高度標的型攻撃対策に有効なWebフィルタリングソフト「i-FILTER」

Webフィルタリング(URLフィルタリング)とは

Webフィルタリング(URLフィルタリング)とは、アダルトサイトや薬物・犯罪に関するWebサイトなどのように、職務上または教育上、閲覧することが不適切なインターネット上のWebサイトをフィルタリングし、ユーザーに見せなくすることを指します。

Webフィルタリングが世に出始めた当時は、Webフィルタリングはまだ「業務効率化のための製品」と認識されていましたが、職務上不適切なWebサイト以外にも、SNSや危険性のあるWebサイトへアクセスさせなくすることで、故意や不用意な情報漏えいを防ぐ「セキュリティ製品」としてWebフィルタリングは進化しています。

Webフィルタリング(URLフィルタリング)とは

Webフィルタリングでできること

標的型攻撃対策

最近のサイバー攻撃の傾向として、従業員の不用意なWebアクセスや標的型メール攻撃によるマルウェア感染によって、社員本人が気付かないうちにPCを乗っ取られ、悪意のある外部サーバーへの通信によって内部から重要情報を抜き出すように巧妙化した標的型攻撃による情報漏えい事件が多発しています。そのため、悪意のある外部サーバーへのWebアクセスをブロックする「出口対策」の必要性が指摘されています。

「i-FILTER」には、悪意ある誘導先Webサイトのリストをデータベース化したこの「出口対策」専用のデータベースが組み込まれているため、サイバー攻撃対策としての導入が進んでいます。

詳しくはこちらをご確認ください。

サイバー攻撃対策

情報漏えい対策

掲示板、Webメール、Twitter、Facebookやマルウェア/フィッシングサイトなどが原因となる情報漏えいが発生すると、金銭的、社会的に被害を受ける恐れがあります。

例えば、インターネットを経路として、漏えいした個人情報の人数は80.5%(※1)にものぼり、他の経路と比較して圧倒的に多いことが分かっています。また、個人情報漏えい事件1件当たりの平均想定損害賠償額は1億6575万円にも上り(※1)、インターネット上の掲示板などを経由した情報漏えいへの対策を行っていない場合、これだけの損失を会社に与える可能性があります。
※1:出典 JNSA 2013年 情報セキュリティインシデントに関する調査報告書

Webフィルタリングを通じて、従業員が業務で利用するWebアクセスのログを保存しておくことで、従業員のWebアクセスを可視化し、情報システム管理者がいつでも従業員の閲覧状況や投稿のログを過去にさかのぼって追えるようにしておくことが重要です。これにより、従業員の不用意な書き込みによる情報漏えいと故意に行われる情報漏えいの両方を抑止することができます。

情報漏えい対策

内部統制強化

2006年から2009年頃にかけてのJ-SOX対応で、多くの企業が内部統制強化に取り組んできましたが、従業員のSNSへの不用意な投稿やオンラインストレージへの悪意のある情報持ち出しなど、現在でも依然として企業のモラルハザードが紙面を賑わせています。

「情報漏えい対策」同様に、従業員のWebアクセスを可視化しておくことは、内部統制の強化にもつながります。

Webフィルタリングの種類

Webフィルタリングは一般的に、下記の3つの方式に分類することができます。

ホワイトリスト方式
フィルタリング

アクセスを許可するWebサイトの一覧をあらかじめ登録しておき、登録されたWebサイト以外に一切アクセスさせない方式。

有害なWebサイトを確実に遮断できるメリットがありますが、登録されたWebサイトしか見られないため、インターネット利用の幅が狭くなるデメリットがあります。

ブラックリスト方式
フィルタリング

ブロックするWebサイトの一覧をあらかじめ登録しておき、登録されたWebサイトに一切アクセスさせない方式。

インターネット利用の幅をあまり狭めずに利用できるメリットがありますが、日々増加する有害なWebサイトを情報システム管理者が継続的に登録しなければならないデメリットがあります。

カテゴリフィルタリング

Webサイトを「アダルト」「暴力」「出会い」などのカテゴリごとに分類してデータベース化しておくことで、情報システム管理者はカテゴリを選択するだけで業務に不必要なWebサイトをフィルタリングする方式。

一般的に、Webサイトを収集しカテゴライズしたデータベースは、フィルタリングサービスを提供するソフトウェア会社が作成しています。情報システム管理者が継続的なWebサイトの登録作業を行う必要がないことがメリットですが、データベースの精度が悪いと無害なWebサイトを遮断してしまったり、逆に有害なWebサイトを遮断できなかったりと誤ブロックが発生してしまいます。

  1. 「i-FILTER」の「フィルタリング機能」を詳しくみる
ゼロ・トラスト・SASE・CARTAへのデジタルアーツ製品の対応について
イベント・セミナー情報