i-FILTER、m-FILTER 導入サービス

[標的型攻撃 対策ソリューション]

セキュリティ

「社外」からの攻撃と「社内」からの漏えいを同時に防ぐセキュリティー対策サービス

昨今、企業・官公庁を狙った標的型攻撃の手口がより複雑化・高度化しており、企業規模や業種を問わず、個人情報や機密情報を持ち出されるなどの被害が後を絶ちません。その対策にも手間やコストが膨らむ一方です。
Webセキュリティー「i-FILTER」Ver.10とメールセキュリティー「m‐FILTER」Ver.5の両製品をセットで導入いただくことで、Webとメールからのマルウェア感染やデータ流出対策がより強固になり、多層防御対策費用や従業員の教育費用の削減を実現いたします。

お客様の「こうしたい」にお応えします

  • 経営者

    • インターネットの閲覧制限を行いたい
    • 標的型攻撃対策を強化したい
    • メールの送信申請、承認後送信などの制御を行いたい
    • 不正サイトのアクセスをブロックしたい
  • 担当者

    • インターネットのアクセス履歴を残したい
    • 送受信メールをすべて保存したい
    • メールに添付されるファイルを自動暗号化して送信したい
    • メールの誤送信対策を行いたい

「社外」からの標的型攻撃への徹底対策

対象者
経営者
担当者

クライアント端末を対象とした標的型攻撃は大半が、「メール」と「Web」を主な感染経路およびデータ窃取の手段としています。業務に欠かすことのできない「メール」と「Web」については、下記の攻撃を確実に防ぐことが重要であり、最も効果的な対策といえます。

■メールからマルウェア感染対策
「m-FILTER」Ver.5は、標的型攻撃の98%を占める、メールを感染経路にした攻撃を止めます。メールの危険性を判定し、必要に応じて隔離。無害化処理された安全なメールしか受信させないことで、メールによるマルウェアの侵入を防ぎます。「i-FILTER」との連携により、危険メールに内包されるURLは
アクセス禁止にすることができます。

■Webからの感染・データ流出対策
「i-FILTER」Ver.10は、残り2%のマルウェア感染源となる悪意あるWebサイトへのアクセスや、ファイルのダウンロードなどを制御し、さらに”流出”の経路となる「C&Cサーバー」はもちろん、「i-FILTER」DB未登録のURLへのアクセスをブロックすることで、標的型攻撃を防ぎます。

「社内」からの情報漏えいを徹底ブロック

対象者
経営者
担当者

■メールによる「社内」からの流出対策
社外送信だけを一定時間保留したり、添付ファイルを自動で暗号化する機能で、万が一のメール誤送信の際も、メールや添付ファイルからの情報漏えいを防ぐことが可能です。また、保存メールは当日分も含めてリアルタイムに検索することができるため、平時の監査だけではなく、「情報漏えいインシデント発生時」の調査にも有効です。

■Webによる「社内」からの流出対策
Webサイトへのアクセス許可、不許可を制御ができ、“脅威情報サイト”と指定したURLへ社員からのアクセスがあった際の管理者へメール通知設定が可能です。また、Webアクセスのログを管理専用のログにPOST内容をまるごと残すことができるため、書き込みの内容やアップロードされたファイルを、あとから確認することが可能です。日本語による分かりやすい利用状況レポートを利用することでWebサービスの利用リスクの可視化も可能です。

機能

i-FILTER

■Ver.10 新機能

(1)脅威サイトにアクセスさせない、『業界唯一』のホワイトリストDB。

 『カテゴリ外』のURLのアクセスは全てブロックする運用を推奨し、解析後に更新DBを配信する為、未知の脅威サイトであっても
 通信が抜け漏れる可能性はありません。

(2)ホワイトリスト運用で業務を妨げない、網羅率100%のDB

網羅率100%の効果
100%の網羅率により「i-FILTER」に登録されていないURLは危険なWebサイトとして判別できます。DBに未登録のURLはアクセス時に
ブロック/警告画面を出す運用をすることで、Webサイトを閲覧しただけでマルウェアに感染するリスクを回避可能です。

網羅率100%の仕組1
検索サイトでヒットするWebサイトのURLをコンテンツのURLまで含めてDB登録することで、C&Cサーバーの隠れ先である「ダークネット」や
「DEEP Web」をあぶりだします。

