デジタルアーツの「m-FILTER Ver.5」および「i-FILTER Ver.10」は、ゲートウエイ型で動作するセキュリティソフトである。m-FILTERはメール送受信、i-FILTERはWebアクセスを対象とする。内部からの情報漏えい対策(DLP)の機能と、外部からの標的型(APT)攻撃対策の機能を兼ね備える。

m-FILTERとi-FILTERに追加した標的型攻撃対策機能
(出所:デジタルアーツ)
[画像のクリックで拡大表示]

 m-FILTERは、既存のメールサーバーと組み合わせて使うメール中継サーバーである。DLPの機能として誤送信対策などを備え、標的型攻撃対策として、偽装メールを隔離する機能や、不正コードや悪性サイトへの誘導を無害化する機能を備える。隔離したメールに含まれるURLをi-FILTERに通知して危険なサイトへのWebアクセスを防止することも可能。

 送信元の偽装については、SPF認証の仕組みを使って、正しいメール送信元サーバーから送られているかどうかを調べる。インターネット上で直接メールを受信しないm-FILTERであってもSPF認証ができるように、メールヘッダーのReceivedフィールドを参照して送信元のIPアドレスを調べ、DNSのSPFレコードと比較する。

 添付ファイルの拡張子の偽装も調べる。実行ファイルが添付されているかどうかを、ファイルのヘッダー情報で判定する。リンク情報の偽装も調べる。リンクアンカー名とリンク先URLが異なるケースや、リンク先がIPアドレスになっているケース、実行ファイルなどの禁止拡張子へのリンクになっているケースなどを判定する。

 偽装メールではない場合は、隔離はせずに、無害化する。具体的には、添付ファイルの削除や、HTML/リッチテキストメールのテキストメール化、リンクの無効化、添付ファイルがOffice文書の場合は、Office文書に含まれているマクロの除去、などを実施する。

 i-FILTERは、Webプロキシーサーバーなどの形態で動作するURLフィルタリングソフトである。業務と関係のないWebサイトやセキュリティ上危険なWebサイトへのアクセスを防止する。標的型攻撃対策機能として、URLフィルタリングに使うデータベースに、検索エンジンに載っているすべてのサイトを掲載する、という手法を採用。これにより、危険なサイトとしてカテゴリー分けされているサイトだけでなく、データベース上でカテゴリー分けされていない未知のサイトを危険なサイトであると見なせる。

m-FILTER Ver.5/i-FILTER Ver.10の概要
用途と機能ゲートウエイ型で動作するセキュリティソフト。m-FILTERはメール送受信、i-FILTERはWebアクセスが対象
提供形態と稼働環境ソフトウエア。Windows ServerやLinux上で動作する。Webプロキシ(i-FILTER)やメール中継サーバー(m-FILTER)などのようにゲートウエイ型で運用する
m-FILTERの機能詳細DLPの機能として、誤送信対策などを備える。標的型攻撃対策として、偽装メールを隔離する機能や、不正コードや悪性サイトへの誘導を無害化する機能を備える。隔離したメールに含まれるURLをi-FILTERに通知して危険なサイトへのWebアクセスを防止することも可能
m-FILTERが偽装メールを判定する方法SPF認証の仕組みを使って正しいメール送信元サーバーから送られているかどうかを調べる
実行ファイルが添付されているかどうかをファイルのヘッダー情報で判定する
リンクアンカー名とリンク先URLが異なるケースや、リンク先がIPアドレスになっているケース、実行ファイルなどの禁止拡張子へのリンクになっているケースなどを判定する
m-FILTERのメール無害化の概要添付ファイルの削除
HTML/リッチテキストメールのテキストメール化
リンクの無効化
添付ファイルがOffice文書の場合は、Office文書に含まれているマクロの除去
など
i-FILTERのAPT攻撃対策機能URLフィルタリングに使うデータベースに、検索エンジンに載っているすべてのサイトを掲載する。これにより、危険なサイトとしてカテゴリ分けされているサイトだけでなく、データベース上でカテゴリ分けされていない未知のサイトを危険なサイトであると見なせる
価格未定
発表日2017年5月8日
出荷日2017年9月19日