1. HOME
  2. 記事一覧
  3. Webフィルタリングとは?基礎知識から選び方、注意点まで解説
ビWebフィルタリングとは?基礎知識から選び方、注意点まで解説

Webフィルタリングとは?基礎知識から選び方、注意点まで解説

Webフィルタリングとは、有害な情報が掲載されているWebサイトや、業務において不適切なWebサイト、サイバー攻撃などのために作成・改ざんされたと思われるWebサイトへのアクセスに制限をかける仕組みのことです。Webフィルタリングを実施することで、企業情報を守ったり、内部不正を防いだりすることにつながります。

インターネットの脅威の拡大とともによく耳にするようになったWebフィルタリングですが、「実は詳しいことはわからない」という方も多いかもしれません。そこで本記事では、Webフィルタリングの基礎知識から選び方、注意点までわかりやすく解説します。

  1. セキュリティ対策にも有効な「Webフィルタリング」とは
  2. Webフィルタリングの主な機能
    1. 内部不正・情報漏えい対策
    2. 標的型攻撃対策
    3. 社内のWeb利用状況の把握
  3. Webフィルタリングの方式
    1. ブラックリスト方式
    2. ホワイトリスト方式
    3. カテゴリフィルタリング方式
    4. レイティング方式
  4. Webフィルタリングの種類
    1. プロキシアプライアンス型
    2. ソフトウェア型
    3. UTM型
    4. クラウド型
  5. Webフィルタリングを選定する際の比較ポイント
    1. データベースの精度は高いか
    2. 柔軟にアクセス制限が設定できるか
    3. レポート機能や管理機能は充実しているか
    4. 費用と性能のバランスは適切か
  6. Webフィルタリングを導入する際の注意点
    1. 自社の業務に適した制限にする
    2. Webフィルタリングの導入と併せて社内のITリテラシー向上を目指す
    3. 例外時の運用規定を策定しておく
  7. Webフィルタリング以外のセキュリティ対策も意識する
  8. 社内のセキュリティ環境を強化したいなら「SDネットワークサービス」がおすすめ
  9. まとめ

セキュリティ対策にも有効な「Webフィルタリング」とは

  • Webフィルタリングとは、有害な情報が掲載されているWebサイトや、業務において不適切なWebサイト、悪意のある第三者によって作成・改ざんされたと推測されるWebサイトにアクセスできないよう制限をかける仕組みのことです。

    Webフィルタリングを実施することで、企業情報を守ったり、内部不正を防いだりすることにつながります。

  • Webフィルタリングとは

Webフィルタリングの主な機能

続いて、Webフィルタリングの機能を紹介します。主な機能は、以下の3つです。

内部不正・情報漏えい対策
標的型攻撃対策
社内のWeb利用状況の把握

それぞれ詳しく解説します。

内部不正・情報漏えい対策

Webフィルタリングの設定により、従業員によるクラウドストレージへの不正なアップロードやSNSへの投稿などを制限することで、企業内部からのインターネットを経由した情報漏えいを未然に防げる可能性が高まります。

情報漏えいが発生してしまうと、企業の社会的信用の失墜や、損害賠償などの金銭的損失につながります。Webフィルタリングの導入は、現代のビジネスにおけるリスクヘッジのひとつともいえます。

用語集

クラウド
ストレージ

標的型攻撃対策

標的型攻撃とは、悪意のある第三者が特定の企業を狙って仕掛けるサイバー攻撃のことです。攻撃者は、標的となる企業に関する詳細な情報を収集し、企業の弱点や行動パターンを利用して精巧なフィッシングメールや不正なソフトウェアを送り込むなど、高度にカスタマイズされた攻撃を行います。

例えば、フィッシングメールによって特定のWebサイトに誘導し、そこで悪意のあるコード(マルウェア)を仕込むことで標的を感染させる手口があります。さらに遷移先として、標的が頻繁に利用するサービスやWebサイトを模倣して作られた「偽サイト」に誘導することで、情報を盗み出したり感染を広げたりすることも可能です。

