~フィッシングサイト対策として、認証情報(クレデンシャル)の送信をブロック~
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、クラウド版のWebセキュリティ製品「i-FILTER@Cloud」に、フィッシングサイトへのIDやパスワードなどの認証情報(クレデンシャル)の送信をブロックする新機能「クレデンシャルプロテクション」を追加し、11月26日に提供開始したことを発表します。
フィッシングサイトを利用した攻撃の増加
デジタル化やテレワークが進む昨今、マルウェアに感染させる攻撃は日々増加の一途をたどっており、その手法も高度化・巧妙化しています。
こうした攻撃に対して、デジタルアーツはクラウド版のWebセキュリティ製品「i-FILTER@Cloud」において、国内で検索可能なURLをカテゴライズしてDB(データベース)に登録し、DBに登録されていない未知のURLへのアクセスをブロックする「ホワイト運用」や、安全が確認できないファイルのダウンロードをブロックする「ダウンロードフィルター」機能で対応してまいりました。
しかし、昨今は未知の脅威や悪性ファイルだけでなく、メールなどからフィッシングサイトに誘導するフィッシングの被害も増加しています。フィッシングサイトは金融機関や通販などのWebサイトを模倣しており、判別は非常に困難です。
フィッシングサイトへの認証情報の漏洩をブロックし、より強固なセキュリティ対策をクラウド環境で実現
フィッシングサイトの脅威を防ぐため、デジタルアーツは、フィッシングサイトへのIDやパスワードなどの認証情報の送信をブロックする「クレデンシャルプロテクション」機能を「i-FILTER@Cloud」(通常版)に新しく追加しました。
「クレデンシャルプロテクション」は、デジタルアーツ独自の技術により安全性を確認したURLのみ認証情報の送信を許可し、安全性を確認できなかったWebサイトへの認証情報の送信をブロックする機能です。これにより、通常のフィッシングサイトだけでなく、第三者が正規のWebサイトにフィッシングサイトなど悪意あるコンテンツを設置する改ざんサイトでも認証情報の漏洩を防ぎ、より強固なセキュリティ対策をクラウド環境において実現することが可能です。
なお、「i-FILTER」Ver.10(オンプレミス版)においては、2020年3月より「クレデンシャルプロテクション」機能を提供しております。
■「i-FILTER@Cloud」
「i-FILTER@Cloud」は、クラウド版のWebセキュリティ製品です。有害情報や業務に関係のないWebサイトの閲覧を防ぐフィルタリングに加え、外部からの攻撃、内部からの情報漏洩も防ぎます。国内で検索可能なURLを網羅したデータベースにより、危険なWebサイトや未知の脅威へのアクセスをブロックし、デジタルアーツが安全と判定したWebサイトのみアクセスできる環境を実現しています。
https://www.daj.jp/bs/datcloud/ifatcloud/