Digital Arts News Watch
2014/07/15
i-FILTER
「i-FILTER」の導入前に考えておきたいこと<グループ編>
●SNS/掲示板への書き込みを禁止したい
●社内から不要なデータアップロードを禁止して情報漏洩を防止したい
●従業員のWebの利用状況を把握したい
●最新のフィルターデータで、日々変化するインターネットの動向に対応したい
Webフィルタリング製品の導入を検討されているお客様は、このような目的を持っていらっしゃることが多いようです。これらのニーズは、すべて「i-FILTER」で満たすことができます。
通常、「i-FILTER」を導入するときに、このような目的を果たすために、どのようなWebサイトをブロックするかという「フィルタールール」に目が行きがちになりますが、導入後の運用などを考えると、まず先に考えて欲しいことが1つあります。
それは、グループ設定 です。
「i-FILTER」のWebフィルタリング機能は、まずWebアクセスをするユーザーが所属するグループを判定した後に、そのグループに設定されているフィルタリング処理を実行するため、すべての制御は「グループ設定」を軸に行っていることになります。
このため、この「グループ判定」が、フィルタリング処理の入口とも言えます。
たとえば、グループAに所属するユーザーには、フィルタールールAが適用され、グループBのユーザーには、フィルタールールBが適用されます。同じユーザーがグループCに所属していても、上位にあるグループで判定されれば、それ以降のグループのフィルタールールは適用されません。
では、グループの作成は必ず必要なのかというと、そのようなことはなく、デフォルトで<標準のグループ>もご用意しています。
上記の図のようにグループを作成していない場合や、ユーザーがグループ判定で合致しないときは、<標準のグループ>がフィルタールールとして適用されます。
ユーザー数が少ない場合や全社員共通のフィルタールールで問題ない場合など、特にグループの作成を必要としない環境のお客様は、<標準のグループ>をご利用ください。
ただし、「i-FILTER」を導入した後に、グループ別にフィルタールールを適用するなど、拡張性を持たせることを考えるなら、1つだけグループを作成しておくことをおすすめします。
では、実際の企業の組織図を元にグループを作成すると、どのようになるかをご紹介します。
このように、実際の組織に合わせてグループを設定することで、グループ管理が行いやすくなりました。しかし、ここで重要になるのが<標準のグループ>の扱いです。
すべての従業員は設定したグループに所属するため、<標準のグループ>が適用される従業員は存在しないため、<標準のグループ>にフィルタールールを設定する必要がないようにも思われますが、実際の運用時には設定しておくケースが多々あります。
たとえば、急な組織改訂によって、グループに登録されていないユーザーが存在してしまう場合や、認証時にアプリケーションの影響でコンピューター名で認証されると作成したグループに合致しない場合もあります。(※1)
(※1)クライアントと認証サーバーの問題のため、「i-FILTER」では回避できません。
このようにグループに合致しない場合は、所属するグループがないため、<標準のグループ>で処理されることになります。最終処理の<標準のグループ>をフェイルセーフ機能として動作させることができます。
上記のような想定外のケースがあるため、<標準のグループ>をホワイトリストモードに設定しているお客様が多いようです。ホワイトリストモードに設定しておくと、特定のURLのみWebアクセスを許可できるため、万が一の場合でも柔軟に対応できます。また、より厳しいルールを適用したい場合には、Webアクセスを禁止するインターネットをOFFにすることもできます。
「グループ設定」によって、すべてグループで処理されるため、管理しやすくなりましたが、組織に合わせたグループを作成した場合は、それぞれの組織(グループ)でフィルタールールを設定する必要があります。
しかし、会社全体(すべてのグループ)でアクセスを許可したいサイトやカテゴリを設定する場合、多くの組織を持つ企業では設定作業量が膨大になり、後からグループを追加した場合などの設定漏れが懸念されます。
このような場合には、共通設定 をご利用いただくことをおすすめします。
「共通設定」は、グループ判定前に処理されるため、「i-FILTER」を経由するすべての通信に適用することができます。(※2)また、グループ判定前に「共通設定」でフィルタリング処理をしても、アクセスログにグループ情報を記録するため、ユーザーごとの利用状況の可視化にも影響ありません。
(※2)フィルタリングOFFモード、インターネットOFFモードは除く
「i-FILTER」の導入が決まりましたら、是非、フィルタールールを作成する前に、簡単なグループ設計することをおすすめします。グループを設定することで、フィルタールールだけでなく、「i-FILTER Reporter」で集計レポートをグループ別に表示することもできます。
<テクニカルサポートセンター:村上>
「i-FILTER」Ver.9の詳細は製品紹介ページをご確認ください。
最近の記事
- 2023/10/02「i-フィルター」年齢に合わせたフィルタリング設定のご案内
- 2021/03/18大手3社のオンライン専用プランで、フィルタリングはどうなる?
- 2021/02/16i-フィルター担当者によるスマホ利用の「家庭ルール」ご紹介