ソフトクリエイト、標的型攻撃にも有効な「i-FILTER on SCCloud」を提供開始
- 2019/04/18 10:00
- SecurityInsight
ソフトクリエイトは4月16日、デジタルアーツのWebフィルタリングソフト「i-FILTER」をクラウドスタイルで提供する「i-FILTER on SCCloud」を提供開始することを発表した。
「i-FILTER on SCCloud」を利用することで、Webサイトのアクセス制御を実現するWebフィルタリングの機能に加え、ホワイトリストDBでの判定による未知の脅威の感染源やサンドボックス製品との連携でマルウェアに感染した後のC&Cサーバーとの通信をブロックし、標的型攻撃への対策に有効な出口対策も可能となる。
また、サーバレスでi-FILTERが利用できるため、情報システム部門の運用負荷を軽減。業務に関係のないWebサイトへのアクセス制御が可能なため、ユーザーの生産性向上にも寄与するとしている。
■「i-FILTER on SCCloud」の特徴
・Webアクセスを制御
URLをカテゴライズする方式でポリシーに応じたWebアクセスの制御が可能
・Webアクセスのログ管理
POSTメソッドを判別して、専用のログにPOST内容をまるごと残し、書き込みの内容やアップロードされたファイルを、あとから確認することが可能
・入口対策
マルウェアに感染する可能性があるURLや改ざんされたサイト、マルウェアをダウンロードするURLの遮断
・出口対策
感染したPCからマルウェアによる情報送信時、アップロード先となるC&Cサーバーとの通信を遮断
・m-FILTERとの連携
偽装メールDBで標的型メール由来のアクセスをブロック可能
・サンドボックス製品と連携
SSL通信をデコードしてサンドボックス製品などで検知を可能にし、ゼロデイ攻撃などの未知の脅威に対しての防御が可能
・運用負荷の軽減
i-FILTER(ゲートウェイ環境)の環境をソフトクリエイトが用意する専用の環境に設置し、運用するため、運用・管理担当者の運用・負荷が軽減できる。