アクセス制御

「i-FILTER」のDBは、これまでの「ブロック対象となりうるURLをカテゴリ分類する方式」から、「あらゆるURLをカテゴリ分類する方式」に変更しました。

ホワイト運用

従来のブラックリスト方式のDBでは、既知の悪性URLをDBに登録していました。DBに登録されていないURLはアクセス可能であったため、未知の悪性URLはブロック対象外となってしまっていました。
ホワイト運用では、安全と確認されたURLをDBに登録。DBに登録されていないURLはアクセス禁止となるため、未知の悪性URLもブロックが可能です。
また、業務利用するWebサイトについては、「Surface Web（検索サイトで検索可能な国内のサイト）」のURLを、コンテンツのURLまで含めてDB登録することで、業務を阻害しないDBを作り上げています。

クラウドルックアップ

検索サイトで検索可能な国内のサイトも日々新しいURLが追加されています。ユーザーが未登録のURLにアクセスしようとした場合、個人情報を含むパラメーターを取り除いたあとに、クラウド上のデータベースに通知されます（クラウドルックアップ機能）。
弊社にて、カテゴリ分類後に再配信することで、DBの網羅率を維持する仕組みを用意しています。

（※）一部のURLのカテゴリはクラウド上の「i-FILTER」のみに存在します。

改ざんWebサイト対策

改ざんされたWebサイトからのマルウェア感染には、2つの手法があります。
不正コードのみが埋め込まれ、リダイレクト先からマルウェアをダウンロードさせる場合（ケース①）は、リダイレクト先のURLをカテゴリ判定してブロックされます。
マルウェアが直接そのWebサイトに埋め込まれている場合（ケース②、Drive By Download攻撃）は、アクセスしただけで感染します。この場合はマルウェアである実行ファイルのダウンロードがブロックされます。

クレデンシャルプロテクション

安全性を確認できたURLにのみ、クレデンシャル（認証情報）の送信を許可します。許可されなかったWebサイトへのクレデンシャルの送信をブロックし、正規のWebサイトが改ざんされたフィッシングサイトへの認証情報の漏えいも防ぎます。

全世界の地域と言語のURLを網羅する「Global Database」オプション

「Global Database」オプションを追加することで、海外のURLも、100％に近い網羅率のDBを利用することができるようになります。グローバル展開する企業、外資系企業などでも、安全なWebアクセスを実現することができます。

『m-FILTER』 Ver.5との連携で実現する偽装メールDBで標的型メール由来のアクセスをブロック

※特許取得済み
※本機能は、「i-FILTER Ver.10」と「m-FILTER Ver.5」の両方をご利用いただいている場合のみご利用可能です。

SSL通信を利用したマルウェア通信も解析可能にするSSL APT Adapterオプションを新たに用意

SSL通信をデコードしてサンドボックス製品などで検知を可能にするオプション。従来の『i-FILTER』ではSSLデコードした通信を外部機器に受け渡すことができず、C&CサーバーとのSSLコールバック通信を解析するためには、SSLアクセラレーター製品を別途導入する必要がありましたが、手軽な値段で実現することができるようになります。