デジタルアーツはWebフィルタリングソフト「i-FILTER」の新バージョンVer.8を発表した。セキュリティ監視・分析ベンダーのラックとの協業により、感染したマルウェアを外部に送出しない出口対策を拡充している。
感染したPCからの情報漏えいを防ぐ
デジタルアーツのi-FILTERは法人向けのWebフィルタリングソフトで、HTTP経由での有害サイトのアクセスを遮断する。1998年に初めて国産フィルタリングソフトとして投入して以降、企業向けカテゴリの整備、SSLへの対応、ウイルス検出や不正な書き込みの遮断、仮想化対応などの機能を拡充。現在では企業・官公庁で6900社、教育機関では2万5000機関の導入数を実現しているという。発表会の冒頭、デジタルアーツ代表取締役社長の道具 登志夫氏は、「現状の導入率はおしなべて40%程度。残り60%の市場を今後拡大できると考えている」とフィルタリングソフト市場が拡大する見込みを説明した。
デジタルアーツ代表取締役社長の道具 登志夫氏
続けて今回提携したラックのセキュリティアナリスト 川口洋氏が、昨今のセキュリティトレンドを説明した。まず同氏が説明したのが、今春から増えてきたネットバンクをねらった攻撃だ。これらはメールに添付されてきたウイルスによって、ログイン画面等が改ざんされ、ネットバンクのアカウントが詐取されることから起こることが多いという。もう1つのトレンドとしては、攻撃対象を特定した標的型攻撃だ。こちらも多くはメールを経由してくるが、ソーシャルエンジニアリングの手法が凝っており、ユーザーが普段やりとりしている宛先から送付したり、ユーザーしか知り得ない情報を文面に盛り込み、ユーザーを信頼させて情報を詐取するという。
ラック セキュリティアナリスト 川口洋氏
川口氏はこれらの攻撃を総括し、ファイアウォールはもちろん、アンチスパムやアンチウイルスなどの対策でも、メールが届いてしまうというのは遮断できないと説明。この結果、「入ってくるところで止められればよいのですが、現状は分が悪い。ウイルスが届いてしまうし、感染してしまう」と既存のセキュリティ対策の限界を指摘した。そして、今後は入り口だけではなく、情報を漏らさない、被害を出さないようにする出口対策も検討すべきだと主張した。
ラックの脅威サイト情報で漏えいを防ぐ
後半は取締役 COO 高橋則行氏が10月31日から発売される「i-FILTER」のVer.8について説明した。
デジタルアーツ 取締役 COO 高橋則行氏
まず、i-FILTERの新バージョンでは、ラックとの提携により、川口氏が指摘した出口対策を強化した。具体的にはラックのマルウェア解析により作成した脅威サイト情報を元に、ウイルス感染したPCから不正サイトへの接続の遮断を行なうという。これにより、ウイルスの感染予防はもちろんのこと、感染した場合の内部からの情報漏えいを防ぐ。
入り口と出口での対策を充実
また、IPv6への対応も行なった。i-FILTER自体がWebプロキシとしてIPv4とIPv6の変換を行なうため、LAN内がIPv4でも問題なくIPv6サイトのフィルタリングが可能になるという。さらに64ビットのネイティブ対応も実現し、大容量のメモリを使えるようになった。これにより、同時接続数も従来の800から一気に2万まで拡大。最新のマルチコアCPUにも対応した。
その他、仮想化技術を用いず筐体内で4つのプロセスが可能になったほか、ユーザー独自のアクセス制御が可能なカスタムメイドフィルター、ウイルススキャン製品との冗長接続など20の新機能を追加したという。
製品は30ライセンスで年間20万4000円(税別・保守料を含む)で、既存ユーザーは無償でバージョンアップ可能だという。今後1年間で新規・バージョンアップで2000社の導入・100万ライセンス販売を目指すという。
