フィルタリングとは
フィルタリングとは、対象を濾過して必要なものとそうでないものを分類し、後者を取り除くことです。コーヒーを濾過する調理器具がフィルタと呼ばれることからイメージしやすいでしょう。
ITセキュリティの分野においては、許可すべき通信とそうでない通信を分類し、後者を遮断する仕組みを意味します。たとえば、危険性の高いWebサイトへのアクセスを自動でブロックするのはフィルタリングの1種です。また、スパムメールやフィッシングメールなどを迷惑メールと認識し、それらの危険性を取り除く仕組みもフィルタリングに該当します。
一昔前は、未成年がPCや携帯電話を利用するにあたって、インターネット上の有害な情報から彼らを守るために家庭で使われるのが一般的でした。しかし、現在では勤務中に社員が業務と無関係なWebサイトにアクセスするのを防ぐためなど、企業でも導入が進んでいます。
フィルタリングの種類
一口にフィルタリングと言っても、分類する仕組みは複数あります。ここでは、代表的な2種類の仕組みを見ていきましょう。
1.URLフィルタリング
URLに基づいて、Webサイトを分類する方式です。以下の4種類に分けられます。
ブロックサイトを事前に指定する「ブラックリスト方式」
事前にブロックすべきURLを指定し、それに該当しないWebサイトへの通信を許可する方式です。たとえば、社員がSNSで勝手に情報を発信するのを防ぎたいのであれば、各種SNSをブラックリストに指定することで対処できます。
ブラックリスト方式の強みは、事前に禁止したもの以外については自由を確保できることです。しかし、これでは危険性を完全に排除するのは難しく、予想外のリスクに見舞われる可能性があります。遮断したい通信が極めて限定されている場合に有効な方式と言えるでしょう。
閲覧可能なサイトを事前に指定する「ホワイトリスト方式」
ホワイトリスト方式は、ブラックリスト方式とは反対に、許可する通信を事前に指定する方式です。許可していない通信はすべて遮断されます。
管理者が許可したもの以外はすべて禁止できるのですから、非常に強力なフィルタリングと言えるでしょう。ブラックリスト方式にあるような、予想外のトラブルが生じる可能性は低くなります。
しかし、自由が阻害されることによるデメリットもあります。従業員の自由な発想や行動が難しくなり、成長が阻害されかねません。柔軟さを重視する企業には不向きな方式と言えるでしょう。
カテゴリ別に設定する「カテゴリフィルタリング方式」
Webサイトをカテゴリ別に分け、そのカテゴリに基づいてフィルタリングを行う方式です。禁止するWebサイトを指定する点ではブラックリスト方式と同じですが、URLを1つずつ指定するのではなく、カテゴリ別にまとめて指定します。
たとえば、SNSの閲覧を禁止したい場合、ブラックリスト方式では各種SNSのURLを1つずつリストに登録しなければなりません。しかし、カテゴリフィルタリング方式なら、「SNS」というカテゴリに属するサイトを一括でブロックできます。
以上の理由から、ブラックリスト方式よりも運用負担が少ない方式と言えるでしょう。しかし、カテゴリの分類精度が低いと、ブロックしたいURLが漏れたり逆に有益なサイトをブロックしたりしかねません。 カテゴリの分類はフィルタリングを提供するセキュリティベンダーが行っています。したがって、そのベンダーによって精度が左右されるのが難点と言えます。
サイトに格付けを行う「レイティング方式」
レイティング方式は段階的な評価に基づいてブロックすべき対象を決める方式です。具体的には、Webサイトを一定の基準で評価し、その評価がある閾値を超えるとブロック対象に設定します。
評価の方法には、情報発信者が自ら評価するセルフレイティングと、第三者が評価するサードパーティレイティングがあります。後者を採用すれば客観的にWebサイトを評価できるため、高い安全性が実現するでしょう。
ただし、レイティング方式は1つひとつのサイトを評価する以上、評価結果が得られるまでに時間がかかるのが難点です。
2.コンテンツフィルタリング
