Z-FILTER/
i-FILTER@Cloud
ネットワークセキュリティと認証の強化で、ゼロトラストの実現を支えるプラットフォーム
Z-FILTER/
i-FILTER@Cloud
(ゼットフィルター/アイフィルターアットクラウド) とは
Z-FILTERは、SSE*とIDaaS*を一つのクラウドプラットフォームで提供することにより、ネットワークセキュリティの強化と導入・運用負荷の軽減を実現。ゼロトラストネットワークの構築を支援します。
i-FILTER@Cloudは、セキュアなWebアクセスを実現するためのSWG*機能を提供します。
- *SSE:Secure Service Edge
- *IDaaS:Identity as a Service
- *SWG:Secure Web Gateway
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- VPNでの対策は一度突破されると社内の複数システムにアクセス可能となるリスクがあり、また、VPN接続時の認証にも手間がかかるため、セキュリティ面でも利用面でも限界を感じる
-
解決
ZTNA*、SWG、CFW*などの機能により、マルウェア感染や不正アクセスを防ぎ、ゼロトラストのネットワークを実現。VPNを利用せずに、社外からの安全なリモートアクセスが可能
-
課題
- ID・パスワードだけでの認証では、なりすましや退職者アカウントの放置による不正ログインが心配
-
解決
独自の認証方式も含めた複雑な多要素認証により、認証強化を実現
-
課題
- SSEやIDaaSなど個別にセキュリティ製品を導入すると、導入コストが高額になるだけでなく、運用中の機器設定やメンテナンス作業が複雑化し、担当者の負担が増大
-
解決
豊富なセキュリティ機能を一元的に提供できるため、導入コストを抑えつつ、運用負担も軽減
- *ZTNA:Zero Trust Network Access
- *CFW:Cloud Firewall
Z-FILTER 概要
Z-FILTERは、安全だと判断されたネットワークのみを許可するアクセス制御にもとづいたSSEと、多要素認証が可能なIDaaSを提供し、社内外のアクセスを保護することで、情報漏洩・不正アクセス・マルウェア感染などのリスクを包括的に低減します。
一つのプラットフォームで「人(だれが)・場所(どこから)・端末(何で)・通信(何にアクセスするか)」のそれぞれに着目したセキュリティ強化を行うことでゼロトラストセキュリティを実現します。
Z-FILTER 特長
独自のデータベースにもとづいたアクセス制御により、ネットワークを強固に保護
デジタルアーツ社が提供するWebセキュリティ製品「i-FILTER」にて豊富な運用実績を有する、独自のデータベースにもとづいたホワイトリスト方式のWebフィルタリング技術をSASE*に統合。高精度かつ情報を幅広く網羅したデータベースを利用しているため、安定的なセキュリティ強化が可能です。
- *SASE:Secure Access service Edge
多要素認証により認証強化を実現
ID・パスワードやIP制限、パスキーなどの標準的な認証方式に加え、位置情報認証、第三者認証、定期認証を選択可能です。多要素認証により、なりすましによる不正アクセスや情報漏洩を防止します。
位置情報認証
アクセス元の位置情報(GPS)をもとに認証の可否を判断する方式。
海外など、勤務地、居住地として登録した場所以外からのログインをブロック。
自宅・会社・学校など、建物単位でのアクセス制限も設定可能。
第三者認証
ユーザー本人以外の第三者(上司や管理者など)が認証を承認する方式。
重要なシステムや機密情報へのアクセス時に追加の承認ステップを設けることで、誤操作や内部不正を防止。
定期認証
一定期間ごとに再認証を求める方式。ログイン後も継続的にユーザーの正当性を確認。
長時間ログインが続く場合でも定期的に認証を求めることでセッションの乗っ取りを防止。
認証間隔はポリシーにて設定可能(1時間ごと、1日ごと)。
さまざまな機能を統合し、導入・運用負荷を軽減
一つのプラットフォームにZTNAやSWG、CASBなどさまざまなネットワークセキュリティ機能とIDaaSを統合し、一元的に管理可能なため、導入コスト・運用負担を軽減します。