網羅率100%の仕組2
アクセスしようとするURLが未知のURLだった場合は、クラウド上の「i-FILTER」にURLが通知され、デジタルアーツにてカテゴリ分けした
後にお客様の「i-FILTER ローカルDB」に最新情報が配信されます。この仕組みにより、継続的に網羅率100%を維持します。

(3)全世界の地域と言語のURLを網羅する「Global Database」オプション
「Global Database」オプションを追加することで、海外のURLも、100%に近い網羅率のDBを利用することができるようになります。
グローバル展開する企業様、外資系企業様などでも、安全なWebアクセスを実現することができます。

■URLフィルタリング機能

(1)標的型攻撃対策に有効な出口対策機能
「i-FILTER」は、マルウェアの配布元情報だけではなく、感染したPCが誘導される先の悪性Webサイト情報を、出口対策専用のデータベースカテゴリとして提供しています。

(2)柔軟なフィルタリング設定
業務中は私的利用を禁止しても、お昼休みや業務終了後などの時間帯には、グルメサイトやスポーツ情報系サイトなどの閲覧を許可するなど、柔軟にフィルタールールを設定することができます。

(3)公開申請機能
ユーザーは管理者に公開・非公開の要望を申請することができ、管理者は調整結果を通知することができます。

(4)ニーズに合わせたフィルタリングカテゴリ
外国語、モバイルサイト、さらに出口対策用データベースも網羅され、適切なカテゴリーに分類し提供します。

(5)ポリシー設定支援機能
設定されたルールを確認しやすい状態に整理し、PDFまたはCSVで出力表示します。

■Webサービス制御機能

(1)暗号化されたSSL通信を解析し、情報漏えいをブロック
安全な情報通信のため、ほとんどのWebサービスは、HTTPS(SSL)が利用されています。しかし、暗号化されたSSL通信は、情報漏えいの抜け道として悪用される危険もあるため、Webサービスの制御にはSSL通信のデコードが必要となります。
「i-FILTER」Ver.9では、暗号化されたSSL通信を解読して、Webサービスを制御します。制御を必要とされるWebサービスだけを解読対象にできるため、通信処理の負荷を抑え、従業員のプライバシーへの配慮も実現します。

(2)Webサービスの利用制御
Webサービスには、個人用IDも業務用IDも区別なく利用できてしまうものが多くあります。そのため私的利用できてしまうWebサービスも、業務用のドメインのIDのみ許可する設定により、私的利用を防ぐ適切な制御ができます。

(3)SNSへの書き込みなどの情報漏えいにつながる行為のブロック
掲示版やSNSの閲覧は許可していても、書き込みやアップロードは禁止するといった規制ができます。また、行為を許可していたとしても、書き込み内容などは、管理者が確認可能です。

(4)実組織に即したユーザー・グループ管理
所属部署毎、グループ毎に別のフィルタリングルールを設定・適用することができ、Webアクセスの運用ルールに即したシステム制御が可能です。グルーピングにはIPアドレスや認証ユーザー名などの認証情報を用いることもできます。

■Webプロキシ機能

(1)SIEMと連携
ネットワーク内には、様々なシステムがあり、管理者が標的型攻撃対策を受けていないか調査するためには、1つずつシステムのログを確認し、怪しい挙動となる相関関係があるイベントがないかを解析するのはとても手間がかかります。
その手助けをしてくれるのがSIEM(Security Information and Event Management)製品です。SIEMは、リアルタイムに様々なシステムのログを収集し、相関分析を行い異常を検知した際はアラート発信し、レポートとして可視化も行ってくれるため、管理者の手間は格段に減ります。

(2)ユーザー認証機能
認証により得られたユーザー名・グループ名をグループ振り分けに使用できるほか、認証アカウントでのログ管理が可能となることで「誰が」行った行動なのかを把握することができます。

(3)CAPTCHA認証機能
インターネット接続におけるユーザー認証でCAPTCHA認証機能を提供しています。最近では、単純な「CAPTCHA認証」ではマルウェアに突破されてしまうため、文字列の難読化が必要とされており、i-FILTERでは、難読化レベルを管理者が設定変更することで、柔軟で強固な不正通信をブロックする標的型攻撃対策(出口対策)を提供します。

