サービスピックアップ

安全が確認されたWebやメールだけの環境に。ホワイト運用で企業を守る【i-FILTER/m-FILTER】

2023.10.26

コロナ禍を経てWebやITを前提とした働き方や事業展開を行う企業が増え、サイバーセキュリティ対策の必要性が一層高まっている。中でも、業務のあらゆる場面で利用するWebサイトへのアクセス管理やメールの管理は、不正サイトや不正なメールによる事案が増えていることからも各企業の対策が急がれている。

インターネットセキュリティ関連事業を展開するデジタルアーツ株式会社（東京・千代田）は、Webフィルタリングソフト「i-FILTER」やメールセキュリティソフト「m-FILER」をはじめ、不正アクセスなどによる情報漏えいから企業を守るソリューションを多数提供する。同社のマーケティング部プロダクトマーケティング1課マネジャーの内山智さんと広報課副主任の関萌緑さん（下写真）に、昨今のサイバー攻撃の傾向や製品の特徴について話を聞いた。【2023年8月2日取材：池田亮貴、文：祝迫智子、編集：鈴木詩織】

マーケティング部プロダクトマーケティング一課マネジャーの内山智さんと広報課副主任の関萌緑さん（デジタルアーツ株式会社）

内山智さん（左）と関萌緑さん

目次

サイバー攻撃の多様化に伴い、セキュリティ対策の必要性も高まる
無料のセキュリティソフトやUTＭでは対策として不十分
新しい脅威サイトにも対応できる、安心安全なホワイト運用
ホワイト運用で、従業員の業務を効率化しバックオフィスの負担も軽減
部署や業務内容に合わせてアクセス先を自由にカスタマイズできる
フィルタリングに限らない総合セキュリティメーカーを目指す
サービス紹介：ホワイト運用でバックオフィスの業務負荷を軽減

サイバー攻撃の多様化に伴い、セキュリティ対策の必要性も高まる

働き方改革やコロナ禍によって社会全体にリモートワークが普及し、ビジネスでクラウドサービスを利用する機会も増えました。この社会変化に伴ってサイバー攻撃も多様化しており、不正アクセスやウイルス感染などによるインシデント（事案）が増加しています。

例えば、デジタルアーツが2022年に実施した調査によると、2021年のセキュリティインシデントの総数は1,451件で、このうち約50％が不正なWebサイトへのアクセスやウイルス感染したメールの開封などに起因するものでした※。

インシデントが起きてしまうとパソコン1台あたり数百万円の調査費用がかかることもあり、社内ネットワークにつながっているすべての端末を調べるとなると、企業規模によっては経営に影響しかねない金額になってしまいます。

そのため、ウイルス感染やサイバー攻撃の被害を受けないように日頃から徹底的なセキュリティ対策を行うことが不可欠です。

無料のセキュリティソフトやUTＭでは対策として不十分

企業様の中には「マイクロソフトに標準搭載されているWindows Defenderなどの無料セキュリティソフトで十分」と捉えているケースも見受けられます。しかし、無料のセキュリティソフトには最低限の機能しか備わっておらず、新種のウイルスを検知したり不審なメールをブロックしたりはできません。

また、機器を1台導入するだけで多層的なセキュリティ対策ができるとして中小企業を中心に一時期導入が進んだUTM※も、Webサイトのフィルタリングは海外のデータベースをもとに行っているケースがほとんどで、日本のビジネス環境で使用することを考えるとフィルタリング精度に不安が残ります。

また、フィルタリングの方法には、危険なサイトをデータベース化してアクセスしないようにする「ブラックリスト方式」と、データベースに登録した安全なサイトのみにアクセスさせる「ホワイトリスト方式」があります。UTMではブラックリスト方式が採用されていることがほとんどで、新しく作られたばかりの不正サイトへのアクセスはブロックしきれないというリスクがあります。

※UTM：Unified Threat Managementの略。統合型脅威管理。さまざまなセキュリティ機能を1つに統合して社外ネットワークと社内ネットワークの間に設置し、ネットワーク脅威管理を一元化するもの。

新しい脅威サイトにも対応できる、安心安全なホワイト運用

「i-FILTER」は、データベースに登録された安全なURLだけにアクセスできるホワイト運用を採用したWebフィルタリングソフトです。データベースに登録されているURLは、検索でヒットする国内サイトのほとんどを網羅し、安全なURLや危険なURLなどのカテゴリ別に分類されています。ユーザーが未知のURLにアクセスした場合は、デジタルアーツにてURLのカテゴリを分類後、データベースに配信される仕組みです。

