デジタルアーツ、「i-FILTER」「m-FILTER」の新オプション機能を提供開始

デジタルアーツは4月28日、Webセキュリティクラウドサービス「i-FILTER@Cloud」とメールセキュリティクラウドサービス「m-FILTER@Cloud」に、米国Splunkが提供するSIEM製品とのリアルタイム連携機能と、メールセキュリティ製品「m-FILTER」でメール内のURLカテゴリを判定する「URLカテゴリ判定」を新オプションとして追加し、5月10日に提供開始すると発表した。

デジタルアーツは、安全なWebアクセスを実現する「i-FILTER@Cloud」と安全なメールを受信する「m-FILTER@Cloud」を提供している。デジタルアーツが長年収集したURLとメール情報のデータベースを活用することにより、デジタルアーツが安全と判断したWebサイトとメールのみアクセス・受信できる「ホワイト運用」を実現している。

「i-FILTER@Cloud」と「m-FILTER@Cloud」は、この「ホワイト運用」に加えて、SIEM製品「Splunk」と連携。SIEMは、さまざまなログの相関分析を行い、異常を検知した際はアラートを発信することで脅威を迅速に検知し、相関分析の結果からセキュリティ対策の見直しや改善を図ることができる製品。Splunkは、マシンデータを元にセキュリティインシデントの検知・調査・分析を実現する製品。

今回の連携により、危険なWebアクセスやメール受信があった際には、「i-FILTER@Cloud」、「m-FILTER@Cloud」のログをリアルタイムにSplunkに転送することで、Splunkにて相関分析を実施し、迅速に脅威を検知・分析することが可能。

また、「i-FILTER@Cloud」、「m-FILTER@Cloud」のログとその他のセキュリティ製品のログを一元的にSplunkで管理できるようになるため、運用負荷を大幅に軽減することが可能。さらに、「i-FILTER@Cloud」、「m-FILTER@Cloud」のホワイト運用によって取得できる未知の危険サイトをブロックしたログなど独自ログを他製品のログに活用できるため、セキュリティ対策の見直しや改善にも役立つという。

「m-FILTER」は、送信元や添付ファイルの拡張子、メール本文中に含まれるURLの偽装判定などが行えるメールセキュリティ製品。これまで「m-FILTER」の利用者が、メール本文内や添付ファイル内のURLについて、どのカテゴリに分類されるかを判定する「URLカテゴリ判定」の機能を使うには「i-FILTER」の購入が必要だった。

今回、新たなオプション機能「URLカテゴリ判定」の追加により、「m-FILTER」のみの利用者でも、新オプション「URLカテゴリ判定」を追加するだけで同機能を利用できる。URLから危険なサイトへ誘導する攻撃メール対策を「m-FILTER」のみで運用する場合においても、「i-FILTER」のデータベースを活用して危険なURLを判定できるため、安全面を格段に向上させることが可能。

関連URL

「Splunk連携」オプション（PDF）

デジタルアーツ