Webフィルタリングとは 基礎知識と導入のために覚えておくべきポイント

INDEX

    Webフィルタリングは企業や組織、学校など様々な場所で役に立ちます。しかし、実際にどのような形で運用されているか知らないという場合もあるでしょう。

    そこで今回は、Webフィルタリングの基礎知識と、導入のために覚えておくべきポイントについてご説明します。


    Webフィルタリングとはなにか

    Webフィルタリングとは、企業や学校などの組織でインターネットを利用する時に、悪意のある第三者の作成した不正サイトへのアクセスや、不必要な情報の閲覧及び発信を防ぐものを指します。

    基本的にインターネットに接続したパソコンやスマートフォン、タブレットなどのデバイスは、制限なくWebページの閲覧が可能です。悪く言えば、企業や学校などの組織に被害を与えるものや、従業員や生徒に不快な思いをさせるサイト、または不適切なWebページでさえ閲覧できてしまうということです。

    また、不正なサイトにアクセスさせるだけではなく、マルウェアや悪質なスクリプト、アプリをダウンロードさせられることで、さらに被害が拡大する恐れもあります。いわゆるサイバー攻撃と呼ばれるもので、これらを防ぐためにWebフィルタリングが必要です。

    次に、どのような形でWebフィルタリングを可能とするのか、基礎的な仕組みを抑えておきましょう。

    ブラウザで特定のサイトの閲覧制限やアクセスログの管理や監視

    Webフィルタリングではブラウザの閲覧を制限することで、特定のサイト・URLやドメインにアクセスさせないように制御することができます。

    例えば、企業や組織としての業務で必要な範囲の検索や情報収集は可能だけれど、明らかに不適切なサイトの閲覧を制限することが可能です。単に閲覧制限だけでなく、誰がどのWebページにアクセスしたのかわかるログの管理や監視も可能であり、業務に関係のない閲覧を注意することもできます。

    その他にも、学校であれば生徒に不適切なサイトを閲覧させないようにすること、ご家庭でも子供に見せたくないWebページを制限することにもWebフィルタリングは利用されています。

    Webメール・クラウドストレージ・SNSの利用制限や制御

    WebフィルタリングではWebメールの送信、クラウドストレージへのアップロード、SNSへの書き込みなど、各種オンラインサービスの利用制限や制御も可能です。

    例えば、社外秘のデータ、もしくは個人情報の含まれるファイルをWebメールの添付ファイルとして送付されたり、勝手にクラウドストレージにアップロードすることを防ぎます。その他にも、SNSに機密情報をアップするようなことを防げるので、情報漏洩や内部不正対策につながります。

    もちろん、必要に応じて制限や制御が可能であり、業務や作業に支障のないよう調整することが可能です。

    不正サイトへのアクセスや遠隔操作のブロック

    Webフィルタリングはフィッシングサイトやフィッシングメールによる被害を防いだり、遠隔操作をブロックしたりする機能もあります。

    サイバー攻撃は複合的に被害を拡大させるパターンもあり、例えば最初は取引先からのメールと信じて開いたらマルウェアでパソコンが乗っ取られてしまい、次に遠隔操作によって掲示板に爆破予告を書き込まれてしまったなど、にわかに信じられないような手口で企業や組織に迷惑を掛けてきます。

    Webフィルタリングによってサイバー攻撃やマルウェアやウィルス感染を検知し防御することで、そもそもパソコンが乗っ取られるようなインシデントの防止に役立ちます。

    Webフィルタリングに求めるべき機能について

    次にWebフィルタリングに求めるべき機能についてご紹介します。

    企業や学校などの組織で定めたルールやポリシーを実現できるかどうか

    まずはWebフィルタリングの基本として、閲覧や制御ができるかどうかと同時に、ルールやポリシーを実現するための機能や設定が可能かチェックしましょう。

    例えば、単純にドメインによるアクセス制限だけではなく、オンラインサービスやSNSごとにどこまで対応しているのか、またはグループやカテゴリ分けしたデバイスに対し、一括でルールやポリシーを設定できるかどうかなど見ておくことが大切です。

    ホワイトリストやブラックリストのデータベースの更新や精度

    ホワイトリストやブラックリストのデータベースの更新や精度も重要です。例えば、古い情報のままのブラックリストではフィッシングサイトや偽装サイトへのアクセスを防ぎきれない可能性もありますし、悪質なアプリやソフトウェアをダウンロードしてしまう可能性もゼロにはなりません。

    ブラックリストのデータベースの更新頻度と精度が高ければ安心、安全度が違うということを覚えておきましょう。

    サーバー管理者による監視やアラート・警告

    Webフィルタリングはルールやポリシーの適用、ホワイトリストやブラックリストによる制限だけでなく、管理者が監視・管理しやすい機能を持っていることも重視すべきです。簡単に言えば、何が起こっているのか把握できるようにすること、リアルタイムに対処できるような仕組みやシステムが必要です。