不正なURLをブラックリストにして省くフィルタリング方法ではないため、日々生まれる未知の脅威サイトにアクセスしてしまう心配がありません。
加えて、各企業や部署で業務に必要な領域を選択でき、業務利用するWebサイトには安全に接続できます。

i-FILTERによるアクセス管理の仕組み

例えば、受信したメールにリンクが貼ってあり、クリックするとリダイレクトで海外のサーバーにつながってしまうケースがあります。この場合i-FILTERでは、リンク先が安全なWebサイトであるかを判定し、安全が確認されているサイトでない場合はアクセスをブロックします。

i-FILTERのフィルタリングイメージ。未知のURLを日々データベースに登録して網羅率を維持している

また、メール経由のサイバー攻撃対策という観点では、弊社の電子メールフィルタリングソフト「m-FILTER」を通して、安全なメールのみを受信する環境に整えることも可能です。

m-FILTERでもホワイト運用を採用しています。安全な送信元のメールドメインとIPアドレスの組み合わせをデータベース化することで、なりすましなどの外部攻撃メールのほとんどを判定できます。併せてメール内の添付ファイルやリンクなどに問題がないかを判断する「偽装メール判定」も行うことで、総合的にメールをスコアリングし、安全なメールのみを受信します。仮にデータベースに未登録の組み合わせでも、偽装メール判定によって問題がなければ受信する仕組みです。「i-FILTER」と同様に、「m-FILTER」も全ユーザーから集まった情報を元に安全を確認します。安全と判断された組み合わせは、データベースに格納・配信されるため高網羅率のデータベースを作り上げることが可能となります。

データベース判定に加えて偽装メール判定も行い、リスクを徹底排除
※1: 偽装メールをスコアリングして判定

ホワイト運用で、従業員の業務を効率化しバックオフィスの負担も軽減

セキュリティ対策の一貫として「怪しいリンクにはアクセスしない」「不審なメールは開かない」などと従業員教育を行っても、サイバー攻撃の手口が多様化している中で全員が引っかからないようにすることは難しいのが現実です。

i-FILTERやm-FILTERであれば、安全性が確認されたURL・メールしか存在しない環境を用意できるため、従業員一人ひとりの判断に依存せずにサイバー攻撃のリスクを減らすことができます。

従業員も「このサイトにアクセスしても問題ないか」「このメールは安全だろうか」と気にしながら業務を進める必要がなくなるため、日々の作業効率が上がり、会社全体の生産性向上も期待できます。

さまざまなサイバーリスクを排除して安心安全な業務環境を実現

さらに、これまでホワイトリストやブラックリストを管理していた情報システム部門やバックオフィスの業務負担も軽減できます。また、i-FILTERやm-FILTERでは通信記録を残しているため、情報セキュリティ監査を実施するときにも役立ちます。お客様からも「製品を導入していることですぐに監査が通りました」という声をいただくことがあります。

サービス画像（デジタルアーツ株式会社）

部署や業務内容に合わせてアクセス先を自由にカスタマイズできる

弊社の製品には特許を取得している「Webサービス制御」という機能が搭載されており、フィルタリングの設定を部署やユーザー、利用する時間帯などで細かく分けることができます。

例えば、通常の業務でSNSを閲覧することはあまりありませんが、人事部門は採用関連でSNSを確認することがあるかもしれません。この場合、人事部門のメンバーだけSNSが閲覧できるように設定できます。また、SNSを通したPR活動を行う広報担当者には、投稿やファイル添付ができるように制限を解除することも可能です。

このようにアクセス制御をバックオフィス用に細かくカスタマイズすることができるので、安全性を確保しながらも不自由さをあまり感じることなくWebサービスを利用できます。

フィルタリングに限らない総合セキュリティメーカーを目指す

弊社は、日本で最初にWebフィルタリング製品を開発したメーカーとして、Webフィルタリング分野における知見やUIの改善、サポートなどに関する長年のノウハウ・実績を一番の強みとしています。

今後はこの強みを生かしつつ、フィルタリングに限ることのない事業展開を重ねて、総合セキュリティメーカーへの成長を目指していきたいと考えております。最近ですと2023年6月に、セキュリティ課題が残るオンラインコミュニケーション市場でチャット・オンライン会議ツール「Desk」の事業を開始しました※。また、認証（IDaaS）市場においても、セキュリティ強化やID管理業務の負担軽減をかなえるソリューション「StartIn」で新規参入します。

※情報は取材時点。記事内の画像はデジタルアーツ株式会社より提供。

サービス紹介：ホワイト運用でバックオフィスの業務負荷を軽減

i-Filter/m-Filterのサービスイメージ（デジタルアーツ株式会社）

「i-FILTER」「m-FILER」
安全なWebアクセスとメールの受信を実現するフィルタリングソフト。従業員に安心・安全な業務環境を提供でき、バックオフィスのアクセス管理業務の負担も軽減する。10ライセンス以上で利用可能。

※：2023年9月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数（デジタルアーツ株式会社調べ）

詳細および資料請求はこちら
https://www.daj.jp/bs/ifmf/

会社情報

デジタルアーツ株式会社
本社：〒100-0004 東京都千代田区大手町1-5-1 大手町ファーストスクエアウエストタワー14F　
代表取締役社長：道具登志夫
設立：1995年6月21日
従業員数：388名（連結、2023年3月31日時点）
事業内容：インターネットセキュリティ関連ソフトウェアおよびアプライアンス製品の企画･開発･販売
HP：https://www.daj.jp/

【企画・制作：＠人事編集部広告制作部】