Webフィルタリング(URLフィルタリング)とは

Webフィルタリング(URLフィルタリング)とは、アダルトサイトや薬物・犯罪に関するWebサイトなどのように、職務上または教育上、閲覧することが不適切なインターネット上のWebサイトをフィルタリングし、ユーザーに見せなくすることを指します。

Webフィルタリングが世に出始めた当時は、Webフィルタリングはまだ「業務効率化のための製品」と認識されていましたが、職務上不適切なWebサイト以外にも、SNSや危険性のあるWebサイトへアクセスさせなくすることで、故意や不用意な情報漏洩を防ぐ「セキュリティ製品」としてWebフィルタリングは進化しています。

Webフィルタリング(URLフィルタリング)とは

Webフィルタリングでできること

標的型攻撃対策

最近のサイバー攻撃の傾向として、従業員の不用意なWebアクセスや標的型メール攻撃によるマルウェア感染によって、社員本人が気付かないうちにPCを乗っ取られ、悪意のある外部サーバーへの通信によって内部から重要情報を抜き出すように巧妙化した標的型攻撃による情報漏えい事件が多発しています。そのため、悪意のある外部サーバーへのWebアクセスをブロックする「出口対策」の必要性が指摘されています。

「i-FILTER」には、悪意ある誘導先Webサイトのリストをデータベース化したこの「出口対策」専用のデータベースが組み込まれているため、サイバー攻撃対策としての導入が進んでいます。

詳しくはこちらをご確認ください。

サイバー攻撃対策

情報漏洩対策

掲示板、Webメール、Twitter、Facebookやマルウェア/フィッシングサイトなどが原因となる情報漏洩が発生すると、金銭的、社会的に被害を受ける恐れがあります。

例えば、インターネットを経路として、漏洩した個人情報の人数は80.5%(※1)にものぼり、他の経路と比較して圧倒的に多いことが分かっています。また、個人情報漏洩事件1件当たりの平均想定損害賠償額は1億6575万円にも上り(※1)、インターネット上の掲示板などを経由した情報漏洩への対策を行っていない場合、これだけの損失を会社に与える可能性があります。
※1:出典 JNSA 2013年 情報セキュリティインシデントに関する調査報告書

Webフィルタリングを通じて、従業員が業務で利用するWebアクセスのログを保存しておくことで、従業員のWebアクセスを可視化し、情報システム管理者がいつでも従業員の閲覧状況や投稿のログを過去にさかのぼって追えるようにしておくことが重要です。これにより、従業員の不用意な書き込みによる情報漏洩と故意に行われる情報漏洩の両方を抑止することができます。

情報漏洩対策

内部統制強化

2006年から2009年頃にかけてのJ-SOX対応で、多くの企業が内部統制強化に取り組んできましたが、従業員のSNSへの不用意な投稿やオンラインストレージへの悪意のある情報持ち出しなど、現在でも依然として企業のモラルハザードが紙面を賑わせています。

「情報漏洩対策」同様に、従業員のWebアクセスを可視化しておくことは、内部統制の強化にもつながります。

Webフィルタリングの種類

Webフィルタリングは一般的に、下記の3つの方式に分類することができます。

ホワイトリスト方式
フィルタリング

アクセスを許可するWebサイトの一覧をあらかじめ登録しておき、登録されたWebサイト以外に一切アクセスさせない方式。

有害なWebサイトを確実に遮断できるメリットがありますが、登録されたWebサイトしか見られないため、インターネット利用の幅が狭くなるデメリットがあります。

ブラックリスト方式
フィルタリング

ブロックするWebサイトの一覧をあらかじめ登録しておき、登録されたWebサイトに一切アクセスさせない方式。

インターネット利用の幅をあまり狭めずに利用できるメリットがありますが、日々増加する有害なWebサイトを情報システム管理者が継続的に登録しなければならないデメリットがあります。

カテゴリフィルタリング

Webサイトを「アダルト」「暴力」「出会い」などのカテゴリごとに分類してデータベース化しておくことで、情報システム管理者はカテゴリを選択するだけで業務に不必要なWebサイトをフィルタリングする方式。

