資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. フィルタリングソフト
  4. フィルタリングソフトの関連記事一覧
  5. フィルタリングとは?セキュリティ担当者が知るべき概要、メリット

フィルタリングとは?セキュリティ担当者が知るべき概要、メリット

#その他セキュリティ
2023年01月17日 最終更新
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ITトレンド 編集部
IT製品の比較サイト
ITトレンド 編集部
フィルタリングとは?セキュリティ担当者が知るべき概要、メリット

フィルタリングとはどのようなことを言うのでしょうか。セキュリティ対策の1種であることは知っていても、具体的にどのような脅威を防げるのか理解している人は少ないでしょう。

そこでこの記事では、フィルタリングの概要から種類、導入メリットまで解説します。自社の情報を守り、適切に業務を遂行する参考にしてください。

フィルタリングとは

フィルタリングとは、対象を濾過して必要なものとそうでないものを分類し、後者を取り除くことです。コーヒーを濾過する調理器具がフィルタと呼ばれることからイメージしやすいでしょう。

ITセキュリティの分野においては、許可すべき通信とそうでない通信を分類し、後者を遮断する仕組みを意味します。たとえば、危険性の高いWebサイトへのアクセスを自動でブロックするのはフィルタリングの1種です。また、スパムメールやフィッシングメールなどを迷惑メールと認識し、それらの危険性を取り除く仕組みもフィルタリングに該当します。

一昔前は、未成年がPCや携帯電話を利用するにあたって、インターネット上の有害な情報から彼らを守るために家庭で使われるのが一般的でした。しかし、現在では勤務中に社員が業務と無関係なWebサイトにアクセスするのを防ぐためなど、企業でも導入が進んでいます。

フィルタリングの種類

一口にフィルタリングと言っても、分類する仕組みは複数あります。ここでは、代表的な2種類の仕組みを見ていきましょう。

1.URLフィルタリング

URLに基づいて、Webサイトを分類する方式です。以下の4種類に分けられます。

ブロックサイトを事前に指定する「ブラックリスト方式」

事前にブロックすべきURLを指定し、それに該当しないWebサイトへの通信を許可する方式です。たとえば、社員がSNSで勝手に情報を発信するのを防ぎたいのであれば、各種SNSをブラックリストに指定することで対処できます。

ブラックリスト方式の強みは、事前に禁止したもの以外については自由を確保できることです。しかし、これでは危険性を完全に排除するのは難しく、予想外のリスクに見舞われる可能性があります。遮断したい通信が極めて限定されている場合に有効な方式と言えるでしょう。

閲覧可能なサイトを事前に指定する「ホワイトリスト方式」

ホワイトリスト方式は、ブラックリスト方式とは反対に、許可する通信を事前に指定する方式です。許可していない通信はすべて遮断されます。

管理者が許可したもの以外はすべて禁止できるのですから、非常に強力なフィルタリングと言えるでしょう。ブラックリスト方式にあるような、予想外のトラブルが生じる可能性は低くなります。

しかし、自由が阻害されることによるデメリットもあります。従業員の自由な発想や行動が難しくなり、成長が阻害されかねません。柔軟さを重視する企業には不向きな方式と言えるでしょう。

カテゴリ別に設定する「カテゴリフィルタリング方式」

Webサイトをカテゴリ別に分け、そのカテゴリに基づいてフィルタリングを行う方式です。禁止するWebサイトを指定する点ではブラックリスト方式と同じですが、URLを1つずつ指定するのではなく、カテゴリ別にまとめて指定します。

たとえば、SNSの閲覧を禁止したい場合、ブラックリスト方式では各種SNSのURLを1つずつリストに登録しなければなりません。しかし、カテゴリフィルタリング方式なら、「SNS」というカテゴリに属するサイトを一括でブロックできます。

以上の理由から、ブラックリスト方式よりも運用負担が少ない方式と言えるでしょう。しかし、カテゴリの分類精度が低いと、ブロックしたいURLが漏れたり逆に有益なサイトをブロックしたりしかねません。 カテゴリの分類はフィルタリングを提供するセキュリティベンダーが行っています。したがって、そのベンダーによって精度が左右されるのが難点と言えます。

サイトに格付けを行う「レイティング方式」

レイティング方式は段階的な評価に基づいてブロックすべき対象を決める方式です。具体的には、Webサイトを一定の基準で評価し、その評価がある閾値を超えるとブロック対象に設定します。

評価の方法には、情報発信者が自ら評価するセルフレイティングと、第三者が評価するサードパーティレイティングがあります。後者を採用すれば客観的にWebサイトを評価できるため、高い安全性が実現するでしょう。

ただし、レイティング方式は1つひとつのサイトを評価する以上、評価結果が得られるまでに時間がかかるのが難点です。

2.コンテンツフィルタリング

コンテンツフィルタリングとは、Webサイトの中身に基づいてブロックするか否かを決定する方式です。URLフィルタリングと異なるのは、URLに基づいて事前にブロック対象を決めないことです。アクセスするたびにWebサイトのコンテンツを調べ、その調査結果に基づいてブロックするかどうかを判断します。

以上の特徴から、ホワイトリスト方式ほど窮屈な制限を設けずに済む一方、ブラックリスト方式とは異なり事前に想定できなかったリスクもブロックが可能です。

ただし、コンテンツフィルタリングにおける判断はすべて機械に委ねられるのが難点です。たとえば、文脈上まったく問題がない使われ方でも、不適切な単語があるという理由でブロックされることがあります。逆に、機械では画像の中身を理解できないため、不適切な画像が表示されるWebサイトをブロックできない可能性もあります。

