【情報漏洩対策】Webフィルタリング

Webフィルタリングとは

Web（URL）フィルタリングはあらかじめ用意した定義をもとにWebサイトの閲覧を制限する機能です。

Webフィルタリングを導入する目的は、業務に不要なWebサイトの閲覧を制限することによる業務効率化が主なものでしたが、現在ではWebに潜むリスクへのセキュリティ対策や情報漏洩対策として、Webフィルタリング機能が利用されるようになってきています。

＜情報漏洩対策プランの構成図＆価格表はこちら＞

Webフィルタリングの種類

Webフィルタリングの設定には、一般的に以下の３つがあります。

ホワイトリストによるWebフィルタリング
ブラックリストによるWebフィルタリング
カテゴリによるWebフィルタリング

ホワイトリストによるWebフィルタリング

ホワイトリスト方式では、アクセスすることを許可したWebサイトの一覧をあらかじめ用意しておき、閲覧可能なWebサイトを制限します。

事前にホワイトリストに登録されたWebサイト以外には一切アクセスできないようになるため、業務に不要なWebサイトや有害なWebサイトへの接続を確実に遮断できます。

ホワイトリストを使うことで厳密な管理ができますが、登録するWebサイトをすべて洗い出す必要があることや、Webサイトが変更された場合はリストを修正する必要があるなど、定期的な運用が発生します。

ホワイトリストは全社に共通して適用するなどの汎用的な利用ではなく、特定の端末など対象を限定して使用されることが多い方式です。

ブラックリストによるWebフィルタリング

ブラックリスト方式では、アクセスをブロックするWebサイトをリストに登録しておき、登録されたWebサイトの閲覧を禁止します。

アクセスを禁止するWebサイトがあらかじめ決まっているのであれば有効な方式ですが、新しくできた有害なサイトや危険なサイトを都度登録していく必要があります。

ブラックリストに登録されていないWebサイトの閲覧は可能ですので、インターネットを必要以上に制限せずに利用できます。

しかし、ブラックリストだけで十分なフィルタリングの効果を維持するためには、常に最新の情報を収集し、ブラックリストを更新し続ける必要があるため運用は難しくなります。

カテゴリによるWebフィルタリング

カテゴリフィルタリング方式は、Webサイトを「SNS」「アダルト」「ギャンブル」などのカテゴリに分け、それぞれのカテゴリについてWebサイトの閲覧の許可、不許可を設定します。

各カテゴリの内容は、Webフィルタリング製品の提供元などがインターネット上のWebサイトをカテゴライズし、データベースとして管理されています。

カテゴリのデータベースは日々更新されていくため、利用者側の運用の負荷を軽減することができます。

しかし、作成されたデータベースの精度が低いと無害なWebサイトを有害としてしまっていたり、有害なWebサイトを遮断できなかったりすることもあるため注意する必要があります。

仮にカテゴリによるフィルタリングで意図せずにブロックされてしまう場合や、逆に閲覧できてしまう場合は、ホワイトリスト方式やブラックリスト方式でフィルタリング設定を調節することで対処することがきます。

Webフィルタリングによる情報漏洩対策

Webフィルタリング導入によるセキュリティ効果として情報漏洩対策があります。

たとえばマルウェア感染の原因となる悪意のあるWebサイトやフィッシングサイトへのアクセスをブロックすることで、情報漏洩のリスク低減が期待できます。

また、マルウェア感染による情報漏洩に対してもWebフィルタリングは効果があります。

マルウェアの中には攻撃者の用意した外部サーバへの通信によって、感染したパソコン端末から情報を抜き出すものがあります。

万が一、パソコンがマルウェアに感染してしまった場合でも、Webフィルタリングによって外部サーバへのWebアクセスをブロックすることで情報漏洩を防げる可能性があります。

Webフィルタリングはその機能から、内部から外部へ通信について、「出口対策」としての効果があるといえます。

Webフィルタリングの導入方法

Webフィルタリングの導入には大きく２つの方法があります。

ひとつは各パソコン端末などにソフトウェアをインストールするソフトウェア型、もうひとつはUTMなどセキュリティ機器を導入するゲートウェイ型です。

ソフトウェア型

各パソコンにソフトウェアを導入する場合は、管理する対象の端末すべてにソフトウェアをインストールする必要があります。

パソコンの入れ替えの際には改めてソフトウェアをインストールする必要があるなど、運用に手間がかかりますが、各パソコン上でWebフィルタリングの機能を実装できます。

社外でパソコンを使用する場合など、場所にかかわらずにWebフィルタリング機能は有効となります。

ゲートウェイ型

UTMなどWebフィルタリングの機能をもつ機器を設置するゲートウェイ型の場合、個々のパソコンにソフトウェアをインストールする必要はありません。

社内外のネットワーク境界にUTMを設置することで、社内で利用するパソコンのすべての通信をフィルタリングすることができます。

ゲートウェイ型の場合、一台の機器を管理することで社内ネットワークのパソコンを保護できますが、ゲートウェイを経由しない通信についてはフィルタリングの効果はありません。

社内ネットワークといった限定された範囲に対して効率よく対策をするのであれば、ゲートウェイ型が適しているといえます。

ソフトウェア型かゲートウェイ型、どちらの方法でWebフィルタリングを導入するのが適しているのかは、利用環境によって異なります。

端末の台数や社外での端末利用の有無など自社に適した方法を検討し、選択することが重要でしょう。