マルウェアが入ってきてしまってから無害化するのではなく、安全と確認されているウェブやメールアドレスしか従業員にアクセスさせないようにする――。こうしたホワイトリスト方式を全面的に実装したのが、2017年9月にリリースされたデジタルアーツの「i-FILTER」Ver.10と「m-FILTER」Ver.5だ。ホワイトリストの登録・更新を同社が行ってくれるので、ユーザーにとっては「手間いらず」。すでに、4000の企業・団体、400万ユーザーがこの最新版を活用している。

手間いらずのホワイトリスト運用でウェブ/メール環境を“無菌室”化

多層防御による管理者の負担を
ホワイトリスト運用で解決


 ますます高度化、複雑化するサイバー攻撃への対策として、多くの企業・団体は多層防御の態勢をすでに整えている。
 
遠藤宗正
マーケティング部
プロダクトマネージャー

 「ただ、一方でセキュリティ管理者や現場のエンドユーザーに大きな負担がかかっていることも事実」と語るのは、デジタルアーツの遠藤宗正・マーケティング部プロダクトマネージャー。セキュリティ管理者がアラート対応や従業員向け教育訓練に追われ、現場ではメールやウェブページを開く際の安全確認に時間がかかり業務の生産性が低下していると指摘する。そこで、「i-FILTER」Ver.10と「m-FILTER」Ver.5でホワイトリスト方式を実装。企業・団体のウェブ/メール環境を“無菌室”化して運用できるようにした。

 デジタルアーツのホワイトリスト方式は、未分類のウェブサイトへアクセスしようとするとブロックされ、同社が運営するクラウド上のデータベースに通知される。同社のエンジニアによって安全なURLと判定されるとアクセスが許可される。「従来のホワイトリスト方式と違い、ホワイトリストのメンテナンスをデジタルアーツが行うため、お客様は手間をかけずに安全なウェブサイトだけにアクセスを限定することができる」とアピールする。

 このホワイトリストに登録されているのは、ウェブは安全なURLのリスト、メールは実在するメールのドメイン(送信元IPアドレスとドメイン名の組み合わせ)のリストだ。エンドユーザーがウェブサイトにアクセスしたり、メールを開いたりしようとすると、「i-FILTER」と「m-FILTER」は、このホワイトリストを使ってURLやメールアドレスの安全度を事前に自動チェック。ホワイトリストに登録されていない場合は、それ以降の処理を中止するので、サイバー攻撃による被害の発生を未然に防止できるのである。

 また、ホワイトリストの登録・更新にあたって、デジタルアーツは人間による判断を重視している。「カテゴリ分類作業の一部は自動化しているが、品質を保つために最終チェックは必ず人の目で行うようにしている。未分類でブロックされてからカテゴリ分類してデータベースを更新するまでに要する時間は最大で24時間、平易なもので1時間程度の処理が可能になっている」という。

 さらに、「i-FILTER」Ver.10と「m-FILTER」Ver.5のホワイトリスト機能に基づくサイバーリスク情報提供サービス「Dアラート」も、18年1月から運用している。サービスを利用すると、「i-FILTER」や「m-FILTER」のユーザーは「不正なURLやメールアドレスにアクセスしようとした痕跡が見つかった」というアラートをデジタルアーツから受け取ることが可能。同社によるチェック作業で不正に改ざんされたウェブサイトのオーナーには、その企業が同社の契約者でない場合でも通知が行くことになっている。

約4000の企業・団体が導入
ユーザー数で約400万ライセンスに


 「i-FILTER」Ver.10と「m-FILTER」Ver.5を武器に、デジタルアーツではビジネスを次のステージへと高めていこうとしている。

 内部情報漏洩対策ツールに位置付けられていた従来と違って、最新版は標的型攻撃などの外部からの攻撃も対策が可能。標的型攻撃対策ツールの市場規模は内部情報漏洩対策ツール市場の10倍以上あると同社は試算しており、ホワイトリスト方式の実装でビジネスのさらなる拡大を目指している。

 これまでのところ、販売数量の伸びも好調だ。「リリース後の立ち上がりは、これまでのどのバージョンよりも速い。2年ほどの間に、約4000の企業・団体のお客様に最新版を使っていただくことができた。ユーザー数では、すでに約400万ライセンスになっている」と胸を張る。

 この勢いを保ってシェアをさらに拡大すべく、デジタルアーツは販売を実際に担当するパートナー企業向けのプロモーションとコミュニケーションにも力を入れている。「“無菌室”化というコンセプトを知っていただき、デジタルアーツのホワイトリスト運用が従来のものとどう違うのかを理解していただきたい。このような思いから、今年5月から7月にかけて本社・北海道・東北・中部・関西・中四国・九州の7拠点を回ってパートナー企業向けのイベントを実施した。各地の地場販社様や1次代理店様と直接に話すことによって、ホワイトリスト運用による“無菌室”化の魅力と価値をお伝えできたのではないかと考えている」という。

 標的型攻撃に代表されるサイバー攻撃による企業・団体の被害は、今も拡大している。金銭を直接だまし取るビジネスメール詐欺の事案も多く報告されており、ウェブとメールの環境を安全なものにすることは企業・団体にとって喫緊の課題だ。ホワイトリストを使ってウェブ/メール環境を“無菌室”化する「i-FILTER」Ver.10と「m-FILTER」Ver.5なら、この課題をクリアするのはたやすい。