Written by WizLANSCOPE編集部
目 次
Webフィルタリングとは、有害な情報を掲載している不適切なWebサイトや、サイバー攻撃者によって作成・改ざんされたWebサイトなどへのアクセスを制限し、安全なWeb利用を実現するための仕組みです。
Webフィルタリングを活用することで、危険なサイトへのアクセスを制御できるだけでなく、クラウドストレージへのファイルアップロードやSNSへの投稿なども制限することが可能になります。
本記事では、Webフィルタリングのメリット・デメリットや注意点、選び方などを解説します。
▼本記事でわかること
- Webフィルタリングの概要
- Webフィルタリングのメリット
- Webフィルタリングの注意点・デメリット
- Webフィルタリングの種類
- Webフィルタリングの選び方
Webフィルタリングの導入を検討されている方はぜひご一読ください。
Webフィルタリングとは?
Webフィルタリングとは、不正なWebサイトへのアクセスを防ぐために、通信に制限をかける仕組みです。
攻撃者によって作成・改ざんされた不正なサイトにアクセスしてしまうと、マルウェアに感染したり、重要な情報が窃取されたりする可能性があります。
従来は、少しでも怪しい挙動が見られた場合にアクセスを控えるなど、利用者の注意によってリスクを回避することができていました。
しかし、AI技術の発展によりサイバー攻撃は高度化・巧妙化しており、単なる意識付けだけでは、被害を防ぎきれないケースが増えています。
そのため、自動的に危険なWebサイトへのアクセスをブロックできるWebフィルタリングの重要性が、ますます高まっているのです。
Webフィルタリングのメリット
Webフィルタリングを活用することで、以下のようなメリットを期待できます。
- 内部不正対策につながる
- 標的型攻撃への対策になる
- Web利用状況を正確に把握できる
詳しく確認していきましょう。
内部不正対策につながる
Webフィルタリングは、Webサイトへのアクセスを制限するだけでなく、クラウドストレージへのファイルアップロードや、SNSへの投稿などを制限することも可能です。
そのため、次のような情報漏洩につながる危険な行為を未然に防ぐことができます。
- 機密情報が映り込んだ写真をSNSに投稿する
- 個人利用のクラウドストレージに機密情報を保存する
これにより、従業員による情報持ち出しや、意図しない情報流出を抑止することが可能になります。
関連ページ
標的型攻撃への対策になる
標的型攻撃とは、特定の業界や企業、個人などを狙い、情報窃取やサービス妨害を目的として行われる攻撃手法です。
標的型攻撃の代表的な手口として、以下が挙げられます。
- 社内連絡を装ったメールを送り、偽サイトへ誘導して情報の入力を促す
- ターゲットが日常的に閲覧するWebサイトを改ざんし、マルウェアに感染させる
近年はAI技術の発展により、攻撃サイトが本物と見分けがつかないほど精巧に作り込まれるケースが増えており、見た目だけで不正サイトを判別することは困難になっています。
また、正規のWebサイトが改ざんされた場合は、見た目にはほとんど変化がないため、利用者が異変に気づくことはさらに難しいといえます。
そこで、Webフィルタリングシステムを活用することで、フィッシングサイトや改ざんされたWebサイトなどの不正な挙動を検知し、閲覧を未然に防止することが可能になります。
Web利用状況を正確に把握できる
多くのWebフィルタリングシステムは、アクセス先のWebサイトを監視するという特性上、「どのようなサイトに」「いつアクセスしたのか」といったログを収集します。
そのため、業務用のPCで過度なネットサーフィンなど、私的利用が確認された場合には、従業員に対して適切な注意喚起を行うことが可能です。
さらに、従業員のWeb利用をきっかけにインシデントが発生した場合でも、ログ追跡機能を活用することで、アクセス履歴をもとに事実関係を正確に把握できます。
Webフィルタリングは、私的利用や不用意な危険サイトへのアクセスを抑制するだけでなく、インシデント発生時の原因究明や対処においても、大きな効果を発揮します。
Webフィルタリングの注意点・デメリット
Webフィルタリングの導入・運用に当たっては、次のようなデメリットに注意する必要があります。
- 誤検知のリスクがある
- 生産性が低下する恐れがある
- 管理者の負担が増加する
精度の低いWebフィルタリングを利用した場合、本来は問題のないWebサイトであっても、危険なサイトと誤って判断してしまう「誤検知」が発生する可能性があります。