コンテンツフィルタリングとは、Webサイトの中身に基づいてブロックするか否かを決定する方式です。URLフィルタリングと異なるのは、URLに基づいて事前にブロック対象を決めないことです。アクセスするたびにWebサイトのコンテンツを調べ、その調査結果に基づいてブロックするかどうかを判断します。
以上の特徴から、ホワイトリスト方式ほど窮屈な制限を設けずに済む一方、ブラックリスト方式とは異なり事前に想定できなかったリスクもブロックが可能です。
ただし、コンテンツフィルタリングにおける判断はすべて機械に委ねられるのが難点です。たとえば、文脈上まったく問題がない使われ方でも、不適切な単語があるという理由でブロックされることがあります。逆に、機械では画像の中身を理解できないため、不適切な画像が表示されるWebサイトをブロックできない可能性もあります。
フィルタリングを行うメリット
フィルタリングを実施すると、どのようなメリットが得られるのでしょうか。
セキュリティ対策を強化できる
近年、サイバー攻撃の手口は巧妙化しています。一目見ただけではサイバー攻撃だと判断できず、注意していても被害に遭うケースが珍しくありません。
代表的なのがなりすましメールです。攻撃者はターゲットを研究し、なりすましであると気づかれないように巧妙な細工を施したうえでメールを送信してきます。そして、そのメールに記載したURLや添付ファイルによって不正なWebサイトへ誘導し、マルウェアに感染させたり情報を騙し取ったりするのです。
しかし、フィルタリングがあれば不正なWebサイトへのアクセスを機械的にブロックできます。
内部統制を強化できる
セキュリティ対策という言葉を聞くと、前述したようなサイバー攻撃への対策を思い浮かべる人が多いでしょう。しかし、情報漏洩の原因として注意すべきなのは、外部からの攻撃よりもむしろ社員による流出です。故意であれ不本意であれ、社員の行為が重大な情報流出事件につながる可能性は侮れません。
たとえば、社員が個人で使っているSNSに誤って業務秘密を投稿してしまうかもしれません。また、企業が許可していないオンラインストレージサービスに重要なデータを保存した結果、所在が分からなくなるおそれもあります。
このようなリスクを防ぐのにもフィルタリングが有効です。SNSなどへのアクセスをブロックすれば、情報流出の危険性を排除できます。
業務を効率化できる
今やPCやスマートフォンは業務に欠かせない存在です。うまく活用すれば生産性を大幅に高められます。しかし、同時にそれらのデバイスは、インターネット上に存在する魅力的なコンテンツによって従業員の集中力を奪う存在でもあります。
そこでフィルタリングの出番です。業務とは無関係なWebサイトへのアクセスを遮断することで、従業員の集中力を守り、業務を効率化できます。
企業がフィルタリングを行う方法
企業がフィルタリングを実施するには、フィルタリングソフトを用いるのが一般的です。フィルタリングソフトは以下のような機能により、有害なWebサイトへのアクセスをブロックします。
- 業務に無関係なサイトへのアクセスをブロック
- フィルタリングソフトには、あらかじめブロックすべきサイトのリストが登録されています。自社でブロック対象を1から考えずに済みます。
- 特定の行動をブロック
- データのアップロードやアプリのインストール、掲示板への書き込みなど、情報流出リスクが高い行動を阻止できます。
- ユーザー管理
- 情報流出リスクが高い社員をあぶり出し、管理できます。マルウェア感染などによる被害が社内全体に広がる前に対処可能です。
フィルタリングについて理解し、セキュリティ対策を実施!
フィルタリングとは、許可すべき通信とそうでない通信を区別し、後者をブロックする仕組みです。近年、企業でも導入が進んでいます。
フィルタリングの導入メリットは以下のとおりです。
- ■サイバー攻撃対策
- ■社員の不適切な行動による情報流出を阻止
- ■業務と無関係なサイトのブロックによる業務効率化
この機会にフィルタリングの導入を検討してはいかがでしょうか。