こうした場合、「安全である」と思い普段から利用していたサイトを介して攻撃が発生するため、被害に気付きにくい傾向があります。

Webフィルタリングは不正サイトやフィッシングサイトをリストに登録し、これらへのアクセスをブロックします。これにより、メール内のリンクをクリックしてしまっても、偽サイトへの接続を遮断してくれるのです。

◎「サイバー攻撃の種類」の詳しい解説はこちら

社内のWeb利用状況の把握

Webフィルタリングは、「ユーザーがアクセスしたWebサイトを監視する」という特性を持っています。従業員がいつ、どのようなWebサイトへアクセスしたのかといった利用状況が把握できるため、私的利用に対して注意喚起を行うことも可能です。

また、社内の利用状況はログとして残ります。そのため、従業員のWeb利用により問題が発生した場合には、アクセスログを解析することから事実関係を明らかにすることができます。

Webフィルタリングの方式

Webフィルタリングは、制限のかけ方などの違いによって以下の4つの方式に大別されます。

ブラックリスト方式
ホワイトリスト方式
カテゴリフィルタリング方式
レイティング方式

自社のフィルタリングの目的や業務状況に適したものを選べるよう、それぞれの特徴を確認しておきましょう。

ブラックリスト方式

ブラックリスト方式は、ブロックしたいWebサイトをあらかじめリスト化・登録する方式です。リスト更新のたびに工数がかかるため、除外対象のサイトが多いと予想される企業では、リストへの登録作業が多く発生します。除外したいサイトが少ない企業におすすめの方式です。

ホワイトリスト方式

ホワイトリスト方式は、ブラックリスト方式とは反対の考え方で、閲覧可能なWebサイトをあらかじめ登録し、それ以外のサイトへのアクセスをブロックする方式です。リストの更新が滞ると業務に必要なサイトにもアクセスできなくなってしまうことが想定されますが、アクセスできるサイトが限定されることから、セキュリティ対策としては高い効果を発揮します。

カテゴリフィルタリング方式

カテゴリフィルタリング方式は、まずはWebサイトをいくつかのカテゴリに分類し、その上でアクセスできないカテゴリを指定する方式です。例えば、「アダルト」「SNS」といったカテゴリに分類したうえで、「アダルトは閲覧不可」「SNSは閲覧可」といった指定を行います。

カテゴリフィルタリング方式では、データベースが正確に作成されていないと、問題があるサイトにもかかわらず表示されてしまう恐れがあります。しかし、ブラックリスト方式よりも容易に広範囲のアクセスを防げる点で優れた方式です。

レイティング方式

レイティング方式は、事前に定めておいた基準に基づいてWebサイトが格付けされていることを前提とした上で、一定の格付けに達していないWebサイトへのアクセスをブロックする方式です。

格付け方法には、情報発信者であるWebサイトの管理者自身が格付けを行う方法(セルフレイティング)と、第三者機関が格付けを行う方法(第三者レイティング)とがあります。第三者機関による格付けを参照するのが安全ですが、第三者機関による格付けは「新しいサイトの評価に時間がかかる」という点には注意が必要です。

一方で、レイティング方式には「各Webサイトが信頼できるか否か」がわかりやすいというメリットがあります。レイティング結果が数値など視覚的にわかりやすい形で提示されるため、信頼性を判断しやすいでしょう。

Webフィルタリングの種類

Webフィルタリング製品は、大きく以下の4つの種類に分類されます。

プロキシアプライアンス型
ソフトウェア型
UTM型
クラウド型

それぞれの概要や特徴を押さえておきましょう。

プロキシアプライアンス型

プロキシアプライアンス型とは、ネットワーク上にあるクライアント(パソコンなど)とサーバの間に専用機器として配置されるWebフィルタリングです。プロキシアプライアンス型のメリットは、短期間で導入が可能な点です。サーバ機器やOSまでセットで提供され、サーバ機器の購入や構築作業を省くことができます。

プロキシアプライアンス型では、プロキシサーバが、クライアントからのインターネット接続リクエストをサーバに送信する際のリクエストにフィルタを設定できます。サーバにリクエストが届く前にフィルタをかけることでサーバの負荷を軽減できるため、ほかのリクエストの通信速度を向上させたり、ネットワーク上のパフォーマンスを最適化したりすることにもつながります。