また、アクセス制限を過度に厳しくしてしまうと、業務に必要な情報を収集できなくなったり、業務上不可欠なツールにアクセスできなくなったりなど、かえって業務効率や生産性の低下を招く恐れがあります。
さらに、アクセスを許可するWebサイトを登録する「ホワイトリスト」や、禁止するWebサイトを管理する「ブラックリスト」の作成・更新には一定のコストがかかるため、管理者の運用負担が増加する懸念も生じます。
Webフィルタリングの種類
Webフィルタリングは、大きく以下の4種類に分けられます。
- ホワイトリスト方式
- ブラックリスト方式
- カテゴリフィルタリング方式
- レイティング方式
それぞれの特徴を解説します。
ホワイトリスト方式
ホワイトリスト方式とは、安全性が確認されたWebサイトをあらかじめ定義し、そのリストに含まれるサイトのみにアクセスや実行を許可するセキュリティ方式です。
リストに登録されていないWebサイトへのアクセスをすべて制限することで、高いセキュリティレベルを維持します。
一方でホワイトリスト方式は、たとえ問題のないWebサイトであっても、事前に登録されていなければアクセスできないという注意点があります。
閲覧可能なWebサイトが大きく制限されるため、情報収集のスピードや業務効率が重視される環境では、不向きな方式と言えるでしょう。
ブラックリスト方式
ブラックリスト方式とは、危険と判断されたWebサイトをあらかじめ定義し、そのリストに含まれるサイトへのアクセスを制限するセキュリティ方式です。
ホワイトリスト方式とは異なり、ブラックリストに含まれていないサイトであれば、原則として自由にアクセスすることができます。
確実にアクセスを避けるべきサイトのみを明示的に制限できるため、一定の利便性を保ちながら、セキュリティ対策を実施できる点が特徴です。
一方で、新たにセキュリティ上問題のあるWebサイトが出現した場合には、その都度リストへ追加する必要があり、運用負荷が高まる可能性があります。
カテゴリフィルタリング方式
カテゴリフィルタリング方式とは、「ゲーム」「アダルト」「SNS」など、Web上に存在するWebサイトをカテゴリごとに分類し、そのカテゴリ単位でアクセスを制限するセキュリティ方式です。
特定のWebサイトを個別に制御するのではなく、「SNSの利用を禁止したい」「掲示板への書き込みを制限したい」など、カテゴリの単位でWeb利用を管理したい場合に適している方式です。
このカテゴリは、Webフィルタリングシステムを提供するソフトウェアメーカーによって定義・管理されます。
管理者がWebサイトを一つずつリストに登録する手間を削減できる一方で、カテゴリ分類の精度が低い場合には、本来制限すべきサイトが制限されないといった問題が発生する可能性もあります。
レイティング方式
Webサイトごとに一定の基準で数値評価(レイティング)を行い、このレイティング値にに応じてアクセスを制限する方式もあります。
レイティングには、Webサイトの管理者自身が評価を行う「セルフレイティング」と、第三者機関が評価を行う「第三者レイティング」があります。
このうち、第三者レイティングは、客観的な評価結果をもとに判定されるため、より精度の高いWebフィルタリングをできる点が特徴です。
一方で、新しく作成されたWebサイトについては、レイティングが行われるまでに時間を要する場合があるというデメリットもあります。
そのため、レイティング方式の仕組みを十分に理解したうえで、自組織ではどのような運用を行うのかをあらかじめ整理しておくことが、導入時の判断基準となります。
Webフィルタリングの選び方
最後に、自社に最適なWebフィルタリングを選定するために、比較検討しておきたいポイントを5つ紹介します。
- データベースの精度
- 設定の柔軟性
- 管理画面の操作性
- 動作時の負荷
- レポート機能の有無
それぞれのポイントを詳しく確認していきましょう。
検知精度
検知精度が低いWebフィルタリングでは、本来アクセスを制限すべき危険なWebサイトへのアクセスを許してしまったり、逆に問題のない正規サイトを誤ってブロックしてしまったりする可能性があります。
このような状態では、業務効率が低下するだけでなく、十分なセキュリティ対策を実現できず、結果としてセキュリティレベルも低下してしまいます。
そのため、Webフィルタリングの選定においては、検知精度は特に重要視したいポイントと言えるでしょう。
また、データベースの更新頻度が高い製品であれば、新たに出現する最新の脅威にも迅速に対応できるため、検討する際はデータベースの更新頻度も確認することが推奨されます。
設定の柔軟性
Webフィルタリングの導入によりセキュリティ強化を図ることができますが、すべての従業員に一律の制限をかけてしまうと、業務に支障をきたす恐れがあります。
このような事態を防ぐためには、部署や役職、時間帯に応じて、詳細な設定をすることが重要です。
例えば、以下のような運用が考えられます。
- マーケティング部門に限り、SNSの閲覧を許可する
- 部長以上の役職に限り、ファイルのアップロードを許可する
- お昼休みの時間帯のみ、外部ニュースサイトの閲覧を許可する
Webフィルタリングを比較・検討する際には、このような柔軟な設定が可能かどうかも、重要な判断ポイントとなります。
管理画面の操作性
Webフィルタリングは、運用中に細かな設定変更が発生しやすいシステムです。
業務上の都合により、一時的にアクセス禁止としているWebサイトを許可しなければならないケースもあるでしょう。
このような要望に対して、迅速かつ柔軟に対応するためには、管理画面がわかりやすく、直感的に操作できることが重要なポイントとなります。
また、Web閲覧ログを確認・調査する場面においても、管理画面の使いやすさは大きな影響を与えます。
ログの絞り込み機能や、取得できるログの種類などを事前に確認しておくことで、運用時の負担を軽減できるでしょう。
動作時の負荷
Webフィルタリング導入時には、動作時の負荷についても事前に確認しておくことが重要です。
Web閲覧に対するフィルタリング処理は、単発の処理であれば大きな問題にならないケースがほとんどです。
しかし、Web閲覧は多くの従業員が日常的に行う業務であり、短時間のうちに複数のWebサイトを閲覧することも少なくありません。
そのため、利用状況によってはフィルタリング処理の負荷が大きくなり、Web閲覧の遅延など、業務の妨げになる可能性があります。
こうした影響を防ぐためには、実際の利用シーンを想定して、Web閲覧に支障が出ないかどうかを事前に検討する必要があります。
レポート機能の有無
レポート機能を搭載したWebフィルタリングでは、Webサイトへのアクセス状況を可視化することが可能です。
これにより、以下のような管理・運用を行うことができます。
- 利用状況に応じて、フィルタリング設定を最適化する
- 業務に関係のないWebサイトを頻繁に閲覧している従業員に対して、注意喚起を行う
- 不審なアクセスや業務時間外利用を早期に発見できる
レポート機能が搭載された製品を導入することで、セキュリティの強化だけでなく、運用効率の向上も期待できます。
LANSCOPE エンドポイントマネージャー クラウド版のWebフィルタリング機能
「LANSCOPE エンドポイントマネージャー クラウド版」は、PC・スマホを一元管理できるIT資産管理・MDMツールで、Webフィルタリング機能をオプションで追加することができます。
本製品のWebフィルタリング機能では、カテゴリを指定するだけで、関連するWebサイトの閲覧を一括で制御できます。
ユーザー設定カテゴリを含む全26種・148カテゴリに対応しており、さらにカテゴリごとにサブカテゴリが用意されているため、よりきめ細やかなアクセス制御が可能です。
また、すべてのデバイスに一律の制御をかけるのではなく、「許可」「書き込み規制」「規制」「一時解除」の4段階で制御レベルを設定でき、業務内容や利用シーンに応じた柔軟な運用が可能です。
なお、OSによって動作仕様が異なるため、導入前に体験版環境で動作をご確認ください。
まとめ
本記事では「Webフィルタリング」をテーマにメリットや注意点、選び方などを解説しました。
本記事のまとめ
- Webフィルタリングとは、不正なWebサイトへのアクセスを防ぐために、通信に制限をかける仕組み
- Webフィルタリングを活用することで、内部不正や標的型攻撃への対策が可能となり、ログ収集機能によって、Web利用状況を正確に把握することも可能
- Webフィルタリングを導入する際は、誤検知や生産性低下のリスクをあらかじめ認識した上で、適切な製品を選定することが重要
Webフィルタリングシステムは、セキュリティ強化において非常に有効な手段ではありますが、運用には一定の工数がかかり、設定ミスが業務に大きな影響を与える可能性もあります。
そのため、セキュリティの強化と実現可能な運用のバランスを考慮し、無理なく運用できるシステムを検討することが大切です。
本記事で紹介した「LANSCOPE エンドポイントマネージャー クラウド版」 は、Webフィルタリング機能をオプション追加できるIT資産管理・MDMツールです。
カテゴリを指定するだけで、関連するWebサイトの閲覧を一括で制御でき、効率的なWebフィルタリングとデバイス管理をサポートします。
効率的なWebフィルタリング、デバイス管理を行いたい企業・組織の方は、ぜひ「LANSCOPE エンドポイントマネージャークラウド版」の導入をご検討ください。
おすすめ記事
