デジタルアーツは2017年5月8日、同社の主力製品であるWebフィルタリング製品「i-FILTER」および誤送信防止などに対応するメールセキュリティ製品「m-FILTER」の次期バージョンで、両製品を連携させることで標的型攻撃対策に対応することを発表した。9月19日から提供開始予定。
主力2製品の連携で標的型攻撃対策を実現
m-FILTER Ver.5は、SPF認証(Sender Policy Framework)をベースに、メールヘッダーと送信元IPアドレスを照合して差出人のメールアドレスが他ドメインのなりすましかどうかを判定。不審なメールと判断された場合は隔離する。Office文書やPDFなどのマクロ除去やHTML/リッチテキストメールのテキスト化など、メールの無害化にも対応。また、有害と判定されたメール本文/添付ファイル中に含まれるURLリンクは、Webアクセスのブロック対象としてi-FILTERのデータベースに登録される。
i-FILTER Ver.10は、アクセス先のWebサイトのURLを、同社が安全と判定、カテゴリ分けしたURLリストのローカルデータベースと照合、ローカルになければクラウドデータベースに問い合わせてアクセス許可の有無を判定する。なお、ダークネットやディープウェブなど検索できないWebサイトについては、未カテゴリとしてデータベースが返す仕様になっていることから、同社ではこれらをブロック/警告表示に設定、運用することを推奨している。
m-FILTERとi-FILTERの連携図
このほか、海外拠点を持つ製造業などのニーズに応えるため、i-FILTER次期バージョンではGoogleなどで検索可能な海外サイトで同社が安全と判定、カテゴリ分けしたURLデータベースを、i-FILTERの有償オプションとして提供する。国内のWebサイトについては、現在は検索可能なWebサイトの約50~60%(約40億件)が分類済みで、100%の網羅率を目指してカテゴリ分類を進めていく。
同社マーケティング部、i-FILTER課長の遠藤宗正氏は、多層防御が主流の従来の標的型攻撃対策は複雑かつ高コストで、運用や費用の両面に負担をかけていると指摘。同社製品の新バージョンを連携させ、標的型攻撃対策ソリューションとして導入すれば、3000名規模の企業であれば一般的な多層防御の構成(サンドボックス+プロキシ+メールセキュリティ)に対して約40%のコスト削減、2万名規模の企業であれば従来の構成(サンドボックス+プロキシ+メールセキュリティ+SOC委託サービス)に対して約80%のコスト削減になると述べる。
従来の標的型攻撃対策から同社ソリューションに置き換えた場合のコスト削減比較表
代表取締役社長の道具登志夫氏は、従来の情報漏えい対策製品から標的型攻撃対策を加えた統合ソリューションへステップアップする点について、「まだ決定的な対策が出ていない市場だからこそ、国産セキュリティ製品でチャレンジしたい」と抱負を述べる。藤キメラ総研の調査によると、Webフィルタリングの2015年における国内市場は82億円規模で、一方の標的型攻撃対策の市場規模は514億円と大きい。「“標的型攻撃を、標的にする”をスローガンに、年20%成長を続ける同市場に本格参入する」(道具氏)
価格は未定。初年度の売上げ目標は約10億円。
初出時、m-FILTERとi-FILTERの説明が入れ替わっている箇所がありましたので、お詫びし、訂正させていただきます。本文は訂正済みです。(2017年5月9日)
