ニュース

標的型攻撃の入り口対策を強化、デジタルアーツのWebセキュリティ製品「i-FILTER 10.40」

 デジタルアーツ株式会社は11日、Webセキュリティ製品「i-FILTER」の新版として、標的型攻撃の入り口対策を強化した新版「同 Ver.10.40」を発表した。IDやパスワードなどの認証情報(クレデンシャル)が、改ざんサイトへ送信されてしまうことを防止できるという。提供は3月12日より開始する。

 i-FILTERは、Webフィルタリング機能を中核として、標的型攻撃対策を含めた、さまざまなセキュリティ対策機能を提供するセキュリティソフトウェア。

 新版では、正規のWebサイトが改ざんされた不正サイトへの対策を強化している。まず、デジタルアーツ独自の技術を利用し、ユーザーの目では判別することが難しかった不正サイトに対しては、ユーザーがIDやパスワードを入力したとしても送信されない仕組みを構築した。

 具体的には、クレデンシャル情報を送っても大丈夫と判断されるURLをホワイトリストで管理しており、正規のサイトと似たような外観や同じURLを持っていても、安全が確認できていないURLへの通信を検知してブロックすることによって、攻撃者をネットワークへ侵入させず、組織の情報資産流出を入り口で阻止できるという。

 また、すでに搭載済みの「ダウンロードフィルター機能」を、より実運用に適した初期値として設定した。マルウェア感染リスクの高い「高リスク拡張子」を持つファイルのみを確実にブロックすることで、万一、ユーザーがマルウェアダウンロードを実行しようとしても、ブロックされる仕組みを提供するとのこと。