[新製品・サービス]
デジタルアーツ、URLフィルタリング「i-FILTER@Cloud」にフィッシング対策機能を追加
2022年11月28日(月)日川 佳三(IT Leaders編集部)
デジタルアーツは2022年11月28日、URLフィルタリングクラウドサービス「i-FILTER@Cloud」にフィッシング対策機能「クレデンシャルプロテクション」を追加したと発表した。11月26日から提供している。URLフィルタリングや拡張子によるダウンロードフィルタ機能に加えて、今回、フィッシングサイトへのID/パスワードの送信をブロックする機能を追加した。同機能は、オンプレミス版の「i-FILTER」では2020年3月から実装している。
デジタルアーツの「i-FILTER@Cloud」は、Webプロキシサーバーとして動作するURLフィルタリングソフトウェア「i-FILTER」のクラウド版である。業務と関係のない、もしくはセキュリティ上危険なWebサイトへのアクセスを防ぐ。(関連記事:Web/メールセキュリティ「i-FILTER/m-FILTER」クラウド版がSplunkのSIEMと連携)。
i-FILTERの特徴は、安全なサイトとしてホワイトリスト化したサイトに限ってアクセスを許可すること。危険なサイトとしてカテゴリ分けしたサイトだけでなく、データベース上でカテゴリ分けしていない未知のサイトを危険なサイトであると見なす。
実行形式ファイルなどの高リスクなファイル(拡張子で判別)のダウンロードをブロックする機能も持つ。別途「ウイルス対策オプション」を適用すると、ダウンロードしたうえでウイルス検査する使い方も可能(関連記事:Webセキュリティ「i-FILTER」とメールセキュリティ「m-FILTER」にウイルス対策オプション)。
図1:フィッシング対策機能「クレデンシャルプロテクション」の概要(出典:デジタルアーツ)拡大画像表示
今回、i-FILTER@Cloudに、フィッシング対策機能「クレデンシャルプロテクション」を追加した。クレデンシャル情報(ID/パスワードなどの認証情報)を要求するログイン画面のURLパスをホワイトリスト化しておき、このホワイトリストに載っていないURLに対するクレデンシャル情報の送信をブロックする(図1)。
クレデンシャルプロテクション機能は、既存の企業サイトを改竄して構築したフィッシングサイトへの対策として追加した。ドメイン単位でのホワイトリストではフィッシングを防げないためである。なお、同機能は、オンプレミス版のi-FILTERでは2020年3月に実装済みである(関連記事:デジタルアーツ、URLフィルタリング「i-Filter」新版、ID/パスワードの送信をブロック可能に)。