用語集

サーバ
プロキシサーバ

ソフトウェア型

ソフトウェア型は、社内ネットワークとインターネットをつなぐゲートウェイに、フィルタリングサーバを設置してフィルタリングを行う製品です。一般的にはプロキシサーバとセットで「プロキシ型ソフトウェア」として提供されます。

ソフトウェア型では、フィルタリングの際、自分のパソコンにデータを一時的に保存することで、Webサイトへのアクセス速度を上げることが可能です。

用語集

ゲートウェイ

UTM型

UTM型は、ネットワーク上のセキュリティに関するさまざまな対策が1つになっている製品です。Webフィルタリング以外にも、ファイアウォールや不正侵入対策などさまざまなセキュリティ機能を搭載しており、統合脅威管理とも呼ばれています。

UTM型では、Webフィルタリングのみにとどまらず幅広くセキュリティ対策を行える点が魅力です。極めて高いセキュリティ対策が可能だとされており、多様化する脅威に対して総合的に対策したい企業に向いています。

また、UTM型では複数のセキュリティ対策の詳細なレポートを出力することも可能です。

クラウド型

クラウド型は、クラウド事業者が提供しているWebフィルタリングのことです。

クラウド型の場合、物理的な機器を用意したりソフトウェアを購入・インストールしたりする必要がありません。導入にあまり手間がかからない上、クラウド事業者が運用・保守を行うため、利用者の負担が少ない点もメリットです。

ただし、サービスの利用量に応じて料金が加算される従量課金制であることが多いため、Webサイトの閲覧が多い企業では費用が高くなってしまう恐れがあります。

Webフィルタリング製品を選定する際の比較ポイント

Webフィルタリング製品を選定する際には、主に以下の4つのポイントに着目して比較するのがおすすめです。

データベースの精度は高いか
柔軟にアクセス制限が設定できるか
レポート機能や管理機能は充実しているか
費用と性能のバランスは適切か

ここからは、ポイントごとに詳しく解説します。

データベースの精度は高いか

Webフィルタリングを実施する上で重要になるのは、データベースの精度です。データベースの精度は、セキュリティの強度に直結します。

サービスとして、データベースを更新するためのフローは整っているか、そのフローや更新のタイミングは適切なものか、データベースの精度が自社の求める基準に達しているものかといった点は確認しておきたいところです。

柔軟にアクセス制限が設定できるか

Webフィルタリングでは詳細なアクセス制限の設定が可能です。しかし、設定可能な範囲は製品によって異なります。

製品を比較検討する際には、自社のルールやポリシーを実現するための設定が可能かどうかにも着目するのがおすすめです。例えばSNSへのアクセスを制限したい場合、「閲覧は許可し、書き込みは禁止する」といった設定ができれば、情報収集は実現しつつも、従業員による情報の不正流出や、自社イメージを損なうようなコメントの書き込みなどを防ぐことにつながります。

レポート機能や管理機能は充実しているか

レポート機能とは、Webフィルタリングの効果や状況を可視化し、報告する機能のことです。そして管理機能とは、Webフィルタリングの設定や運用を管理する機能のことを指します。

レポート機能があれば、フィルタリングの効果を評価しやすいでしょう。問題点や改善点も早期に発見・対応できるかもしれません。また、管理機能の充実により、自社に合わせた柔軟な設定や運用が可能となります。

費用と性能のバランスは適切か

Webフィルタリングを選定する際には、費用と性能の両面からのチェックが必要です。自社のニーズを全てカバーするWebフィルタリングを導入できれば理想的ですが、性能が高い製品では価格がネックになる場合も少なくないでしょう。

自社に必要な設定を洗い出し、予算と合わせて最適な費用対効果が期待できる製品を選ぶことが大切です。

Webフィルタリングを導入する際の注意点

Webフィルタリングを導入する際には、いくつか注意しておきたい点もあります。ここでは、以下の3点を紹介します。

自社の業務に適した制限にする
Webフィルタリングの導入と併せて社内のITリテラシー向上を目指す
例外時の運用規定を策定しておく

それぞれ詳細を確認していきましょう。

自社の業務に適した制限にする

Webフィルタリングの主な目的は「有害なWebサイトへのアクセスを制限すること」ですが、必要以上の制限は業務効率を下げかねません。Webフィルタリングによってアクセスが必要なサイトが開けないなど、業務がままならなくなるようなことがあれば、本末転倒です。