■レポーティング機能

Webサービスやインターネットの利用状況を以下のような形で可視化し、直観的に把握することが可能です。

・カテゴリー別レポート
・ユーザー別レポート
・グループ別レポート
・日別レポート
・時間別レポート
・サイト別レポート
・URL別レポート
・関連URL別レポート
・検索キーワードレポート
・ウイルスレポート
など

■情報教育支援機能

・Test Board
標的型攻撃による情報漏えい事件が多発している昨今、システム的な対策だけでなく、従業員のセキュリティー意識の教育も重要です。
「i-FILTER」のTest Board機能を利用すると、従業員がインターネットに、日々、初回アクセスする際に、セキュリティーの選択問題を表示し、正解しないとインターネットにアクセスできないよう、強制することが可能です。

m-FILTER

■メールフィルター

(1)メール誤送信対策機能
送受信ルールの設定により、運用ポリシーの遵守を促進するとともに、“宛先の社内外別の時間差配送”(送信ディレイ)、“添付ファイルのパスワードロック”等の機能で、メールの誤送信による意図的、偶発的な情報漏えいを防止できます。

(2)標的型メール攻撃対策機能
メール無害化をはじめとした様々な機能により、標的型メール攻撃に有効な対策を実現し、標的型メール攻撃から大事な機密情報を守ります。

■メールアーカイブ

(1)本文や添付ファイルも対象とした、高速かつ詳細な保存メール検索機能
メールの検索条件を詳細に設定でき、効率的なメール検索が可能です。また、複数ストレージに対しての横断的な一括検索や、標準提供の改竄検知機能によるチェックも行うことができます。

(2)高圧縮でストレージを有効活用
一般的にアーカイブデータは、検索のためのインデックスデータなどが付与され、類似製品では元のメールサイズの1.5倍から3倍のデータ保存領域を推奨していますが、高圧縮率を実現する「m-FILTER Archive」では、わずか1.1倍の容量で保存できます。

(3)インシデント発生時の迅速な調査を実現する、リアルタイム検索
送信直後のメールもリアルタイムに検索できるため、情報漏えい等のインシデント発生直後にシステム管理者が迅速な調査を行うことができます。

■スパムメール対策

(1)業界最高水準のスパム検知
1日あたり380億通のサンプルデータから生成され、業界最高水準のスパム検知率を誇るCloudmark社のスパム判定エンジンを採用しています。スパム除去による業務効率の低下や、「標的型攻撃」等に代表されるセキュリティー上の重大なインシデントに発展する可能性のあるスパムメールを効率的に排除します。

(2)スパム判定メールの個人管理機能の搭載
スパム判定メールの個人管理機能を搭載しており、保留メールの送信元アドレスを受信者自ら判定除外リストに追加できるなど、スパムメール対策での管理の柔軟性と利用者自身のユーザビリティーにも優れています。

■管理機能

(1)シングルサインオン機能
SAML認証等の認証方式に対応したため、ADFS(Active Directory Federation Services)や主要グループウェアにログインしていれば、送信ディレイで一時保留したメールの確認をするための「m-FILTER」利用者管理画面へのアクセスに、「m-FILTER」のID/パスワードを入力する必要がありません。

(2)グループ管理者設定
グループ管理者は各部署メンバーのメール確認が可能です。

(3)各種情報のエクスポート/インポート
グループ情報、グループ所属ユーザー情報、キーワードリストなど、管理画面上からエクスポート/インポートが可能です。

(4)グローバル対応(多言語対応)
日本語以外の言語でも、フィルタリング機能やアーカイブ機能をご利用いただけるため、グローバルでの内部統制強化が実現できます。
英語、中国語(簡体・繁体)はもちろん、タイ語、ベトナム語、韓国語、ヨーロッパ言語、ヘブライ語、アラビア語など、Microsoft Outlookの標準文字コード全てに対応しています。

■標的型メール対策

『i-FILTER』Ver.10と『m-FILTER』 Ver.5との連携で実現する偽装メールDBで標的型メール由来のアクセスをブロック

三菱電機ビジネスシステムがなぜ選ばれるのか

システムを導入いただいたお客様に喜んでいただいている理由をご紹介します。