デジタルアーツは2020年3月11日、Webプロキシーサーバーの形態で動作するURLフィルタリングソフトウェア「i-FILTER」の新版(Ver.10.40)を発表した。新版では、フィッシング対策として、ホワイトリストに載っていないサイトへのID/パスワードの送信をブロックする機能を追加した。2020年3月12日から提供する。初年度の価格(税別)は、単価が最も高くなる10~29ユーザー時に1ユーザーあたり年額9800円。なお、7000~9999ユーザー時は、1ユーザーあたり年額2400円。次年度以降の更新価格は、いずれも半額。
写真1:デジタルアーツ代表取締役社長の道具登志夫氏拡大画像表示
i-FILTERは、Webプロキシサーバーの形態で動作するURLフィルタリングソフトウェアである(関連記事:「安全なWebサイトとメール送信者をホワイトリスト化せよ」、デジタルアーツが製品をアピール)。業務と関係のないWebサイトやセキュリティ上危険なWebサイトへのアクセスを防止する。
特徴は、「ホワイトリスト型のフィルタリングを採用したこと」(デジタルアーツ代表取締役社長の道具登志夫氏、写真1)である。危険なサイトとしてカテゴリ分けされているサイトだけでなく、データベース上でカテゴリ分けされていない未知のサイトを危険なサイトであると見做すようにした。安全なサイトとしてリスト化したサイトしかアクセスしないようにした。
今回の新版では、既存の企業サイトを改ざんして構築したフィッシングサイトへの対策となる機能を追加した(図1)。背景には、既存の企業サイトがホワイトリストに含まれていた場合、これを改ざんして構築したフィッシングサイトもホワイトリストに含まれてしまうという課題がある。
図1:既存の企業サイトを改ざんして構築したフィッシングサイトへの対策となる機能を新規に追加した(出典:デジタルアーツ)拡大画像表示
フィッシングサイト対策として、新たに、クレデンシャル情報(ID/パスワードなどの認証情報)をフィッシングサイトに送信しないようにブロックする機能を追加した(図2)。クレデンシャル情報を使ってログインを要求するサイトについて、クレデンシャル情報を要求するログイン画面のURLパスをホワイトリスト化しておき、このホワイトリストに載っていないURLに対するクレデンシャル情報の送信をブロックする。
図2:フィッシングサイト対策として、クレデンシャル情報(ID/パスワードなどの認証情報)をフィッシングサイトに送信しないようにブロックする機能を追加した(出典:デジタルアーツ)拡大画像表示
●Next:送信データがクレデンシャル情報かどうかを判断
情報の送信をすべて一律にブロックするのではなく、クレデンシャル情報を送信しているかどうかを判定するとしている。まず、クレデンシャル情報の入力/送信を要求する画面のHTMLなどを解析する。さらに、実際に送信するデータを解析し、送信データにID/パスワードが含まれるかどうかを判定する。
なお、URLのフルパス(クレデンシャル情報の要求画面)をホワイトリスト化することと、送信データがクレデンシャル情報にあたるかどうかを解析することは、いずれもHTTPS(SSL)通信を終端させて通信内容を解読することによって実現している。
新版ではまた、実行形式ファイルなどの高リスクなファイルのダウンロードをホワイトリストでブロックする機能を初期値としてONにした(図3)。機能自体は既存機能だが、あえてONにすることなく標準でONとした。安全が確認できているサイト以外からのダウンロードをブロックする。
図3:実行形式ファイルなどの高リスクなファイルのダウンロードをホワイトリストでブロックする機能を初期値としてONにした(出典:デジタルアーツ)拡大画像表示
i-Filterの初年度の価格(税別)は、単価が最も高くなる10~29ユーザー時に1ユーザーあたり年額9800円。なお、7000~9999ユーザー時は、1ユーザーあたり年額2400円。次年度以降の更新価格は、いずれも半額。
"パスワード" - Google ニュース
March 11, 2020 at 03:10PM
https://ift.tt/3cQgndh
デジタルアーツ、URLフィルタリング「i-Filter」新版、ID/パスワードの送信をブロック可能に - IT Leaders
"パスワード" - Google ニュース
https://ift.tt/2P4UtbX
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment