[新製品・サービス]

2022年11月28日(月)日川 佳三（IT Leaders編集部）

リスト

　デジタルアーツの「i-FILTER@Cloud」は、Webプロキシサーバーとして動作するURLフィルタリングソフトウェア「i-FILTER」のクラウド版である。業務と関係のない、もしくはセキュリティ上危険なWebサイトへのアクセスを防ぐ。（関連記事：Web/メールセキュリティ「i-FILTER/m-FILTER」クラウド版がSplunkのSIEMと連携）。

　i-FILTERの特徴は、安全なサイトとしてホワイトリスト化したサイトに限ってアクセスを許可すること。危険なサイトとしてカテゴリ分けしたサイトだけでなく、データベース上でカテゴリ分けしていない未知のサイトを危険なサイトであると見なす。

　実行形式ファイルなどの高リスクなファイル（拡張子で判別）のダウンロードをブロックする機能も持つ。別途「ウイルス対策オプション」を適用すると、ダウンロードしたうえでウイルス検査する使い方も可能（関連記事：Webセキュリティ「i-FILTER」とメールセキュリティ「m-FILTER」にウイルス対策オプション）。

図1：フィッシング対策機能「クレデンシャルプロテクション」の概要（出典：デジタルアーツ）
拡大画像表示

　今回、i-FILTER@Cloudに、フィッシング対策機能「クレデンシャルプロテクション」を追加した。クレデンシャル情報（ID/パスワードなどの認証情報）を要求するログイン画面のURLパスをホワイトリスト化しておき、このホワイトリストに載っていないURLに対するクレデンシャル情報の送信をブロックする（図1）。

　クレデンシャルプロテクション機能は、既存の企業サイトを改竄して構築したフィッシングサイトへの対策として追加した。ドメイン単位でのホワイトリストではフィッシングを防げないためである。なお、同機能は、オンプレミス版のi-FILTERでは2020年3月に実装済みである（関連記事：デジタルアーツ、URLフィルタリング「i-Filter」新版、ID/パスワードの送信をブロック可能に）。