Digital Arts News Watch

Webフィルタリング製品の導入を検討されているお客様は、このような目的を持っていらっしゃることが多いようです。これらのニーズは、すべて「i-FILTER」で満たすことができます。

通常、「i-FILTER」を導入するときに、このような目的を果たすために、どのようなWebサイトをブロックするかという「フィルタールール」に目が行きがちになりますが、導入後の運用などを考えると、まず先に考えて欲しいことが1つあります。

それは、グループ設定 です。

「i-FILTER」のWebフィルタリング機能は、まずWebアクセスをするユーザーが所属するグループを判定した後に、そのグループに設定されているフィルタリング処理を実行するため、すべての制御は「グループ設定」を軸に行っていることになります。

このため、この「グループ判定」が、フィルタリング処理の入口とも言えます。

たとえば、グループAに所属するユーザーには、フィルタールールAが適用され、グループBのユーザーには、フィルタールールBが適用されます。同じユーザーがグループCに所属していても、上位にあるグループで判定されれば、それ以降のグループのフィルタールールは適用されません。

では、グループの作成は必ず必要なのかというと、そのようなことはなく、デフォルトで＜標準のグループ＞もご用意しています。

上記の図のようにグループを作成していない場合や、ユーザーがグループ判定で合致しないときは、＜標準のグループ＞がフィルタールールとして適用されます。

ユーザー数が少ない場合や全社員共通のフィルタールールで問題ない場合など、特にグループの作成を必要としない環境のお客様は、＜標準のグループ＞をご利用ください。

ただし、「i-FILTER」を導入した後に、グループ別にフィルタールールを適用するなど、拡張性を持たせることを考えるなら、1つだけグループを作成しておくことをおすすめします。

では、実際の企業の組織図を元にグループを作成すると、どのようになるかをご紹介します。

このように、実際の組織に合わせてグループを設定することで、グループ管理が行いやすくなりました。しかし、ここで重要になるのが＜標準のグループ＞の扱いです。

すべての従業員は設定したグループに所属するため、＜標準のグループ＞が適用される従業員は存在しないため、＜標準のグループ＞にフィルタールールを設定する必要がないようにも思われますが、実際の運用時には設定しておくケースが多々あります。

たとえば、急な組織改訂によって、グループに登録されていないユーザーが存在してしまう場合や、認証時にアプリケーションの影響でコンピューター名で認証されると作成したグループに合致しない場合もあります。（※1）
（※1）クライアントと認証サーバーの問題のため、「i-FILTER」では回避できません。

このようにグループに合致しない場合は、所属するグループがないため、＜標準のグループ＞で処理されることになります。最終処理の＜標準のグループ＞をフェイルセーフ機能として動作させることができます。

上記のような想定外のケースがあるため、＜標準のグループ＞をホワイトリストモードに設定しているお客様が多いようです。ホワイトリストモードに設定しておくと、特定のURLのみWebアクセスを許可できるため、万が一の場合でも柔軟に対応できます。また、より厳しいルールを適用したい場合には、Webアクセスを禁止するインターネットをOFFにすることもできます。

「グループ設定」によって、すべてグループで処理されるため、管理しやすくなりましたが、組織に合わせたグループを作成した場合は、それぞれの組織（グループ）でフィルタールールを設定する必要があります。

しかし、会社全体（すべてのグループ）でアクセスを許可したいサイトやカテゴリを設定する場合、多くの組織を持つ企業では設定作業量が膨大になり、後からグループを追加した場合などの設定漏れが懸念されます。

このような場合には、共通設定 をご利用いただくことをおすすめします。

「共通設定」は、グループ判定前に処理されるため、「i-FILTER」を経由するすべての通信に適用することができます。(※2)また、グループ判定前に「共通設定」でフィルタリング処理をしても、アクセスログにグループ情報を記録するため、ユーザーごとの利用状況の可視化にも影響ありません。
（※2）フィルタリングOFFモード、インターネットOFFモードは除く

「i-FILTER」の導入が決まりましたら、是非、フィルタールールを作成する前に、簡単なグループ設計することをおすすめします。グループを設定することで、フィルタールールだけでなく、「i-FILTER Reporter」で集計レポートをグループ別に表示することもできます。
＜テクニカルサポートセンター：村上＞

「i-FILTER」Ver.9の詳細は製品紹介ページをご確認ください。