
中小企業が抱えるネットワークの運用課題を解決。管理者不在でも安心・安全なネットワークを実現|NetAttest20周年特別企画
- 取材記事
- 無線LAN
- 社内LAN
- 認証
インターネット上には業務に役立つWebサイトが数多く存在する一方で、業務とは関係のない、時には業務の邪魔になるようなWebサイトも数多く存在しています。そういったWebサイトへの無秩序なアクセスが増えてしまうと、セキュリティ上のリスクが高まる恐れすらあります。
そのため、社員が業務中にアクセスできるWebサイトを制限したいと考える管理者の方は多いでしょう。その際に利用できるソリューションが「URLフィルタリング」です。
この記事では、URLフィルタリングの概要から必要性、種類や仕組みと併せてメリット・デメリットについて解説します。
URLフィルタリングとは、特定のWebサイトへのアクセスを制限するための仕組みです。Webフィルタリングとも呼ばれ、アダルトサイトや犯罪に関するサイトなどへのアクセスを制限できます。
業務上不適切なWebサイトへのアクセスを制限できることから、業務の効率化が期待できるソリューションでもあります。また、情報漏えいの危険性があるSNSや掲示板などへのアクセスを制限することもできることから、情報セキュリティ対策としても用いられています。
前述のとおり、URLフィルタリングの目的は不適切なWebサイトへのアクセスを制限することです。
近年では、企業の機密情報を狙ったWebサイトも多く存在しています。業務とは関係のないWebサイトへのアクセスを制限することによる業務効率化だけでなく、セキュリティ対策として必要性が高まっています。
例えば、マルウェア感染を目的とした危険なWebサイトをいち早く認識し、アクセスを制限することも可能です。昨今のURLフィルタリングの役割としては、業務上アクセスする必要のないWebサイトへのアクセスを制限することで、不要なセキュリティリスクを避けることにあるといえるでしょう。
URLフィルタリングはプロキシとして利用するケースが多く、ユーザーの代わりにWebサイトにアクセスしてフィルタリングポリシーに従ってその結果をユーザーに返します。特定のWebサイトにアクセスしようとしたユーザーに警告を発したり、実際にアクセスできないように制限したりします。フィルタリングポリシーにもいくつか種類が存在するため、代表的な例を紹介します。
アクセスを許可するURL(Webサイト)をリストとして記述する方式です。原則すべてのアクセスは禁止されており、ホワイトリストに記載されていないすべてのWebサイトへのアクセスは禁止されます。
ホワイトリスト式は非常に制限が強く、セキュリティ対策としては有効ですが利便性の低下がデメリットです。多くは後ほど紹介するカテゴリフィルタリング式やレイティング式などと組み合わせて利用されます。
アクセスを禁止するURL(Webサイト)をリストとして記述する方式です。ホワイトリスト式とは真反対の考え方であり、アクセスを禁止したいWebサイトを列挙することで対策する方式となります。
ホワイトリスト式に比べて利便性は保てますが、アクセスを禁止するWebサイトの数が膨大になりやすく、管理が煩雑で難しくなる点がデメリットです。こちらもカテゴリフィルタリング式やレイティング式と組み合わせて利用されることが多い方式です。
Webサイトをカテゴライズしてカテゴリ単位でアクセスを制限する方式です。例えば、「アダルト」「ギャンブル」「SNS」などのカテゴリに当てはまるWebサイトへのアクセスを一括して禁止する、ということが可能です。
カテゴライズの精度はURLフィルタリング製品の開発企業によって異なり、精度が低いと管理が煩雑になりやすいため注意しましょう。ホワイトリスト・ブラックリスト方式と組み合わせて精度を高めることができます。
Webサイトごとに格付けを行い、レイティング値に従ってアクセスを制御する方式です。アクセスを制限する基準を定めておき、基準を下回るWebサイトのアクセスを制限できます。レイティングはWebサイトの管理者が行なう「セルフレイティング」と、第三者によって行われる「第三者レイティング」に分けられます。
URLフィルタリングの製品ごとに利用可能なレイティングの方式は異なるため注意しましょう。第三者レイティングを用いれば客観的な格付け結果も確認できるため安心できますが、新しいWebサイトなどは結果が反映されるまでに時間がかかり、アクセスを制限できない場合があります。
URLフィルタリングを上手に活用できれば、業務の効率化・セキュリティ対策・内部統制の強化といったメリットを得られます。しかし、一方で利便性の低下や管理負担の増加がデメリットです。制限がきつすぎる場合や、カテゴライズの精度が低い場合などには著しく利便性が低下し、管理が煩雑になってしまいます。
URLフィルタリングを活用する際には、メリットを最大限に発揮しつつ、デメリットを極力なくせるようにバランスを取った環境の構築が必要です。
セキュリティ対策の一つとしてURLフィルタリングも検討してみませんか?
Webサイトへのアクセスを制限するURLフィルタリングは、業務の効率化だけでなくセキュリティ対策としても有効です。インターネットが普及した近年において、企業がURLフィルタリングを導入することは必須といえるでしょう。
情報漏えいを始めとするセキュリティリスクに対応するためにも、セキュリティ対策としてURLフィルタリングを導入してみてはいかがでしょうか。
中小企業が抱えるネットワークの運用課題を解決。管理者不在でも安心・安全なネットワークを実現|NetAttest20周年特別企画
Wi-Fiだけでない、様々な企業ニーズに応えるネットワークソリューション『Aruba』とは | NetAttest20周年特別企画
働き方改革やリモートワーク。ニューノーマル時代の無線LANに求められることとは | NetAttest20周年特別企画
お客様の事業の安定と成長のために。DXを支えるネットワークセキュリティなど状況にあわせて最適な提案を|NetAttest20周年特別企画