkのSIEM製品に転送する機能である。新オプションの1つ「URLカテゴリ判定」は、メールセキュリティの「m-FILTER@Cloud」および「m-FILTER」向けのオプションで、i-FILTERを別途購入しなくてもメールに含まれるURLのカテゴリを判定できるようになる。

 デジタルアーツは、Webセキュリティクラウドサービス「i-FILTER@Cloud」と、メールセキュリティクラウドサービス「m-FILTER@Cloud」に、新オプションを追加する。(1)「Splunk連携」機能(図1)と、(2)「URLカテゴリ判定」機能である。いずれも2022年5月10日から提供する。オプション料金(税別)は、いずれも1ライセンスあたり月額100円(年間契約)。

図1:危険なWebアクセス(i-FILTERで検知)やメール受信(m-FILTERで検知)があった際に、このログをリアルタイムに米SplunkのSIEM製品に転送する機能をオプションとして追加した(出典:デジタルアーツ)図1:危険なWebアクセス(i-FILTERで検知)やメール受信(m-FILTERで検知)があった際に、このログをリアルタイムに米SplunkのSIEM製品に転送する機能をオプションとして追加した(出典:デジタルアーツ)

 オプションの対象製品の1つ、「i-FILTER@Cloud」は、Webプロキシサーバーの形態で動作するURLフィルタリングソフトウェアである(関連記事デジタルアーツ、URLフィルタリング「i-FILTER」新版でSSL可視化を強化)。業務と関係のないWebサイトや、セキュリティ上危険なWebサイトへのアクセスを防ぐ。HTTPS(SSL)通信を終端させて通信内容を解読する機能も持つ。ドメイン名だけでなく、アクセス先WebページなどのURL(フルパス)も判定する。

 オプションの対象製品の1つ、「m-FILTER@Cloud」は、セキュリティ機能に注力したメール中継サーバーソフトウェアである(関連記事デジタルアーツ、メールセキュリティソフト「m-FILTER」の外部連携を強化、ファイル無害化など)。既存のメールサーバーと組み合わせて利用することによって、標的型攻撃対策、迷惑メール対策、誤送信対策など、各種のメールセキュリティ機能が使える。

 今回新たに追加した新オプションの1つ、(1)「Splunk連携」は、i-FILTER@Cloudとm-FILTER@Cloudの両製品に向けて提供するオプションであり、危険なWebアクセス(i-FILTERで検知)やメール受信(m-FILTERで検知)があった際に、このログをリアルタイムに米SplunkのSIEM製品に転送する機能である。Splunk上で相関分析を実施することよって、サイバー攻撃などの脅威を迅速に検知・分析できるようになる。

 もう1つの新オプション、(2)「URLカテゴリ判定」は、m-FILTER@Cloudおよびオンプレミス版のm-FILTERに向けたオプションであり、メール本文や添付ファイルに含まれるURLのカテゴリを判定する機能である。Webセキュリティのi-FILTER製品を別途購入しなくても、メールセキュリティのm-FILTER製品だけでURLのカテゴリを判定し、危険なURLかどうかが判断できるようになる。

 URLカテゴリ判定オプションを実現する仕組みとしてデジタルアーツは、URLカテゴリ判定専用のi-FILTERをクラウド上に用意した。ユーザーが運営するm-FILTERから逐次、URLの判定をリクエストする形になる(図2)。

図2:URLカテゴリ判定オプションを実現する仕組み(出典:デジタルアーツ)図2:URLカテゴリ判定オプションを実現する仕組み(出典:デジタルアーツ)
関連キーワード

デジタルアーツ / Splunk

関連記事

Special

-PR-

Web/メールセキュリティ「i-FILTER/m-FILTER」クラウド版がSplunkのSIEMと連携デジタルアーツは2022年4月28日、Webセキュリティクラウドサービス「i-FILTER@Cloud」およびメールセキュリティクラウドサービス「m-FILTER@Cloud」に新オプションを追加すると発表した。同年5月10日から利用可能になる。新オプションの1つ「Splunk連携」は、危険なWebアクセスやメール受信があった際に、このログをリアルタイムに米SplunkのSIEM製品に転送する機能である。新オプションの1つ「URLカテゴリ判定」は、メールセキュリティの「m-FILTER@Cloud」および「m-FILTER」向けのオプションで、i-FILTERを別途購入しなくてもメールに含まれるURLのカテゴリを判定できるようになる。

PAGE TOP