検索
IT資産管理ソフト『AssetView』 > PC管理、セキュリティ対策コラム > Webフィルタリングとは 基礎知識と導入のために覚えておくべきポイント

PC管理、セキュリティ対策コラム - Vol.39

Webフィルタリングとは 基礎知識と導入のために覚えておくべきポイント

Webフィルタリングは企業や組織、学校など様々な場所で役に立ちます。しかし、実際にどのような形で運用されているか知らないという場合もあるでしょう。 そこで今回は、Webフィルタリングの基礎知識と、導入のために覚えておくべきポイントについてご説明します。

Webフィルタリングとはなにか

Security Webフィルタリングとは、企業や学校などの組織でインターネットを利用する時に、悪意のある第三者の作成した不正サイトへのアクセスや、不必要な情報の閲覧及び発信を防ぐものを指します。 基本的にインターネットに接続したパソコンやスマートフォン、タブレットなどのデバイスは、制限なくWebページの閲覧が可能です。悪く言えば、企業や学校などの組織に被害を与えるものや、従業員や生徒に不快な思いをさせるサイト、または不適切なWebページでさえ閲覧できてしまうということです。 また、不正なサイトにアクセスさせるだけではなく、マルウェアや悪質なスクリプト、アプリをダウンロードさせられることで、さらに被害が拡大する恐れもあります。いわゆるサイバー攻撃と呼ばれるもので、これらを防ぐためにWebフィルタリングが必要です。 次に、どのような形でWebフィルタリングを可能とするのか、基礎的な仕組みを抑えておきましょう。

ブラウザで特定のサイトの閲覧制限やアクセスログの管理や監視

Webフィルタリングではブラウザの閲覧を制限することで、特定のサイト・URLやドメインにアクセスさせないように制御することができます。 例えば、企業や組織としての業務で必要な範囲の検索や情報収集は可能だけれど、明らかに不適切なサイトの閲覧を制限することが可能です。単に閲覧制限だけでなく、誰がどのWebページにアクセスしたのかわかるログの管理や監視も可能であり、業務に関係のない閲覧を注意することもできます。 その他にも、学校であれば生徒に不適切なサイトを閲覧させないようにすること、ご家庭でも子供に見せたくないWebページを制限することにもWebフィルタリングは利用されています。

Webメール・クラウドストレージ・SNSの利用制限や制御

WebフィルタリングではWebメールの送信、クラウドストレージへのアップロード、SNSへの書き込みなど、各種オンラインサービスの利用制限や制御も可能です。 例えば、社外秘のデータ、もしくは個人情報の含まれるファイルをWebメールの添付ファイルとして送付されたり、勝手にクラウドストレージにアップロードすることを防ぎます。その他にも、SNSに機密情報をアップするようなことを防げるので、情報漏洩や内部不正対策につながります。 もちろん、必要に応じて制限や制御が可能であり、業務や作業に支障のないよう調整することが可能です。

不正サイトへのアクセスや遠隔操作のブロック

Webフィルタリングはフィッシングサイトやフィッシングメールによる被害を防いだり、遠隔操作をブロックしたりする機能もあります。 サイバー攻撃は複合的に被害を拡大させるパターンもあり、例えば最初は取引先からのメールと信じて開いたらマルウェアでパソコンが乗っ取られてしまい、次に遠隔操作によって掲示板に爆破予告を書き込まれてしまったなど、にわかに信じられないような手口で企業や組織に迷惑を掛けてきます。 Webフィルタリングによってサイバー攻撃やマルウェアやウィルス感染を検知し防御することで、そもそもパソコンが乗っ取られるようなインシデントの防止に役立ちます。

Webフィルタリングに求めるべき機能について

次にWebフィルタリングに求めるべき機能についてご紹介します。

企業や学校などの組織で定めたルールやポリシーを実現できるかどうか

まずはWebフィルタリングの基本として、閲覧や制御ができるかどうかと同時に、ルールやポリシーを実現するための機能や設定が可能かチェックしましょう。 例えば、単純にドメインによるアクセス制限だけではなく、オンラインサービスやSNSごとにどこまで対応しているのか、またはグループやカテゴリ分けしたデバイスに対し、一括でルールやポリシーを設定できるかどうかなど見ておくことが大切です。

ホワイトリストやブラックリストのデータベースの更新や精度

ホワイトリストやブラックリストのデータベースの更新や精度も重要です。例えば、古い情報のままのブラックリストではフィッシングサイトや偽装サイトへのアクセスを防ぎきれない可能性もありますし、悪質なアプリやソフトウェアをダウンロードしてしまう可能性もゼロにはなりません。 ブラックリストのデータベースの更新頻度と精度が高ければ安心、安全度が違うということを覚えておきましょう。

