ニュース
デジタルアーツ、外部攻撃対策ソリューション市場に参入
「i-FILTER」と「m-FILTER」の標的型攻撃対策機能を強化
2017年5月9日 06:00
デジタルアーツ株式会社は8日、Webセキュリティ製品「i-FILTER(アイフィルター)」とメールセキュリティ製品「m-FILTER(エムフィルター)」において、クライアント端末を狙う標的型攻撃対策機能を大幅に強化した次期バージョン「i-FILTER Ver.10」と「m-FILTER Ver.5」を、9月19日に提供開始すると発表した。
これに伴い、従来までの内部の情報セキュリティ対策ソリューションに加えて、外部からの攻撃対策ソリューション市場に本格参入する考えだ。
デジタルアーツでは現在、内部からの情報漏えい対策ソリューションとして、情報漏えい防止と内部統制を推進するWebセキュリティ「i-FILTER」、誤送信対策やメール無害化を実現するメールセキュリティ「m-FILTER」、ファイル暗号化・追跡ソリューション「FinalCode」の3シリーズを主力に展開している。
今回、「i-FILTER」と「m-FILTER」の次期バージョンのリリースを機に、外部からの攻撃対策ソリューションに本格参入する狙いについて、デジタルアーツ 代表取締役社長の道具登志夫氏は、「内部漏えい対策ソリューション市場に比べて、外部攻撃対策ソリューションの市場規模は非常に大きく、今後もさらなる成長が見込まれている。一方で、各社から様々な標的型攻撃対策製品が提供されているものの、情報流出の被害は後を絶たず、多くの企業・官公庁の課題となっているのが実状だ。そこで当社では、“標的型攻撃を、標的にする”をキーワードに『i-FILTER』と『m-FILTER』を機能強化し、外部攻撃対策ソリューション市場に進出する」と述べた。
次期バージョンの機能強化点としては、「m-FILTER Ver.5」では、標的型攻撃の98%を占めるメールを感染経路にした攻撃を防御する機能を搭載。具体的には、SPF認証をベースに、独自技術によってメール送信元の偽装を判定するとともに、実行ファイルの添付やメール本文中のURLリンクの不正を判定する。また、スコアリング結果により不審なメールを隔離。添付ファイルやHTMLメールに仕込まれた不正コード、悪性なサイトへの誘導を無害化することで、安全なメールのみを受信できるようにする。
さらに、メール本文や添付ファイル内から誘導する悪性なサイトのURLは、「i-FILTER」のデータベースに登録され、即時にブロックすることが可能となる。
「i-FILTER Ver.10」では、標的型攻撃の残り2%にあたるマルウェア感染源となる悪意あるWebサイトやファイルのダウンロードサイトなどへのアクセス制御機能を新たに提供する。
まず、従来からのWebフィルタリングデータベースの収集方法を見直し、検索可能なWebサイトをすべてカテゴリ登録することで、Webフィルタリングの網羅率をほぼ100%に引き上げた。また、流出の経路となるC&Cサーバーの隠れ先としてよく利用されるダークネットやDeep Webについては、データベース収集の対象から排除。カテゴリ登録されていないWebサイトへのアクセスに対して、警告またはブロックする運用を行うことで標的型攻撃を防ぐことができるという。
デジタルアーツ マーケティング部 i-FILTER課 課長の遠藤宗正氏は、「『i-FILTER』と『m-FILTER』の次期バージョンを合わせて導入することで、今まで実現できなかったメールからのマルウェア感染対策とWebからの感染・データ流出対策が同時に可能となる。『m-FILTER』を通して安全なメールだけを受信し、『i-FILTER』を通して安全なWebサイトのみにアクセスできるため、標的型攻撃への対策をより強固にすることができる。また、海外サイト向けのオプションも用意しており、全世界の地域と言語のWebサイトを網羅している」と、「i-FILTER」と「m-FILTER」の製品連携による導入メリットを説明。
「コスト面についても、両製品を導入することによって、過剰な多層防御の費用や管理工数を大幅に抑えることができる。例えば、3000人規模の企業の場合は約40%、2万人規模の企業では約80%のコスト削減が見込める」と、コストメリットについても強調していた。
「i-FILTER Ver.10」と「m-FILTER Ver.5」の価格は現時点では未定だが、「『i-FILTER』と『m-FILTER』の次期バージョンは、単体で販売するだけでなく、セットでの提案も検討していく。これを機に、外部攻撃対策ソリューションの市場開拓を推進し、初年度で約10億円の売上を目指す」(道具氏)との方針を示している。