PC管理、セキュリティ対策コラム - Vol.39

Webフィルタリングとは 基礎知識と導入のために覚えておくべきポイント

Webフィルタリングは企業や組織、学校など様々な場所で役に立ちます。しかし、実際にどのような形で運用されているか知らないという場合もあるでしょう。 そこで今回は、Webフィルタリングの基礎知識と、導入のために覚えておくべきポイントについてご説明します。

Webフィルタリングとはなにか

Webフィルタリングとは、企業や学校などの組織でインターネットを利用する時に、悪意のある第三者の作成した不正サイトへのアクセスや、不必要な情報の閲覧及び発信を防ぐものを指します。 基本的にインターネットに接続したパソコンやスマートフォン、タブレットなどのデバイスは、制限なくWebページの閲覧が可能です。悪く言えば、企業や学校などの組織に被害を与えるものや、従業員や生徒に不快な思いをさせるサイト、または不適切なWebページでさえ閲覧できてしまうということです。 また、不正なサイトにアクセスさせるだけではなく、マルウェアや悪質なスクリプト、アプリをダウンロードさせられることで、さらに被害が拡大する恐れもあります。いわゆるサイバー攻撃と呼ばれるもので、これらを防ぐためにWebフィルタリングが必要です。 次に、どのような形でWebフィルタリングを可能とするのか、基礎的な仕組みを抑えておきましょう。

ブラウザで特定のサイトの閲覧制限やアクセスログの管理や監視

Webフィルタリングではブラウザの閲覧を制限することで、特定のサイト・URLやドメインにアクセスさせないように制御することができます。 例えば、企業や組織としての業務で必要な範囲の検索や情報収集は可能だけれど、明らかに不適切なサイトの閲覧を制限することが可能です。単に閲覧制限だけでなく、誰がどのWebページにアクセスしたのかわかるログの管理や監視も可能であり、業務に関係のない閲覧を注意することもできます。 その他にも、学校であれば生徒に不適切なサイトを閲覧させないようにすること、ご家庭でも子供に見せたくないWebページを制限することにもWebフィルタリングは利用されています。

Webメール・クラウドストレージ・SNSの利用制限や制御

WebフィルタリングではWebメールの送信、クラウドストレージへのアップロード、SNSへの書き込みなど、各種オンラインサービスの利用制限や制御も可能です。 例えば、社外秘のデータ、もしくは個人情報の含まれるファイルをWebメールの添付ファイルとして送付されたり、勝手にクラウドストレージにアップロードすることを防ぎます。その他にも、SNSに機密情報をアップするようなことを防げるので、情報漏洩や内部不正対策につながります。 もちろん、必要に応じて制限や制御が可能であり、業務や作業に支障のないよう調整することが可能です。

不正サイトへのアクセスや遠隔操作のブロック

Webフィルタリングはフィッシングサイトやフィッシングメールによる被害を防いだり、遠隔操作をブロックしたりする機能もあります。 サイバー攻撃は複合的に被害を拡大させるパターンもあり、例えば最初は取引先からのメールと信じて開いたらマルウェアでパソコンが乗っ取られてしまい、次に遠隔操作によって掲示板に爆破予告を書き込まれてしまったなど、にわかに信じられないような手口で企業や組織に迷惑を掛けてきます。 Webフィルタリングによってサイバー攻撃やマルウェアやウィルス感染を検知し防御することで、そもそもパソコンが乗っ取られるようなインシデントの防止に役立ちます。

Webフィルタリングに求めるべき機能について

次にWebフィルタリングに求めるべき機能についてご紹介します。

企業や学校などの組織で定めたルールやポリシーを実現できるかどうか

まずはWebフィルタリングの基本として、閲覧や制御ができるかどうかと同時に、ルールやポリシーを実現するための機能や設定が可能かチェックしましょう。 例えば、単純にドメインによるアクセス制限だけではなく、オンラインサービスやSNSごとにどこまで対応しているのか、またはグループやカテゴリ分けしたデバイスに対し、一括でルールやポリシーを設定できるかどうかなど見ておくことが大切です。

ホワイトリストやブラックリストのデータベースの更新や精度

ホワイトリストやブラックリストのデータベースの更新や精度も重要です。例えば、古い情報のままのブラックリストではフィッシングサイトや偽装サイトへのアクセスを防ぎきれない可能性もありますし、悪質なアプリやソフトウェアをダウンロードしてしまう可能性もゼロにはなりません。 ブラックリストのデータベースの更新頻度と精度が高ければ安心、安全度が違うということを覚えておきましょう。

