URLフィルタリングとは
URLフィルタリングはWebフィルタリングとも呼ばれています。その役割や仕組みを見ていきましょう。
不適切なURLへのアクセスを阻止する技術
不適切なURLとは、公序良俗に反するWebサイトや、マルウェアなどに感染する恐れがある危険なWebサイトなどのことです。また、それ以外にも業務とは無関係なWebサイト全般を含むこともあります。
不適切なサイトにアクセスできる社内ネットワーク環境は、サイバー攻撃を受ける危険性を放置しているといえます。また、勤務時間中の私的利用による生産性の低下という問題もあります。このようなリスクを避けるために、不適切なサイトへのアクセスを阻止するのがURLフィルタリングの役割です。
通信の可否を判断し、遮断する仕組み
URLフィルタリングは、あらかじめ設定しておいた閲覧サイトのルールをもとにアクセス可能か判断する仕組みです。
たとえば、不適切なサイトをリスト化しておけば、そのURLのサイトにアクセスしようとすると通信が遮断されます。この仕組みはURLフィルタリングの種類によって多少異なります。
URLフィルタリングの種類
つづいて、URLフィルタリングの種類を詳しく見ていきましょう。
閲覧可能サイトを指定する「ホワイトリスト式」
ホワイトリスト式とは、アクセスを許可するリストを作成し、それに該当しないURLへのアクセスをすべて遮断するものです。未知の有害なサイトも確実に遮断できるメリットがあります。
セキュリティ強度は非常に高い方法ですが、デメリットもあります。決まったサイトにしかアクセスできないため、インターネットの利用の幅が非常に狭くなってしまうのです。
ネット上にある有益な情報まで遮断する可能性があるため、業務中にさまざまな情報収集を行う必要がある場合、ホワイトリスト式は相性が悪いといえるでしょう。
閲覧不可サイトを指定する「ブラックリスト式」
ブラックリスト式は、名前のとおり有害なサイトのリストを作成し、該当するURLへのアクセスを遮断します。一般的なフィルタリング製品はブラックリスト式を採用していることが多いです。この方法であれば、ホワイトリスト式よりも自由にネットを使うことができます。
しかし、ブラックリスト式の場合、有害サイトの情報を継続的に登録・更新する手間がかかるデメリットがあります。
サイトを格付けする「レイティング式」
レイティング式では、URLフィルタリングのリストにさまざまなサイトの格付け結果が保管されています。アクセスを遮断する基準を決めておくことで、自社に合わないサイトを排除できますす。
第三者機関作成の客観的な格付け結果もアクセス可否の判断材料にできるため、効果的なフィルタリングといえるでしょう。しかし、新しく作られたサイトを格付けするまでに時間がかかり、遮断できない場合があるのがデメリットです。
サイトを分類する「カテゴリフィルタリング式」
Webサイトは内容によっていくつかのカテゴリに分けられます。
カテゴリフィルタリング式では、Webサイトを特定のカテゴリに分類し、閲覧拒否設定をしたカテゴリの場合は遮断します。たとえば、SNSや掲示板などは情報漏えい防止のため遮断する企業も多いです。
ブラックリスト式に近い方式ですが、カテゴリのデータベースをセキュリティ会社が作成している点は異なります。自社でデータベースを作成しないため、手間なく有害なサイトをブロックできることがメリットです。
しかし、URLフィルタリングのデータベース精度が低いと、有益なサイトまで遮断してしまうため注意しなければなりません。
URLフィルタリングの必要性
最後に、なぜURLフィルタリングが必要なのか見ていきましょう。
情報漏えいを阻止するため
URLフィルタリングを情報漏えい対策として導入している企業が増えています。
実際に有害サイトにアクセスしたことが原因で、マルウェアに感染するケースがあります。マルウェアに感染すると企業の情報が抜き取られてしまいます。もし顧客の個人情報などが流出してしまえば、損失は莫大なものとなるでしょう。
また、内部からの情報漏えい対策にも役立ちます。
たとえば従業員が会社のパソコンから掲示板にアクセスして書き込みを行うことで、社内情報が漏れるおそれがあります。ほかにも退職予定の社員が勤務中にオンラインストレージにアクセスし、ノウハウを持ち出す可能性も否定できません。
URLフィルタリングを施すことで通信を監視し、不適切なアクセスを遮断したり、ログを管理することで内部不正の防止につながります。
仕事の効率を向上させるため
URLフィルタリングを活用すれば、業務と関係がないサイトへの閲覧を防止できます。
インターネットは非常に便利ですが、情報が多岐にわたり本来の目的から外れた使い方がされることも珍しくありません。実際、業務中に仕事に関係の無い動画配信サイトなど閲覧して問題になるケースは多いです。
このように仕事に無関係なものを排除することで、業務に集中できるようになり、仕事の効率や生産性が向上します。
URLフィルタリングを利用してセキュリティ対策を!
不適切なサイトにアクセスすることでマルウェアに感染したり、情報漏えいするリスクがあります。URLフィルタリングを利用すれば有害サイトへのアクセスを遮断できます。有効活用すれば情報漏えい対策になるだけでなく、生産性も向上します。
URLフィルタリングにはいくつか種類があるため、それぞれの特徴を知り自社に合ったものを選んでください。URLフィルタリングによってセキュリティ強度を高めましょう。
