デジタルアーツは3月11日、改ざんサイトへのIDやパスワード等の認証情報(クレデンシャル)の送信をブロックする新機能を搭載した「i-FILTER」Ver.10.40を3月12日から提供開始すると発表した。Ver.10以降のユーザーは無償でアップグレードできる。

同社は2017年9月にリリースした「i-FILTER」Ver.10で、情報資産の搾取を狙う未知の脅威サイトURLへのアクセスをブロックするホワイトリスト運用や、マルウェアのダウンロードをブロックするダウンロードフィルター機能を搭載。それまでのWebフィルタリング製品から総合セキュリティ製品に変更した。

「i-FILTER」のホワイトリスト運用は同製品の大きな特徴で、この点について」同社 代表取締役社長 道具登志夫氏は、「標的型市場に打って出たが最後発だったため」と説明した。

  • デジタルアーツ 代表取締役社長 道具登志夫氏

デジタルアーツ マーケティング部「i-FILTER」プロダクトマネージャー 遠藤宗正氏

マーケティング部「i-FILTER」プロダクトマネージャー 遠藤宗正氏は、ホワイトリスト運用は、ブラックリスト運用に対して、未知の危険メールやサイトに対応できるメリットがあると述べたが、一方で、一度安全と判断されたドメインの配下に、悪意のあるサイトが新たに追加されると、それがホワイトリストに反映されるまで間、アクセスしてしまう危険性があるという課題もあるという。同社の現在の運用では、反映まで数日かかるという。

  • ブラックリスト運用とホワイトリスト運用

  • ホワイトリスト運用の課題

今回のバージョンで追加される改ざんサイトへのID・パスワード等の送信をブロックする機能「クレデンシャルプロテクション」は、この課題をカバーするものだという。

「クレデンシャルプロテクション」は、同社独自の技術で、正規のサイトと判別が困難な改ざんサイトへ、ユーザーがID・パスワードを送信しようとしても、これをブロックすることで、ネットワークの侵入経路の入口を遮断するもの。これにより、正規のサイトと似たような外観・同じURLであっても、安全が確認できていないURLへの通信は検知してブロックするという。

  • 「クレデンシャルプロテクション」機能

遠藤氏は、「ファイルのダウンロードサイトのホワイトリストだと理解してもらっていい」と説明した。

  • 「クレデンシャルプロテクション」の処理フロー