サーバー管理者による監視やアラート・警告

Webフィルタリングはルールやポリシーの適用、ホワイトリストやブラックリストによる制限だけでなく、管理者が監視・管理しやすい機能を持っていることも重視すべきです。簡単に言えば、何が起こっているのか把握できるようにすること、リアルタイムに対処できるような仕組みやシステムが必要です。 閲覧ログ、アクセスログの管理や監視、管理者への通知、利用者への警告なども含めて管理しやすい機能があるかどうかは非常に重要と言えるでしょう。

Webフィルタリング導入のためのポイント

最後にWebフィルタリング導入のために覚えておくべきことを説明します。

学校の教育や業務に支障の出ない範囲の制限をすること

Webフィルタリングではインターネットの良い部分を上手に利用し、必要な情報を取り出せる健全な状態を維持する必要があります。例えば、生徒や子供に悪いものを見せたくないあまりに条件や制限を厳しくしてしまえば、必要な情報にたどり着けない、または閲覧できない可能性があるからです。 企業活動においても制限が厳しすぎることで、必要な情報にアクセスできないとなれば本末転倒です。不正なサイトや悪質なサイト、またはブラックリストに乗るようなサイトのアクセスは遮断し、可能な限りアクセスできるドメインやWebページが多くなるようなルールやポリシーの策定が大切です。

WebフィルタリングだけでなくITリテラシーの向上を目指す

企業や組織においてはWebフィルタリングによる制限や制御だけでなく、ITリテラシーの向上を目指すことも大切です。社会人として、企業や組織に属する人間として、企業活動に必要の無いサイトの閲覧や情報漏洩、内部不正は褒められたものではありません。それらはすべてリスクであることを理解させると同時に、監視や管理が従業員を守るためであることを周知徹底しましょう。 また、生徒や子供の場合は自分自身で判断することはできません。だからこそ、学校側、先生や教師、大人が適切にWebフィルタリングしてあげる必要があります。注意点としては、並行してITリテラシーの向上を促すことです。現実世界と同じく、オンライン上でも一般常識や法令を遵守すること、画面の向こう側に人がいることなど、当たり前のことを理解させるということです。

IT資産、情報資産であることを理解してもらおう

Webフィルタリングは企業や学校などの組織におけるIT資産や情報資産を守るためにあります。従業員や生徒が扱うデータがどんなものであれ、情報資産であることは間違いありません。同時に、データを扱うデバイスも含めてIT資産であることを理解してもらうことで、安易に危ないサイトへのアクセス、添付ファイルの開封、安全性の低いアプリやソフトウェアのインストールをすべきではないということが伝わります。 また、パソコンやスマートフォン、タブレットを利用し、インターネットによって情報を閲覧したり、投稿や発言をすることによる「責任」についても十分に理解してもらうことも忘れないようにしましょう。

まとめ:これからの時代はIT資産管理が「必須」となる

今回はWebフィルタリングの重要性と導入のために覚えておくべきポイントについてご説明しました。 Webフィルタリングはセキュリティにおける基礎となる技術であり、企業や組織として必須であると言えます。さらに一歩進んで、IT資産、情報資産を守るために、何らかの形でIT資産管理も意識する必要があるでしょう。 IT資産管理の必要性をお感じであるなら、当社が提供するIT資産管理ソフト「AssetView」の導入をご検討ください。この記事でご紹介したWebフィルタリングの機能はすべて網羅しており、さらに高度なセキュリティ対策についても万全なソフトウェアです。いつでもお気軽にお問い合わせ、ご相談ください。

AssetView の最新資料は、今すぐ無料でダウンロードいただけます。

最新資料ダウンロード お問い合わせ セミナー参加
資料イメージ

『情シスさんのための PC管理、セキュリティ対策コラム』インデックスへ戻る

  

Webフィルタリングとは 基礎知識と導入のために覚えておくべきポイント|IT資産管理ソフトウェア『AssetView(アセットビュー)』

『Webフィルタリングとは 基礎知識と導入のために覚えておくべきポイント』のページです。IT資産管理やライセンス管理をご検討ならハンモックの『AssetView』にお任せください。PC管理の課題を『統合管理』でまとめて解決します。今すぐ資料DL【無料】
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。 IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。 多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。

sp 
Page Top