セキュリティベンダーのデジタルアーツ(千代田区)は3月11日、URLフィルタリングソフトの新版「i-FILTER Ver.10.40」を発表した。フィッシングサイトでIDやパスワードを入力しても情報を送信しない「クレデンシャルプロテクション」機能などを追加。3月12日から販売する。
フィッシングサイトでは、IDやパスワードを盗むために実在のウェブサイトと見分けが付けにくい作りとなっていて、度々注意喚起されている。近年では、ドメインが正しくても、改ざんされてマルウェアやフィッシングサイトが設置されるといった手口も発見されている。
フィッシングサイトの例(出典:デジタルアーツ)
※クリックすると拡大画像が見られます
デジタルアーツ マーケティング部の遠藤宗正氏は「従来はオンラインバンキングのアカウントのような個人向け詐欺のイメージがあるかもしれないが、エンタープライズの情報を狙う攻撃が増える」と指摘。
シンクライアントやセキュアブラウザ、仮想デスクトップ環境(Virtual Desktop Infrastructure:VDI)といった端末に情報を残さないサービスの活用拡大とともに情報がクラウドサービスに集約しつつあり、標的になりつつあると説明する。
遠藤氏
クレデンシャルプロテクションは、ログインする際に活用するURLの全てとなる“ログインURL”を識別、デジタルアーツが安全性を確認できた“既知”のみにIDやパスワードなどの認証情報(クレデンシャル)の送信を許可するという。正規のサイトと類似する外観、ホスト名などが同じURLなどのフィッシングサイトをブロックできるとしている。
また、拡張子を識別し、専用アプリをインストールすると実行できる「.pdf」「.docx」などのファイルの実行を警告、インストール不要で実行できる「.exe」「.zip」などは一部を除きブロックする「ダウンロードフィルター」機能を初期値に設定。利便性を向上させつつ、安全でないファイルやリンクのダウンロードを防げるとしている。
2つの機能活用イメージ(出典:デジタルアーツ)
※クリックすると拡大画像が見られます
機能追加はソフトウェア版のみ、クラウドでは未対応。料金体系は変更しない。
“ホワイトリスト型”標的型攻撃対策を推進
同社は、i-FILTERともう一つの主力製品であるメールセキュリティソフト「m-FILTER」で、2年半ほど前から標的型攻撃対策を標榜。
危険と判断されたメールやサイトをブロックしていく従来のセキュリティ対策「ブラックリスト」型ではなく、安全と判断できるメールやサイトのみにアクセスできる「ホワイトリスト」型対策製品として提供している。
ブラックリストとホワイトリストの違い(出典:デジタルアーツ)
※クリックすると拡大画像が見られます
代表取締役を務める道具登志夫氏は「現代のインターネット環境は、いつコロナウイルスに感染するかわからない今と同じような環境」と説明。
未知の脅威に対する被害者が必ず発生してしまうブラックリスト型では、多くの対策製品を導入する大手企業でも感染する可能性があり、運に左右される状況になっていると指摘する。
道具氏
「約30年ほどあるセキュリティ製品の歴史のなかで、有害情報を対策するインターネットのアクセスコントコール製品を23年提供してきた。標的型攻撃対策市場では最後発だが、ホワイトリスト型は安全に活用できる“無菌室”のようなもの」と説明。
標的型攻撃対策標榜後、約3600団体、450万人以上での活用実績があり、「Emotet」などマルウェアの被害はでていないという。
