デジタルアーツは2023年2月24日、Webセキュリティクラウドサービス「i-FILTER@Cloud」のCASB(Cloud Access Security Broker)機能を強化し、同年4月3日から提供すると発表した。機能強化により、クラウドサービスの利用状況については、ログを確認しなくてもGUIで表示できるようになる。i-FILTER@Cloudの価格(税別)は月額500円。
デジタルアーツの「i-FILTER」は、Webプロキシサーバーとして動作するURLフィルタリングソフトウェアである。オンプレミス版とクラウド版の「i-FILTER@Cloud」を提供している。業務と関係のない、もしくはセキュリティ上危険なWebサイトへのアクセスを防ぐ(関連記事:デジタルアーツ、URLフィルタリング「i-FILTER@Cloud」にフィッシング対策機能を追加)。
拡大画像表示
i-FILTERの特徴は、安全なサイトとしてホワイトリスト化したサイトに限ってアクセスを許可すること。危険なサイトとしてカテゴリ分けしたサイトだけでなく、データベース上でカテゴリ分けしていない未知のサイトを危険なサイトであると見做す。実行形式ファイルなどの高リスクなファイル(拡張子で判別)のダウンロードをブロックする機能も持つ。別途「ウイルス対策オプション」を適用すると、ダウンロードしたうえでウイルス検査する使い方も可能。
i-FILTER@Cloudは、クラウドサービスの利用を可視化・制御するCASB機能として、「Webサービス制御機能」を備えている。URL単位ではなく、アップロードやメッセージ送信など、Webサービスの機能単位で把握・制御する機能である。例えば、業務で使うオンラインストレージに限定してファイルのアップロードを許可したり、広報部門に限定してSNSの更新を許可したり、といった運用が可能になる。
今回、CASB機能を強化し、CASBの基本4機能(可視化、脅威防御、データセキュリティ、コンプライアンス)を網羅した(表1)。
- 可視化:以前はログを確認するしかなかったクラウドサービスの利用状況をGUIで把握できるようにした。
- 脅威防御:以前はi-FILTER@Cloudでマルウェアを検知していたが、これに不許可アカウントや不許可クラウドサービスの利用制限を加えた。
- データセキュリティ:ZIPパスワードファイルなどのアップロードを検知可能にした。
- コンプライアンス:クラウドサービスを「ログイン、書き込み、アップロード、画面共有」などのアクションごとに制御できるようにした。
拡大画像表示
「クラウドサービスの利用が拡大する中、シャドーIT対策としてCASBの重要性が高まっている。企業が利用を許可したサンクションITであっても、適切に利用されているかどうかを把握し、管理することが重要である」(デジタルアーツ)