デジタルアーツは昨年9月、ウェブセキュリティ製品「i-FILTER」とメールセキュリティ製品「m-FILTER」の最新版をリリースし、標的型攻撃対策に本格的に乗り出した。従来の内部情報漏えい対策にとどまらないセキュリティを提供することで大きな進化を遂げた両製品だが、これまでの展開はオンプレミス環境を中心としていた。そして今回、ニーズが高まるクラウド環境へついに対応。「DigitalArts@Cloud」として、5月に提供を開始する。クラウド版製品を担当する萩野谷耕太郎・マーケティング部プロダクトマネージャーに提供の背景や今後の展開について話を聞いた。
製品間連携で
標的型攻撃対策を実現
――まずは、デジタルアーツのセキュリティ製品について教えてください。
萩野谷耕太郎
マーケティング部
プロダクトマネージャー
当社の製品としては、ウェブセキュリティのi-FILTERシリーズ、メールセキュリティのm-FILTERシリーズ、ファイルセキュリティの「FinalCode」の大きく三つをラインアップしています。企業・団体における仕事といえば、「ウェブ」か「メール」か「ファイル」が中心です。この三つを守ることができれば企業をセキュリティ脅威から守れるのではないかと思い、製品をつくってまいりました。
i-FILTERとm-FILTERについては、昨年9月19日にメジャーバージョンアップを行い、i-FILTER Ver.10とm-FILTER Ver.5として提供を開始しました。それまで、i-FILTERは業務上不適切なウェブサイトへのアクセス防止、m-FILTERはメールの誤送信対策などの内部情報漏えい対策に特化していましたが、今回のバージョンアップによって、標的型攻撃などの外部攻撃対策も一つの製品で実現します。
――メジャーバージョンアップ後のi-FILTERとm-FILTERでは、何ができるようになったのですか。
m-FILTER Ver.5では、受信したメールの送信元偽装判定、添付ファイルにマクロが含まれるかもしくは実行ファイルであるか、本文・添付ファイル中のURLが偽装されているか、URL自体が不正なサイトへのリンクであるかの判定を行います。判定の結果、偽装の疑いがあるメールは隔離し、受信予定者には届かないようにすることができます。隔離したメールを配信する必要がある場合には、添付ファイルの削除やURLリンクの無効化、マクロの除去といったメール無害化処理を行うことで、安全なかたちでメールを配信することが可能です。
大きな特徴は、m-FILTERで受信したメールの本文もしくは添付ファイルのなかに隠れている不正なURLを、i-FILTERに自動登録できることです。すると、もしそのURLにアクセスしてしまったとしても、i-FILTERがあればブロックすることができます。このように、i-FILTERとm-FILTER、ウェブとメールの連携が可能になり、ウェブもメールもためらわずに開くことができる環境を提供できるようになりました。
また、i-FILTER Ver.10では、データベース(DB)がホワイトリストDBに変わりました。i-FILTERが提供する安全な世界のなかで、業務を行うことができるようになります。i-FILTERは検索サイトで表示可能なウェブサイトをほぼ100%カテゴリ登録していますので、業務を妨げることはありません。
さらに、当社が運営しているクラウド上にもDBを置いたことで、お客様のローカルDBで判定できないサイトについて、クラウド上のDBに問い合わせることが可能です。それでも判定できない場合には、当社で調査をしたうえで、一営業日後に配信します。こうした機能によって、メール経由でのマルウェア感染の流れを、i-FILTERとm-FILTERの連携で完全に遮断できるようになります。
――メジャーバージョンアップを受け、顧客やパートナーからの反響はいかがですか。
内部情報漏えいに加えて外部攻撃への対策という観点が増えたことによる目新しさから、多くのお客様からお声がけをいただいています。i-FILTER Ver.9とm-FILTER Ver.4をお使いのお客様はバージョンアップ費用が無償のため、すぐにでもバージョンアップしたいという声も多いです。すでに1500社以上の導入実績があることから、われわれとしては、お客様のニーズに非常にマッチできているのではないかと考えています。