Webフィルタリングの理想は、「インターネットの良い部分を上手に活用し、必要な情報を取り出せる」状態を維持することです。そのためには、現在業務で利用している、もしくは将来利用する可能性のあるWebサイトを正確に洗い出した上で、制限の範囲を検討する必要があります。

Webフィルタリングの導入と併せて社内のITリテラシー向上を目指す

Webフィルタリングを導入する際に注意しておきたいのは、「Webフィルタリングによる制限や制御だけで全ての脅威が防げるわけではない」ということです。Webフィルタリングや脅威の有無に関わらず、そもそも不審なWebサイトにアクセスしようとしたり、業務に関係のないサイトを就業中に閲覧したりする、従業員のリテラシーの低さが企業のリスクになりかねません。

業務においてインターネットを利用する際のマニュアルを作成する、定期的に研修を実施するなど、社員一人ひとりのITリテラシーを、企業や組織に属する人間として向上させることが大切です。

例外時の運用規定を策定しておく

通常では制限をかけておきたいようなWebサイトでも、なんらかの業務上の事情によって例外的にアクセスが必要になる場合もあるかもしれません。そういった際にもWebフィルタリングが業務を妨げることにならないよう、事前に「どういった場合を例外と認めるか」「例外時にはどの程度までセキュリティのレベルを下げるか」といった運用規定を策定しておくとよいでしょう。これにより、必要なときに必要なWebサイトにスムーズにアクセスできます。

Webフィルタリング以外のセキュリティ対策も意識する

Webフィルタリングはあくまでも数あるセキュリティ対策のひとつであり、全てのインターネット関連の脅威を防げるものではありません。本記事で紹介した脅威以外にも、新たな手口のサイバー攻撃や人為的ミスなど、あらゆるリスクが潜んでいます。

特に、テレワークなどの個々のセキュリティ環境やリテラシーに頼らざるを得ない環境では、Webフィルタリングのみで十分なセキュリティ性を確保することは難しいでしょう。徹底したセキュリティ対策を行うためには、Webフィルタリングとともにパソコンの機能を制限したりシステム的に制御したりする仕組みを導入することが有効です。

上記のほかにも情報漏えいを防ぐおすすめの対策はいくつかあります。詳しく知りたい方は、以下の記事をご一読ください。

◎「情報漏えい対策」の詳しい解説はこちら

社内のセキュリティ環境を強化したいなら「SDネットワークサービス」がおすすめ

関西の法人さま向けに光ファイバーネットワークを提供するオプテージの「SDネットワークサービス」は、フィルタリング機能を備えるネットワークセキュリティ強化サービス(UTM)です。設定変更など、セキュリティ対策に要する手間をオプテージが代行することで、お客さまにかかるご負担を軽減します。

SDネットワークサービスでは、専用のBOX(Cisco Meraki)が不正通信を検知・ブロックすることで社内のセキュリティ環境強化を実現。さらにサイバー攻撃などの発生履歴は、セキュリティレポートとしてお客さまと共有いたします。

SDネットワークサービスの
詳細はこちら

まとめ

Webフィルタリングは、企業がインターネットの脅威から身を守るために有効な手段のひとつです。さまざまな種類や方式が存在するため、自社のニーズや予算と照らし合わせながら、最適な製品を探してみてください。

関西の法人さま向けに光ファイバーネットワークを提供する「オフィスeo光」では、お客さまのご負担を軽減しながら社内のセキュリティ環境強化を実現できる「SDネットワークサービス」をご用意しています。セキュリティ対策の導入・見直しをされる際には、ぜひご検討ください。

オフィスeo光の詳細はこちら SDネットワークサービスの
詳細はこちら

◎製品名、会社名等は、各社の商標または登録商標です。

関連記事

記事一覧を見る