デジタルアーツは5月8日、Webセキュリティソリューションである「i-FILTER(アイフィルター)」および、メールセキュリティ・ソリューションである「m-FILTER(エムフィルター)」において、クライアント端末を狙う標的型攻撃対策機能を強化し、「i-FILTER Ver.10」「m-FILTER Ver.5」として9月19日に提供開始すると発表した。
|
m-FILTERとi-FILTERの連携イメージ |
昨今、企業や官公庁などが抱える標的型攻撃対策における課題において、両製品の新バージョンをセットで導入すると、Webおよびメールからのマルウェア感染やデータ流出対策が強固になり、多層防御対策や従業員の教育にまつわる費用の削減に役立つという。
IPAによると、標的型攻撃の98%はメールから感染するとのことだが、m-FILTER Ver.5ではメール送信元・添付ファイル・リンクの偽装判定と隔離、添付ファイルやHTMLメールに仕込まれた不正コード、悪性なサイトへの誘導を無害化し、安全なメールを受信可能にする。また、メール本文や添付ファイル内から誘導する悪性なサイトのURLは、i-FILTERのデータベースに登録し、即時にブロックする。
残りの2%にあたる、マルウェア感染源となる悪意あるWebサイトへのアクセスやファイルのダウンロード・サイトなどへのアクセス制御に関しては、i-FILTER Ver.10において従来からのWebフィルタリングデータベースの収集方法を見直し、検索可能なWebサイトをすべてカテゴリー登録することで、Webフィルタリングの網羅率をほぼ100%に引き上げるという。
また、流出の経路となるC&C(指揮統制)サーバの隠れ先として利用されるダークネット(IPアドレスに対してホスト名が割り当てられていないアドレス空間)やDeep Web(検索サイトで検索できないサイト、深層Web)は検索サイトで検索できないため、i-FILTERのデータベースには登録しない。
この仕組みを利用し、今後はi-FILTERで管理していない(カテゴリ分けしていない)Webサイトへのアクセスについては、警告またはブロックなどの運用により、標的型攻撃を防ぐことを可能としている。なお、そのほかの経路であるUSBメモリなどの記憶媒体からの感染は、運用ポリシーでカバーするという。