    閲覧ログ、アクセスログの管理や監視、管理者への通知、利用者への警告なども含めて管理しやすい機能があるかどうかは非常に重要と言えるでしょう。

    Webフィルタリング導入のためのポイント

    最後にWebフィルタリング導入のために覚えておくべきことを説明します。

    学校の教育や業務に支障の出ない範囲の制限をすること

    Webフィルタリングではインターネットの良い部分を上手に利用し、必要な情報を取り出せる健全な状態を維持する必要があります。例えば、生徒や子供に悪いものを見せたくないあまりに条件や制限を厳しくしてしまえば、必要な情報にたどり着けない、または閲覧できない可能性があるからです。

    企業活動においても制限が厳しすぎることで、必要な情報にアクセスできないとなれば本末転倒です。不正なサイトや悪質なサイト、またはブラックリストに乗るようなサイトのアクセスは遮断し、可能な限りアクセスできるドメインやWebページが多くなるようなルールやポリシーの策定が大切です。

    WebフィルタリングだけでなくITリテラシーの向上を目指す

    企業や組織においてはWebフィルタリングによる制限や制御だけでなく、ITリテラシーの向上を目指すことも大切です。社会人として、企業や組織に属する人間として、企業活動に必要の無いサイトの閲覧や情報漏洩、内部不正は褒められたものではありません。それらはすべてリスクであることを理解させると同時に、監視や管理が従業員を守るためであることを周知徹底しましょう。

    また、生徒や子供の場合は自分自身で判断することはできません。だからこそ、学校側、先生や教師、大人が適切にWebフィルタリングしてあげる必要があります。注意点としては、並行してITリテラシーの向上を促すことです。現実世界と同じく、オンライン上でも一般常識や法令を遵守すること、画面の向こう側に人がいることなど、当たり前のことを理解させるということです。

    IT資産、情報資産であることを理解してもらおう

    Webフィルタリングは企業や学校などの組織におけるIT資産や情報資産を守るためにあります。従業員や生徒が扱うデータがどんなものであれ、情報資産であることは間違いありません。同時に、データを扱うデバイスも含めてIT資産であることを理解してもらうことで、安易に危ないサイトへのアクセス、添付ファイルの開封、安全性の低いアプリやソフトウェアのインストールをすべきではないということが伝わります。

    また、パソコンやスマートフォン、タブレットを利用し、インターネットによって情報を閲覧したり、投稿や発言をすることによる「責任」についても十分に理解してもらうことも忘れないようにしましょう。


    まとめ:これからの時代はIT資産管理が「必須」となる

    今回はWebフィルタリングの重要性と導入のために覚えておくべきポイントについてご説明しました。

    Webフィルタリングはセキュリティにおける基礎となる技術であり、企業や組織として必須であると言えます。さらに一歩進んで、IT資産、情報資産を守るために、何らかの形でIT資産管理も意識する必要があるでしょう。

    IT資産管理の必要性をお感じであるなら、当社が提供するIT資産管理ソフト「AssetView」の導入をご検討ください。この記事でご紹介したWebフィルタリングの機能はすべて網羅しており、さらに高度なセキュリティ対策についても万全なソフトウェアです。いつでもお気軽にお問い合わせ、ご相談ください。

    導入実績 9,500社超!
    総合ITセキュリティ
    AssetVIew
    機能の充実、コストパフォーマンス、業務の効率化、顧客対応のスピード感などを高くご評価いただき、業界業種を問わず多くの企業様にご導入いただいています。
    導入事例をみる

    人気ランキング


    開催イベント

    • オンライン配信

      10/29(金)16:30~17:30

      CLOUD営業担当が聞いた現場情シスの
      win10/11お困りごと紹介セミナー

      運用支援

    • オンライン配信

      10/21(木)10:30~11:30

      AssetView 活用セミナー
      ~Windows更新管理編(P)~

      運用支援

    • オンライン配信

      10/21(木)14:30~15:30

      機能別ワンポイントセミナー
      ~Windows更新管理編(P)~

      運用支援

    • オンライン配信

      10/28(木)10:30~11:30

      AssetView 活用セミナー
      ~アプリケーション配布編(D)~

      運用支援

    • オンライン配信

      10/28(木)14:30~15:30

      機能別ワンポイントセミナー
      ~アプリケーション配布編(D)~

      運用支援

    • アーカイブ配信

      8/20(金)~12/31(金)

      テレワーク対策実情と今、
      必要な解とは?

      運用支援

    オススメのプロダクト

    • AssetsView
      IT資産管理ソフトウェア
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT資産管理ソフトウェア
    • ホットプロファイル
      名刺管理、営業支援ツール
      多忙な営業現場でも継続できる、
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト