高度標的型攻撃対策に有効なWebフィルタリングソフト「i-FILTER Ver.9」導入実績No.1 Webセキュリティi-FILTER

Webフィルタリング(URLフィルタリング)とは

Webフィルタリング(URLフィルタリング)とは

Webフィルタリング(URLフィルタリング)とは、アダルトサイトや薬物・犯罪に関するWebサイトなどのように、職務上または教育上、閲覧することが不適切なインターネット上のWebサイトをフィルタリングし、ユーザーに見せなくすることを指します。

Webフィルタリングが世に出始めた当時は、Webフィルタリングはまだ「業務効率化のための製品」と認識されていましたが、職務上不適切なWebサイト以外にも、SNSや危険性のあるWebサイトへアクセスさせなくすることで、故意や不用意な情報漏洩を防ぐ「セキュリティ製品」としてWebフィルタリングは進化しています。

Webフィルタリングでできること

標的型攻撃対策

最近のサイバー攻撃の傾向として、従業員の不用意なWebアクセスや標的型メール攻撃によるマルウェア感染によって、社員本人が気付かないうちにPCを乗っ取られ、悪意のある外部サーバーへの通信によって内部から重要情報を抜き出すように巧妙化した標的型攻撃による情報漏えい事件が多発しています。そのため、悪意のある外部サーバーへのWebアクセスをブロックする「出口対策」の必要性が指摘されています。

「i-FILTER」には、悪意ある誘導先Webサイトのリストをデータベース化したこの「出口対策」専用のデータベースが組み込まれているため、サイバー攻撃対策としての導入が進んでいます。

詳しくはこちらをご確認ください。

サイバー攻撃対策

情報漏洩対策

掲示板、Webメール、Twitter、Facebookやマルウェア/フィッシングサイトなどが原因となる情報漏洩が発生すると、金銭的、社会的に被害を受ける恐れがあります。

例えば、インターネットを経路として、漏洩した個人情報の人数は80.5%(※1)にものぼり、他の経路と比較して圧倒的に多いことが分かっています。また、個人情報漏洩事件1件当たりの平均想定損害賠償額は1億6575万円にも上り(※1)、インターネット上の掲示板などを経由した情報漏洩への対策を行っていない場合、これだけの損失を会社に与える可能性があります。
※1:出典 JNSA 2013年 情報セキュリティインシデントに関する調査報告書

Webフィルタリングを通じて、従業員が業務で利用するWebアクセスのログを保存しておくことで、従業員のWebアクセスを可視化し、情報システム管理者がいつでも従業員の閲覧状況や投稿のログを過去にさかのぼって追えるようにしておくことが重要です。これにより、従業員の不用意な書き込みによる情報漏洩と故意に行われる情報漏洩の両方を抑止することができます。

情報漏洩対策

内部統制強化

2006年から2009年頃にかけてのJ-SOX対応で、多くの企業が内部統制強化に取り組んできましたが、従業員のSNSへの不用意な投稿やオンラインストレージへの悪意のある情報持ち出しなど、現在でも依然として企業のモラルハザードが紙面を賑わせています。

「情報漏洩対策」同様に、従業員のWebアクセスを可視化しておくことは、内部統制の強化にもつながります。

Webフィルタリングの種類

Webフィルタリングは一般的に、下記の3つの方式に分類することができます。

ホワイトリスト方式
フィルタリング

アクセスを許可するWebサイトの一覧をあらかじめ登録しておき、登録されたWebサイト以外に一切アクセスさせない方式。

有害なWebサイトを確実に遮断できるメリットがありますが、登録されたWebサイトしか見られないため、インターネット利用の幅が狭くなるデメリットがあります。

ブラックリスト方式
フィルタリング

ブロックするWebサイトの一覧をあらかじめ登録しておき、登録されたWebサイトに一切アクセスさせない方式。

インターネット利用の幅をあまり狭めずに利用できるメリットがありますが、日々増加する有害なWebサイトを情報システム管理者が継続的に登録しなければならないデメリットがあります。

カテゴリフィルタリング

Webサイトを「アダルト」「暴力」「出会い」などのカテゴリごとに分類してデータベース化しておくことで、情報システム管理者はカテゴリを選択するだけで業務に不必要なWebサイトをフィルタリングする方式。

一般的に、Webサイトを収集しカテゴライズしたデータベースは、フィルタリングサービスを提供するソフトウェア会社が作成しています。情報システム管理者が継続的なWebサイトの登録作業を行う必要がないことがメリットですが、データベースの精度が悪いと無害なWebサイトを遮断してしまったり、逆に有害なWebサイトを遮断できなかったりと誤ブロックが発生してしまいます。

精度No.1のフィルタリングカテゴリデータベース

「i-FILTER」は、カテゴリフィルタリングを採用しており、IT製品の第三者検証を手がける株式会社ベリサーブが行った、Webフィルタリング製品の品質比較調査において、「i-FILTER」のフィルタリングカテゴリデータベースは最も高い規制精度を発揮しました。

また、カテゴリフィルタリングをホワイトリスト形式、ブラックリスト方式と併用することもできるため、「“SNS”のカテゴリのWebサイトは基本的にブロックするが、一部のWebサイトはブロック除外にする」などの柔軟なフィルタリング設定を可能にします。

精度No.1のフィルタリングカテゴリデータベース

複雑化する標的型攻撃やランサムウェアなどの未知の脅威から、
手間をかけずに情報の流出を防ぐ解決策をまとめました。

資料のダウンロード(手間をかけずにサイバー攻撃から情報の流出を防ぐ解決策とは?)
導入検討資料
「i-FILTER」導入検討の際にご活用いただける資料をPDFファイルにてご用意いたしました。ぜひご活用ください。
  • 導入検討資料ダウンロード
無料試用版
こちらから「i-FILTER」の全機能を30日間無料でお試しいただけます。導入検討の際にぜひご活用ください。
  • 30日間無料試用版ダウンロード
お問い合わせ
製品の資料請求、お見積もり、ご購入やご導入に関してのご相談やご質問は、こちらからお気軽にお問い合わせください。
  • ご購入前のお問い合わせ

企業向けイベント・セミナー情報

セキュリティ全般
i-FILTER Ver.10 × m-FILTER Ver.5リリース記念 名古屋ユーザーセミナー
2017年12月11日(月)
2018年1月15日(月)
セキュリティ全般
【1/15東京、1/16大阪】9割の企業が優先順位を間違えている!サイバーセキュリティ最前線
東京会場:2018年1月15日(月)
大阪会場:2018年1月16日(火)
セキュリティ全般
i-FILTER Ver.10 × m-FILTER Ver.5リリース記念 関西ユーザーセミナー
2017年11月14日(火)
2017年12月6日(水)
2018年1月23日(火)

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

■お電話でのお問い合わせ
03-5220-3090
平日 9:00~18:00
※土・日・祝日、弊社指定休業日除く