フィルタリングを行うメリット

フィルタリングを実施すると、どのようなメリットが得られるのでしょうか。

セキュリティ対策を強化できる

近年、サイバー攻撃の手口は巧妙化しています。一目見ただけではサイバー攻撃だと判断できず、注意していても被害に遭うケースが珍しくありません。

代表的なのがなりすましメールです。攻撃者はターゲットを研究し、なりすましであると気づかれないように巧妙な細工を施したうえでメールを送信してきます。そして、そのメールに記載したURLや添付ファイルによって不正なWebサイトへ誘導し、マルウェアに感染させたり情報を騙し取ったりするのです。

しかし、フィルタリングがあれば不正なWebサイトへのアクセスを機械的にブロックできます。

内部統制を強化できる

セキュリティ対策という言葉を聞くと、前述したようなサイバー攻撃への対策を思い浮かべる人が多いでしょう。しかし、情報漏洩の原因として注意すべきなのは、外部からの攻撃よりもむしろ社員による流出です。故意であれ不本意であれ、社員の行為が重大な情報流出事件につながる可能性は侮れません。

たとえば、社員が個人で使っているSNSに誤って業務秘密を投稿してしまうかもしれません。また、企業が許可していないオンラインストレージサービスに重要なデータを保存した結果、所在が分からなくなるおそれもあります。

このようなリスクを防ぐのにもフィルタリングが有効です。SNSなどへのアクセスをブロックすれば、情報流出の危険性を排除できます。

業務を効率化できる

今やPCやスマートフォンは業務に欠かせない存在です。うまく活用すれば生産性を大幅に高められます。しかし、同時にそれらのデバイスは、インターネット上に存在する魅力的なコンテンツによって従業員の集中力を奪う存在でもあります。

そこでフィルタリングの出番です。業務とは無関係なWebサイトへのアクセスを遮断することで、従業員の集中力を守り、業務を効率化できます。

企業がフィルタリングを行う方法

企業がフィルタリングを実施するには、フィルタリングソフトを用いるのが一般的です。フィルタリングソフトは以下のような機能により、有害なWebサイトへのアクセスをブロックします。

業務に無関係なサイトへのアクセスをブロック
フィルタリングソフトには、あらかじめブロックすべきサイトのリストが登録されています。自社でブロック対象を1から考えずに済みます。
特定の行動をブロック
データのアップロードやアプリのインストール、掲示板への書き込みなど、情報流出リスクが高い行動を阻止できます。
ユーザー管理
情報流出リスクが高い社員をあぶり出し、管理できます。マルウェア感染などによる被害が社内全体に広がる前に対処可能です。

フィルタリングについて理解し、セキュリティ対策を実施!

フィルタリングとは、許可すべき通信とそうでない通信を区別し、後者をブロックする仕組みです。近年、企業でも導入が進んでいます。

フィルタリングの導入メリットは以下のとおりです。

  • ■サイバー攻撃対策
  • ■社員の不適切な行動による情報流出を阻止
  • ■業務と無関係なサイトのブロックによる業務効率化

この機会にフィルタリングの導入を検討してはいかがでしょうか。

このコンテンツの専門家

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
CRM
開発ツール
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。
ITトレンド 編集部

このカテゴリーに関連する記事

フィルタリングとは?実施方法や注意点をわかりやすく紹介!

フィルタリングとは?実施方法や注意点をわかりやすく紹介!

URLフィルタリングとは?仕組みや種類、必要性をわかりやすく解説!

URLフィルタリングとは?仕組みや種類、必要性をわかりやすく解説!

おすすめフィルタリングソフト5製品を徹底比較!選び方も解説!

おすすめフィルタリングソフト5製品を徹底比較!選び方も解説!

フィルタリングソフト導入後にやるべきこと

フィルタリングソフト導入後にやるべきこと

フィルタリングとCASB(キャスビー)の違いとは?機能も解説!

フィルタリングとCASB(キャスビー)の違いとは?機能も解説!

企業でフィルタリングソフトを導入した成功事例3選

企業でフィルタリングソフトを導入した成功事例3選

【基礎から解説】フィルタリングソフトで情報漏えいを防げる理由

【基礎から解説】フィルタリングソフトで情報漏えいを防げる理由

フィルタリングソフトのメリットと解決できる課題

フィルタリングソフトのメリットと解決できる課題

ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • フィルタリングとは?実施方法や注意点をわかりやすく紹介!
    インターネットにおける「フィルタリング」とは、...
  • おすすめフィルタリングソフト5製品を徹底比較!選び方も解説!
    フィルタリングソフトにはさまざまな種類があるた...
  • フィルタリングとCASB(キャスビー)の違いとは?機能も解説!
    クラウドサービスを利用している場合に効果を発揮...
  • URLフィルタリングとは?仕組みや種類、必要性をわかりやすく解説!
    URLフィルタリングは、不適切なURLへのアクセスを...
  • 企業でフィルタリングソフトを導入した成功事例3選
    フィルタリングとは、有害・不適切なサイトへのア...
  • フィルタリングソフトのメリットと解決できる課題
    有害なサイトへのアクセスを防ぐ目的で利用されて...
  • フィルタリングソフト導入後にやるべきこと
    従業員がインターネット上でアクセスする先を制限...
  • 【基礎から解説】フィルタリングソフトで情報漏えいを防げる理由
    URLフィルタリングや、Webフィルタリングと呼ばれ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
チラヨミ |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.