一般的に、Webサイトを収集しカテゴライズしたデータベースは、フィルタリングサービスを提供するソフトウェア会社が作成しています。情報システム管理者が継続的なWebサイトの登録作業を行う必要がないことがメリットですが、データベースの精度が悪いと無害なWebサイトを遮断してしまったり、逆に有害なWebサイトを遮断できなかったりと誤ブロックが発生してしまいます。

精度No.1のフィルタリングカテゴリデータベース

「i-FILTER」は、カテゴリフィルタリングを採用しており、IT製品の第三者検証を手がける株式会社ベリサーブが行った、Webフィルタリング製品の品質比較調査において、「i-FILTER」のフィルタリングカテゴリデータベースは最も高い規制精度を発揮しました。

また、カテゴリフィルタリングをホワイトリスト形式、ブラックリスト方式と併用することもできるため、「“SNS”のカテゴリのWebサイトは基本的にブロックするが、一部のWebサイトはブロック除外にする」などの柔軟なフィルタリング設定を可能にします。

精度No.1のフィルタリングカテゴリデータベース
  1. ※ 導入実績No.1のWebセキュリティ:出典:株式会社富士キメラ総研「2019 ネットワークセキュリティビジネス調査総覧」Webフィルタリングツール市場占有率(2018年度)(2019年10月発行)

NISTが定義する「インシデントレスポンス」の4つのステップに則って、
マルウェア感染(の可能性)がある際の対処手順をご紹介します。

【インシデントレスポンス】4つのフェーズとそれを支援する具体的な仕組み ~これからのセキュリティ対策「インシデントレスポンス」をわかりやすく解説~
  • お電話でのお問合せ 03-5220-3090 平日 9:00〜18:00 ※土・日・祝日、弊社指定休業日除く

イベント・セミナー情報

セキュリティ全般
教職員向け情報リテラシー授業<児童・生徒をネットトラブルから守る編>
2020年9月30日(水)
m-FILTER
Microsoft 365における課題を「m-FILTER@Cloud」のメールセキュリティ対策と構成例で紹介
2020年9月30日(水)
FinalCode
「サプライチェーン攻撃」対策を、安価かつ堅牢に実現するには?
~取引先からの情報漏洩を防ぐ究極のファイルセキュリティ~

2020年10月6日(火)
セキュリティ全般
デジタルアーツのソリューションで解決する次期自治体セキュリティ・自治体強靭化の対策とは
2020年10月6日(火)
i-FILTER
≪ゼロからはじめるGIGAスクール構想≫
GIGAスクール構想時代のWebセキュリティ(入門編)

2020年10月7日(水)
FinalCode
製造メーカー様必見!
ゼロトラスト時代における機密文書セキュリティの在り方とは?

2020年10月13日(火)
i-FILTER
【スペシャル対談】安全なテレワーク時代を迎えるために
2020年10月20日(火)
i-FILTER
GIGAスクール構想時代のWebセキュリティ【導入事例 + 設定方法デモ編】
2020年10月21日(水)
i-FILTER
再度活性化し始めたEmotet、これまでの傾向との違いや対策方法とは?
2020年10月23日(金)
i-FILTER
GIGAスクール構想時代のWebセキュリティ【キッティング・導入編】
2020年10月27日(火)
m-FILTER
「m-FILTER」の疑問を解決!
~デジタルアーツに何でも聞ける、匿名チャットを使った会話形式オンラインセミナー~

2020年10月27日(火)
セキュリティ全般
これからどうなる?企業のサイバーセキュリティ最前線!
~事例で解説、Zero Trust x Playbook Firstの新常態~

2020年10月28日(水)
セキュリティ全般
<教職員向け>オンライン情報リテラシー授業「校務におけるセキュリティ対策」
2020年10月30日(金)
i-FILTER
「A10 Connect 2020」デジタルアーツxA10~常時SSL時代のセキュリティ対策とは~
2019年9月23日(水)~10月31日(土)

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

■お電話でのお問い合わせ
03-5220-3090
平日 9:00~18:00
※土・日・祝日、弊社指定休業日除く