デジタルアーツ、標的型攻撃対策市場に参入
2017年5月10日 04:25
デジタルアーツは8日、近年増加しているクライアント端末を狙う標的型攻撃対策機能を大幅に強化した「i-FILTER」Ver.10と「m-FILTER」Ver.5を9月19日に提供開始すると発表した。
「i-FILTER」は情報漏洩防止と内部統制を推進するWebセキュリティ製品、「m-FILTER」はメールの誤送信対策からメール無害化までを可能にするセキュリティ製品。この2製品にクライアント端末を狙う標的型攻撃対策機能を大幅に強化し、「i-FILTER」Ver.10と「m-FILTER」Ver.5として提供する。
企業・官公庁を狙った標的型攻撃の手口は複雑化・高度化し、複数のセキュリティ製品を組み合わせた多層防御で対応しても次々と新たな手口で侵入され、個人情報や機密情報を持ち出されるなどの被害が続出している。これらの企業・官公庁が抱える標的型攻撃に対し、次期バージョンの2製品をセットで導入することで、Webとメールからのマルウェア感染やデータ流出対策がより強固になり多層防御対策費用や従業員の教育費用の削減が実現できるとしている。
標的型攻撃の98%はメールから感染すると言われている。そこで「m-FILTER」Ver.5で、メール送信元・添付ファイル・リンクの偽装判定と隔離、添付ファイルやHTMLメールに仕込まれた不正コード、悪性なサイトへの誘導を無害化する。また、メール本文や添付ファイル内から悪性なサイトに誘導するURLは「i-FILTER」のデータベースに登録され即時にブロックされる。
残りの2%のマルウェア感染源となる悪意あるWebサイトへのアクセスやファイルのダウンロードサイトなどへのアクセス制御が必要になる。これに対し、「i-FILTER」Ver.10で、検索可能なWebサイトを全てカテゴリー登録することで、Webフィルタリングの網羅率をほぼ100%に引き上げる。また、流出の経路となるサーバーの隠れ先としてよく利用されるダークネットやDeep Webは検索サイトで検索できないためデータベースには登録されない。この仕組みを利用し、今後は「i-FILTER」で管理されていない(カテゴリー分けされていない)Webサイトへのアクセスについては、警告またはブロックをするという運用をすることで標的型攻撃を防ぐことが可能になるという。
同社は、次期バージョンの両製品を導入することで過剰な多層防御の費用や管理工数を大幅に抑え、3,000人規模の企業では約40%、2万人規模の企業では約80%のコスト削減が実現できるとしている。(記事:阪木朱玲・記事一覧を見る)