ウェブとメールのセキュリティ連係で“無菌室”化--デジタルアーツ

渡邉利和 2019年02月18日 11時23分

  • このエントリーをはてなブックマークに追加
  • 印刷

 デジタルアーツは2月15日、同社の主力製品である「i-FILTER Ver.10」と「m-FILTER Ver.5」に関する説明会を開催した。製品の新たな“ミッションチェンジ”として、従来の「内部漏えい対策ソリューション」から「新世代の標的形攻撃対策」に位置付けし、同社のソリューションの根幹技術である「ホワイトリスト運用」についても新たに「ウェブとメールを『無菌室』化する」ものというメッセージを打ち出した。

 現行版であるi-FILTER Ver.10およびm-FILTER Ver.5は、いずれも2017年9月にリリースされた製品。リリース時点で、従来の「内部の情報セキュリティ対策」としての機能に加えて、新たに「外部からの標的形攻撃対策」機能が追加されている。その後、製品自体に幾つかのアップデートが行われたことや、ユーザー企業での運用実績が積み上がってきたことなどを踏まえ、今回新たに“無菌室”というメッセージで標的形攻撃などに対し、十分な保護を提供できるという情報発信に取り組み始めたという経緯になる。

 i-FILTERは、ウェブアクセスを制御するウェブフィルタリングソリューションで、危険なウェブサイトをリストアップしたブラックリストに基づく制御ではなく、安全が確認されているウェブサイトをリストアップしたホワイトリストに登録済みのウェブサイトのみにアクセスを許可し、他は全て遮断するというホワイトリスト運用を特徴とする。

デジタルアーツ 代表取締役社長の道具登志夫氏
デジタルアーツ 代表取締役社長の道具登志夫氏

 概要を説明した代表取締役社長の道具登志夫氏は、怪しいメールを開かない/クリックしないという対策を個々人に求めても効果が薄く、負担ばかりが増えて生産性が低下するという現状を指摘。その上で、「ブラックリストの脅威を99.99%防御できる製品を多層でどれだけ掛け合わせても、100%にはならない」「ホワイトリストで『無菌室』化することで安全なウェブとメールの環境を維持できる」とした。

 詳細についてマーケティング部の遠藤宗正氏は、ホワイトリスト形の問題点として、ホワイトリストに登録された「安全なウェブサイト」の数が少ない場合、業務のために行ったアクセスも多数が遮断されてしまい、業務に支障を来たすという点が良く指摘されると説明した。i-FILTERでは、ホワイトリストを「クラウドDB」として維持しており、ユーザー各社からアクセスを試みたURLが未登録だった場合はチェック後にデータベース登録を行って全ユーザー企業で共有することで網羅率を維持するようにしているとした。

デジタルアーツ マーケティング本部の遠藤宗正氏
デジタルアーツ マーケティング本部の遠藤宗正氏

 i-FILTERとm-FILTERの連携により、メールに記載されたURLがホワイトリスト登録されたものではない場合、アクセスを遮断することはもちろん、メールの送信元偽装などもホワイトリスト登録に基づいて検知できるなど、両製品の連携について解説した。

 また、同社の取り組みの1つとして、「Dアラート」も紹介。これは、ウェブサイトの改ざんを察知した場合に、当該サイトのオーナーに警告を行うことで対策を促すという。ウェブサイトが改ざんされてマルウェア配布サイトへのURLなどが埋め込まれた場合、ユーザーアクセスとしては「ホワイトリストに登録された安全なウェブサイトから、未登録の怪しいサイトに移動しようとする」という動きになる。この挙動をi-FILTERで捕捉し、未登録サイトが危険なサイトだと判明した場合は、「ウェブサイトが改ざんされて危険なURLのリンクが意図せず埋め込まれた状態になっている」ものと判断して警告するというものだ。

網羅率を維持する仕組み(出典:デジタルアーツ)
網羅率を維持する仕組み(出典:デジタルアーツ)

 i-FILTERの仕様上、ホワイトリストに登録されたウェブサイトが改ざんされてマルウェア配布サイトへのリンクが埋め込まれた場合でも、そのリンクをクリックしても実際のアクセスは遮断されるため、実害は生じない。論理的には、ホワイトリストに登録されたウェブサイトから直接マルウェアを配付するようになっていた場合は、このアクセスは遮断されず、i-FILTERではマルウェア感染を防げないことになるのだが、遠藤氏によれば、これまで同社で観測されたウェブサイトの改ざん例では、ほぼ全てが不正なURLの埋め込みであり、当該ウェブサイトから直接マルウェアが配付されていた例はなかったという。

 将来的にもそうした攻撃が行われることがないとは言い切れないが、少なくとも現時点でのホワイトリスト運用の安全性を示すデータとして参考になるだろう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]