さらに、今年1月から、サイバーリスク情報提供サービス「Dアラート」の提供を開始しました。これは何かというと、i-FILTER Ver.10のクラウドDBを利用して、当社のお客様やその取引先のサイトにマルウェア感染や改ざんの疑いがあることを検知すると、その情報をお客様に無償でご提供するというサービスです。これまでに50社以上の中堅企業に情報提供を行っており、この現状から、改めて多層防御だけでは意味がなく、依然として脅威にさらされている企業が多いことがわかりました。このサービスは、当社の直接のお客様でなくてもご提供しております。半ばCSR活動のようなものですが、数多くの方々に興味をもっていだだき、お客様から感謝のお言葉もいただいています。
統合簡易管理画面クラウド版の利用で
導入・運用を簡単に
――そして今回、i-FILTER/m-FILTERのクラウド版の提供を開始します。まずはその背景についてお聞かせいただけますか。
昨今、「Office 365」や「G Suite」など、メールの環境をクラウドに移行する企業が増えています。そうしたなかで当社は、i-FILTERやm-FILTERをソフトウェアやオンプレミスで提供していたため、「メール環境をクラウド化しているのに、m-FILTERはオンプレミスなのか」というお客様のご要望を非常に多くいただいておりました。そこで当社として、i-FILTERとm-FILTERのクラウドサービスについて開発を進め、2018年5月、いよいよ「DigitalArts@Cloud」として、提供を開始します。
――クラウド版の特徴は、どのようなところにありますか。
機能としては、リリース済みのi-FILTER Ver.10とm-FILTER Ver.5と同様です。お客様は、インフラ構築の必要がなく、ライセンスを購入いただくだけですぐに使い始めることができます。
また、i-FILTERとm-FILTERは通常、デフォルトの設定がない状態で提供し、お客様に設定を行っていただいていましたが、クラウド版では、当社が推奨する設定をあらかじめ設定して提供します。これにより、導入までの設計・設定を最短3ステップで容易に行うことが可能です。
さらに、i-FILTERとm-FILTERの「統合簡易設定画面」「統合レポート画面」を機能として搭載しました。従来、両製品で統合された管理画面というものはなく、クラウド版だけで提供されるものになります。メールの流量や、ウェブのアクセス量、危険サイトへのアクセスログなど、そうした情報をグラフなどを使ってわかりやすく表示します。
また、「管理者向けアラート」も追加しました。これは危険なサイトへアクセスしたり、情報漏えいの可能性があるメールの送信があった際に管理者にメールで通知するものです。これを受けて、管理者はレポート画面をみて危険な状況なのかを把握し、対処することができます。
――主なターゲット層としてはどのようなところを想定していますか。
業種・業界は問わず、幅広く展開していきます。セキュリティ対策、特にウェブとメールの外部からの攻撃と内部からの情報漏えい対策を多層の環境で実施されているお客様には、当社の製品を導入することで対策を完結でき、また、クラウド版でご利用いただけるため、導入・管理やコスト面で大きなメリットがあると考えています。
クラウドサービス化を
すべての製品で加速
――クラウド版のリリースにより、パートナーにとっても提案の幅が広がりました。
i-FILTERとm-FILTERは手離れのよい製品でお客様に継続してご利用いただいております。また、両製品を熟知しているパートナーは全国にいらっしゃいます。そのi-FILTER/m-FILTERをクラウド提供することでお客様にとって設備・管理面においてご購入いただきやすくなりますので、全国のパートナーで拡販していただきたいと考えております。
――今後の製品展開について、どのような方向性を描いていますか。
今回はi-FILTERとm-FILTERですが、これを第一弾として、将来的には当社の全製品をクラウドサービスとして提供したいと考えております。DigitalArts@Cloudのロゴで使われている虹色には、そうした思いを込めました。i-FILTERとm-FILTER、FinalCode、その他のまだ構想段階の製品を含めて、「セキュリティはデジタルアーツの製品で100%守ることができる」ということを目指します。