サーバー管理者による監視やアラート・警告

Webフィルタリングはルールやポリシーの適用、ホワイトリストやブラックリストによる制限だけでなく、管理者が監視・管理しやすい機能を持っていることも重視すべきです。簡単に言えば、何が起こっているのか把握できるようにすること、リアルタイムに対処できるような仕組みやシステムが必要です。 閲覧ログ、アクセスログの管理や監視、管理者への通知、利用者への警告なども含めて管理しやすい機能があるかどうかは非常に重要と言えるでしょう。

Webフィルタリング導入のためのポイント

最後にWebフィルタリング導入のために覚えておくべきことを説明します。

学校の教育や業務に支障の出ない範囲の制限をすること

Webフィルタリングではインターネットの良い部分を上手に利用し、必要な情報を取り出せる健全な状態を維持する必要があります。例えば、生徒や子供に悪いものを見せたくないあまりに条件や制限を厳しくしてしまえば、必要な情報にたどり着けない、または閲覧できない可能性があるからです。 企業活動においても制限が厳しすぎることで、必要な情報にアクセスできないとなれば本末転倒です。不正なサイトや悪質なサイト、またはブラックリストに乗るようなサイトのアクセスは遮断し、可能な限りアクセスできるドメインやWebページが多くなるようなルールやポリシーの策定が大切です。

WebフィルタリングだけでなくITリテラシーの向上を目指す

企業や組織においてはWebフィルタリングによる制限や制御だけでなく、ITリテラシーの向上を目指すことも大切です。社会人として、企業や組織に属する人間として、企業活動に必要の無いサイトの閲覧や情報漏洩、内部不正は褒められたものではありません。それらはすべてリスクであることを理解させると同時に、監視や管理が従業員を守るためであることを周知徹底しましょう。 また、生徒や子供の場合は自分自身で判断することはできません。だからこそ、学校側、先生や教師、大人が適切にWebフィルタリングしてあげる必要があります。注意点としては、並行してITリテラシーの向上を促すことです。現実世界と同じく、オンライン上でも一般常識や法令を遵守すること、画面の向こう側に人がいることなど、当たり前のことを理解させるということです。

IT資産、情報資産であることを理解してもらおう

Webフィルタリングは企業や学校などの組織におけるIT資産や情報資産を守るためにあります。従業員や生徒が扱うデータがどんなものであれ、情報資産であることは間違いありません。同時に、データを扱うデバイスも含めてIT資産であることを理解してもらうことで、安易に危ないサイトへのアクセス、添付ファイルの開封、安全性の低いアプリやソフトウェアのインストールをすべきではないということが伝わります。 また、パソコンやスマートフォン、タブレットを利用し、インターネットによって情報を閲覧したり、投稿や発言をすることによる「責任」についても十分に理解してもらうことも忘れないようにしましょう。

まとめ：これからの時代はIT資産管理が「必須」となる

今回はWebフィルタリングの重要性と導入のために覚えておくべきポイントについてご説明しました。 Webフィルタリングはセキュリティにおける基礎となる技術であり、企業や組織として必須であると言えます。さらに一歩進んで、IT資産、情報資産を守るために、何らかの形でIT資産管理も意識する必要があるでしょう。 IT資産管理の必要性をお感じであるなら、当社が提供するIT資産管理ソフト「AssetView」の導入をご検討ください。この記事でご紹介したWebフィルタリングの機能はすべて網羅しており、さらに高度なセキュリティ対策についても万全なソフトウェアです。いつでもお気軽にお問い合わせ、ご相談ください。

『情シスさんのための PC管理、セキュリティ対策コラム』インデックスへ戻る

Webフィルタリングとは 基礎知識と導入のために覚えておくべきポイント｜IT資産管理ソフトウェア『AssetView（アセットビュー）』

『Webフィルタリングとは 基礎知識と導入のために覚えておくべきポイント』のページです。IT資産管理やライセンス管理をご検討ならハンモックの『AssetView』にお任せください。PC管理の課題を『統合管理』でまとめて解決します。今すぐ資料DL【無料】
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。 IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。 多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。

