デジタルアーツは2011年10月5日、Webフィルタリングソフト「i-FILTER」の最新版Ver.8を発表した。新バージョンでは、マルウェア感染後の情報漏洩を防止する機能やIPv6変換機能などが搭載された。また、本バージョンより64bitOSにネイティブ対応する。提供は10月31日から。
新バージョンの最大の目玉はマルウェアを経由した情報漏洩を防止する「出口対策」機能だ。組織内から外部へ向けた通信を常時監視し、過去にマルウェアが情報流出のために利用した拠点へのアクセスを遮断する。掲示板への書き込みやファイルのアップロードなど内部の人間による情報漏洩のリスクには旧バージョンでも対応していたが、マルウェアによる意図せぬ情報漏洩にも対象範囲を広げた形だ。
今回、新機能を追加した背景には、侵入自体を防止するアンチウィルスソフトのアプローチだけではマルウェアの脅威に対応しきれなくなってきているという状況判断がある。従来のように1つのマルウェアが大規模に流行するのではなく、多種多様なマルウェアが局所的に小規模な感染を巻き起こすというケースが目立つようになっている。
とりわけ特定の企業を狙った標的型攻撃の場合、市販のアンチウィルスソフトに発見されないようチューニングした攻撃プログラムを、関係者にしか知りえない情報を記載したメールに添付して送りつけるという手法を採るため、システム的にも人的にも感染を完全に防止することが難しいのが実情だ。新機能はウィルスに感染後の被害を最小限にとどめるというアプローチになる。
「レピュテーション技術やクラウド技術などアンチウィルスソフト側でもマルウェア侵入を防止するための施策を打っているが、精度を積み増しするためには大きなコストがかかる。その点、これまでほとんど着手されていなかった出口の部分に手当をすれば一定の効果が期待できる。両者は相互補完の関係にある」(デジタルアーツ 取締役 最高執行責任者 高橋則行氏)。
なお、情報漏洩の検知にはラックのセキュリティ監視センター「JSOC」が収集・分析したデータベース情報を利用する。「i-FILTERを通して多くのユーザーに対して、安全を提供できることは非常に意味のあることだと考えている」(ラック チーフエバンジェリスト兼担当部長 川口洋氏)。
新バージョンからは64BitOSにネイティブ対応し、同時接続数の上限を800から2万に拡大。ハードウェアの性能を十分に活用するためにマルチコアCPU上での稼働に最適化させた。また、Webプロキシーとしての役割も担えるようIPv6の変換機能を搭載するなど合計20もの新機能を追加している。
価格は30ライセンスで年間20万4000円(税別・保守料含む)から。新規導入とバージョンアップを合わせ、発売後1年間で2000社、100万ライセンスの販売を目指す。
デジタルアーツ / 情報漏洩対策 / i-FILTER / URLフィルタリング