また、国内製品ならではの高いサポート水準や為替の影響を受けないために見通しのつけやすい運用コストのほか、WebアクセスおよびCFWの初期設定テンプレートや、Webサービス許可/ブロック設定にもとづき、CFWのルールを連動させる機能を用意。セキュリティ担当者の負担軽減と安全なインターネット利用の両立を実現します。
〈プリセット例〉
- 特定のアクセスのみを許可…すべてのアクセスをブロックし、業務に必要と判断した特定のアクセスのみを許可
- 最低限のアクセス許可…シャドーIT対策のためWebアプリケーション類はブロックし、最低限のアクセス許可
- 不審なアクセス以外すべて許可…「不正IT被害防止」のプリセットカテゴリーをブロックし、それ以外のアクセスは許可
Z-FILTERで提供している機能
| ZTNA | 「すべてのアクセスを疑う」という考え方にもとづいた、安全なリモートアクセスの仕組み |
|---|---|
| SWG | 独自のデータベースにもとづき、インターネットへのアクセスを安全に仲介・監視 |
| CFW | 独自のデータベースにもとづき、外部向けの非Web通信を監視・制御 |
| CASB* | 利用中のクラウドサービスやアカウントを可視化・制御し、個人アカウントの利用やシャドーITを検出 |
| DLP* | 社内の重要情報が外部に漏れないよう、クラウドストレージへの格納などを監視・制御 |
| AVSB* | ウイルスやマルウェアを検出・隔離するための仮想環境 |
| IPS* | ネットワークを通過するトラフィックを解析し、既知の攻撃パターンや異常な挙動を検出、自動的に遮断 |
| IDaaS | ユーザーのID管理、多要素認証、シングルサインオンなどを提供するクラウドサービス |
| ログ保存 | ユーザーの操作履歴やアクセス情報を標準で1年間保管(オプションで保存期間延長も可能) |
- *CASB:Cloud Access Security Broker
- *DLP:Data Loss Prevention
- *AVSB:Anti-Virus Sandbox
- *IPS:Intrusion Prevention System
i-FILTER@Cloud
Z-FILTERの機能のうち、ネットワークセキュリティ関連に特化したサービスです。ホワイトリスト方式のWebフィルタリング、CASB、DLP、AVSBを低コストかつ短期間で導入可能。ネットワーク通信の管理・制御により、場所や端末を問わず、強固なネットワークセキュリティを実現します。
〈i-FILTER@CloudとZ-FILTERの機能比較〉
| i-FILTER@Cloud | Z-FILTER | |
|---|---|---|
| Webフィルタリング | ● | ● |
| SSLインスペクション | ● | ● |
| CASB | ● | ● |
| AVSB | ● | ● |
| DNSセキュリティ | - | ● |
| DLP | ● | ● |
| IPS | - | ● |
| CFW | - | ● |
| IDaaS | - | ● |
| ZTNA | - | ● |
| 専有IP | ● | ● |
| IPsec/GRE* | - | ● |
| ログ保存 | ● | ● |
- *GRE:Generic Routing Encapsulation
無償試用版
Z-FILTERとi-FILTER@Cloudは、導入前に機能を体験できる無償試用版をご用意しています。
操作性やセキュリティ機能を実際の環境で確認可能なため、安心してご検討いただけます。
詳細
- 試用期間 14日間
- 費用 無償
試用版の効果
Z-FILTER
SSEとIDaaSを一つのプラットフォームで提供することにより、ネットワークセキュリティの強化と導入・運用負荷の軽減を実現。ゼロトラストネットワークの構築を支援します。
i-FILTER@Cloud
Webアクセスの制御・管理に特化することで、コストを抑えながらネットワークセキュリティを強化します。
申し込み方法
「お問い合わせ」フォームより承ります。
お問い合わせ内容の欄に「試用版希望」とご記入ください。
価格
お問い合わせボタンよりお問い合わせください。
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
最終更新日:2025年12月9日