• PC管理、セキュリティ対策コラム　トップページ
• Vol.01 - 企業や組織における「PC管理」の必要性
• Vol.02 - IT資産管理とは？必要性と求められていること | IT資産管理ツール・情報資産管理ソフトなら『AssetView』
• Vol.03 - PC操作ログ管理とは？必要性とセキュリティ意識の重要性について解説
• Vol.04 - パッチ管理とは？適用方法と運用サイクルの課題・解決方法について解説
• Vol.05 - 標的型攻撃への対策には、何が必要なのか
• Vol.06 - ランサムウェア対策とは？欠かすことのできない対策とツール
• Vol.07 - 内部不正による情報漏洩を防ぐPCセキュリティ対策ソフトとは？
• Vol.08 - 情報漏洩のリスクを防ぐ資産管理ツールと人の教育
• Vol.09 - サイバーセキュリティ対策ソフトの選び方。ウィルス対策もこれで万全。
• Vol.10 - 「ふるまい検知」とは？未知の脅威対策に必要不可欠！
• Vol.11 - システム運用管理とは？IT運用管理のリスク対応に必要なこととは？
• Vol.12 - セキュリティ対策を万全にする、ソフトともう１つ必要なもの。
• Vol.13 - Windows 10 移行前に注意しておくべきアップデート運用のポイント
• Vol.14 - 情報漏洩の原因と対策について解説 情報漏洩が及ぼす影響とは？
• Vol.15 - コンピュータウイルスの種類や基礎知識、セキュリティ対策について
• Vol.16 - IT資産管理の目的や管理対象となる項目について解説します。
• Vol.17 - コンプライアンスとガバナンスの違いやメリット・デメリットについて
• Vol.18 - WSUSが果たす重要な役割について
• Vol.19 - 標的型攻撃メール対策で周知徹底すべき5つのチェックポイント
• Vol.20 - Windows10、アップデートしないとどうなるか知ってますか？
• Vol.21 - エモテット（Emotet）に潜む「他人事」ではない危険性とは
• Vol.22 - フィッシングサイトによる被害と対処法や予防策について
• Vol.23 - マクロウイルスによる被害、対処法や予防策について
• Vol.24 - PC操作ログの管理で防げる脅威や被害と導入すべき理由について
• Vol.25 - 個人情報保護法とは？セキュリティ担当として覚えておきたいポイント
• Vol.26 - 情報漏洩対策として抑えておくべきポイントや考え方について
• Vol.27 - 内部不正の手口や被害とは？対策するために最低限必要なこと
• Vol.28 - 不正ログインによる被害や手口、対策として情報共有すべきポイントについて
• Vol.29 - 業務効率化を行う前に「最低限」必要なIT資産管理とは
• Vol.30 - ネットワーク負荷を低減するソフトウェア管理方法とは
• Vol.31 - トロイの木馬とウィルスの違いは？種類別の被害や対策について
• Vol.32 - PC管理の重要性と想定しうる被害や脅威とは
• Vol.33 - ライセンス管理がおろそかな環境で起こる被害や無駄なコストについて
• Vol.34 - TCOを意識したIT資産管理で目に見えにくいコストを削減
• Vol.35 - テレワーク導入のメリット・デメリットを比較検討。不安と問題点は？
• Vol.36 - GIGAスクール構想とは？文科省の推進を実現するために必要なことや課題について
• Vol.37 - 「セキュリティアラート」(セキュリティ警告)を本物か見分けるには？
• Vol.38 - WSUSとは何か？主な機能や必要性、IT資産管理の重要性について
• Vol.39 - Webフィルタリングとは 基礎知識と導入のために覚えておくべきポイント
• Vol.40 - MDMとは何か？MDMの必要性や導入する時のポイントや考え方について
• Vol.41 - 情報資産とは何か？情報資産管理のリスクと把握しておくべきこと
• Vol.42 - アンチウイルスとは？ウイルスによる被害を受けないための基礎知識
• Vol.43 - DoS攻撃とは？DDoS攻撃との違いや基礎知識及び対策方法について
• Vol.44 - インターネット分離（Web分離）とは？基礎知識や課題、導入時に抑えておきたいこと
• Vol.45 - マルウェア対策とは？脅威と対策のポイントについて解説
• Vol.46 - Windows 10 LTSBとは？基礎知識や課題、問題点と解決方法について
• Vol.47 - Windows 10のバージョンごとのサポート終了を意識した環境の整備や管理について