Web(URL)フィルタリングは、Webサイトの閲覧を制限するための機能です。Webサイトの閲覧を制限することにより、業務の効率化などを目的としていましたが、現在ではセキュリティ対策としても注目されています。
今回は、Webフィルタリングの概要から仕組み(3つの方式)、セキュリティ対策として有効な理由などについて解説していきます。
この記事の目次
Web(URL)フィルタリングとは
Web(URL)フィルタリングは、主に職場や学校などで職員や生徒に閲覧してほしくないWebサイトをブロックする目的で利用されるものです。たとえば、アダルトサイトやオンラインゲームサイト、犯罪に関わるサイトなどがブロック対象となります。
業務を遂行する上で不必要なサイトを閲覧できなくすることで、業務の効率化を図る目的や、教育現場で悪影響を与えるサイトをブロックする目的で利用されることが多いものです。現在では、それらの不適切なサイトをブロックする目的だけでなく、情報漏えいなどのセキュリティリスクを防ぐためのセキュリティ製品としての一面も持ち合わせています。
Web(URL)フィルタリングの種類
Web(URL)フィルタリングの種類は、大きく3つに分けられます。それぞれのフィルタリング方式について、一つずつ見ていきましょう。
ブラックリスト方式
ブラックリスト方式とは、ブロックするWebサイトをあらかじめリスト化しておき、該当するWebサイトをブロックする方式となります。
閲覧させたくないWebサイトが限定されている場合は有効的な方式ですが、Webサイトは無数に存在するため、すべての閲覧させたくないWebサイトを定義することはほぼ不可能です。インターネット上では、次々と新しいWebサイトが誕生しており、その都度管理者が閲覧させたくないWebサイトを調べて登録することには非常に手間がかかります。ブラックリスト方式はこのような手間がかかるため、限定的に使用されることが多い方式です。
ホワイトリスト方式
ホワイトリスト方式では、閲覧を許可するWebサイトをあらかじめリスト化しておき、該当するWebサイト以外をブロックする方式となります。
ブラックリスト方式とは反対の方式であり、ホワイトリストに登録されたWebサイト以外の閲覧ができないため、非常に強力なフィルタリング方式です。しかし、インターネットを通じてさまざまな情報を得られる現在では、業務上必要となる情報の取得まで限定されてしまう可能性があり、上手に運用しないと仕事の生産性が落ちる可能性があります。
ブラックリスト方式と同様に、汎用的な利用には手間がかかるため、限定的に使用されることが多い方式です。
カテゴリフィルタリング方式
カテゴリフィルタリング方式は、Web(URL)フィルタリングで一般的に利用される方式です。Web(URL)フィルタリングを提供する会社によって、インターネット上のWebサイトをカテゴライズしたデータベースが用意されており、管理者はカテゴリごとに閲覧の許可/不許可を設定します。
Webサイトごとに「アダルト」「ギャンブル」「SNS」などのカテゴリに分けられており、「アダルト」「ギャンブル」は閲覧不可、「SNS」は閲覧可能、といった形で指定するものです。カテゴリは、Web(URL)フィルタリングを提供する会社によって異なるものであるため、どのようなサイトがどのようなカテゴリに分けられているのかを、しっかりと確認する必要があります。
カテゴリフィルタリング方式だけで対応できないWebサイトを、ブラックリスト方式/ホワイトリスト方式で明示的に不許可/許可することで、細かいフィルタリングを行えます。
Web(URL)フィルタリングがセキュリティ対策として有効な理由
Web(URL)フィルタリングがセキュリティ対策として有効な理由は、「出口対策」ができることにあります。出口対策とは、内部ネットワークから外部への通信を監視して、危険なWebサイトなどへのアクセスを防ぐ対策です。Webサイトを閲覧するという行為は、職場や学校などのネットワークから、外部のネットワークへ接続していることと同じです。そのため、次に上げる行為に対して、有効的な出口対策となっています。
Web(URL)フィルタリングによって、Webサイトへの接続が限定されていれば、外部へデータが流出するセキュリティリスクを防げる可能性があります。Web(URL)フィルタリングは、出口対策が行えるため、セキュリティ対策として有効なのです。
Web(URL)フィルタリングのメリット
Web(URL)フィルタリングを利用することのメリットは、大きく次の3つが挙げられます。
1. 業務効率化
インターネット上には、魅力的なWebサイトが多く存在していますが、業務に関係のないWebサイトを閲覧されていては、業務の遂行に支障をきたします。業務上不必要なWebサイトをブロックすることで、業務に集中することができ、業務の効率化を図ることができます。
2. 内部統制強化
社外秘の情報や個人情報などの流出によって、会社の信用が失墜した例は多いものです。従業員一人ひとりに教育を行っても、必ずしも防げるとは限りません。SNSやクラウドストレージなどの外部の送信先を限定し、Webアクセスを可視化することで内部統制の強化が図れます。
3. セキュリティ対策
セキュリティ対策としては、特に情報漏えいに関して効果があります。近年多発している標的型攻撃においても、Web(URL)フィルタリングを利用した出口対策は有効です。従業員の故意や不注意、マルウェア感染などの原因に関わらず、情報漏えいを防ぐための手段として用いることができます。
Web(URL)フィルタリングのデメリット
Web(URL)フィルタリングのデメリットとしては、次の2つが挙げられます。
- 強力すぎるフィルタリングによる生産性の低下
- 管理者の管理業務の煩雑化
フィルタリングによって閲覧できるWebサイトを絞り込みすぎると、インターネットの恩恵を最大限に受けられません。業務上必要となるWebサイトの閲覧ができなくなり、生産性の低下が懸念されます。管理者によって、その都度Webサイト閲覧の許可/不許可を設定しなければなりませんが、膨大なWebサイトを一つずつ登録することは、非常に手間がかかります。
これらは、主にブラックリスト方式とホワイトリスト方式のみを利用する場合のデメリットです。2つのリスト方式は、仕組みが簡単であるため利用しやすいものですが、生産性の低下や管理の煩雑化といったデメリットがある方式です。Web(URL)フィルタリングを利用する際は、カテゴリフィルタリング方式を中心とし、ブラックリスト方式とホワイトリスト方式を組み合わせて利用しましょう。
まとめ
Web(URL)フィルタリングは、Webサイトの閲覧を制限する目的で利用される機能です。もともとは、業務の効率化や、教育現場で悪影響を与えるWebサイトの制限のために利用されていましたが、現在ではセキュリティ対策としても注目されています。
Web(URL)フィルタリングは、主に3つの方式があり、それぞれに特徴を持つものですが、基本的にはカテゴリフィルタリング方式を中心にWebサイトの閲覧を制限するとよいでしょう。業務の効率化だけでなく、セキュリティの出口対策として、Web(URL)フィルタリングを導入してみてはいかがでしょうか。