著者:田中麻維
大手電機メーカー系のSierに入社後、インフラエンジニアとしてLinuxサーバーの構築や保守・運用、ソフトウェアの開発業務を経験。アイティベル入社後は、IT領域の執筆などを行う。
Webフィルタリングは、意図していないWebサイトに対するアクセスを制限・管理する仕組みです。Webサイトにアクセスが発生する場面で使われます。
本記事では、Webフィルタリングの種類や期待できる効果について解説します。また、Webフィルタリングのユースケースや導入方法、導入の注意点、その他のセキュリティ対策についても紹介しますので、ぜひ参考にしてください。
1. Webフィルタリングとは
はじめに、Webフィルタリングの概要と機能について解説します。
Webフィルタリングの概要
Webフィルタリングは、意図していないWebサイトに対するアクセスを制限・管理する仕組みです。
攻撃性のあるプログラムが仕組まれたサイトにアクセスすると、ウイルスに感染するといった被害を受けるおそれがあります。Webフィルタリングを用いて危険性のあるサイトに対するアクセスを事前に防ぐことで、より安全にWebサイトを閲覧できます。
Webフィルタリングの機能
Webフィルタリングは、さまざまな方法でWebサイトへのアクセスを制限します。たとえば、登録されたキーワードからWebサイトへのアクセスを制限するキーワードフィルタリング機能や、登録されたURLからWebサイトへのアクセスを制限するURLフィルタリング機能などです。
またWebフィルタリングには、アクセスログの解析結果をレポート出力する機能や、アクセス制限の設定が正しくできているかを視覚的に確認できる機能もあります。
2. Webフィルタリングの種類
ここでは、Webフィルタリングの4つの種類について説明します。それぞれのメリット・デメリットを把握し、状況に応じて利用を検討しましょう。
カテゴリフィルタリング方式
カテゴリフィルタリング方式は、あらかじめ用意されたカテゴリに則して制限するWebサイトを判断します。カテゴリフィルタリング方式には、以下のメリットとデメリットがあります。
カテゴリフィルタリング方式のメリット
カテゴリに関連する内容がすべて制限されるので、広範囲のフィルタリングが可能です。また、ツールによってはフィルタリングに用いるカテゴリがあらかじめ用意されているため、設定も簡単です。
カテゴリフィルタリング方式のデメリット
広い範囲のフィルタリングが簡単にできる反面、意図しないサイトへのアクセスにまで制限がかかってしまう場合があります。カテゴリフィルタリングは、フィルタリングの精度がそれほど高くない点を、念頭におく必要があります。
レイティング方式
レイティング方式は、Webサイトに対して特定の基準で格付けし、格付けの内容によってフィルタリングします。レイティング方式には、以下のメリットとデメリットがあります。
レイティング方式のメリット
個々のユーザーの好みに応じた設定のカスタマイズが可能です。フィルタリングの基準となるサイトを細かく格付けできるため、意図しないサイトへのアクセスが制限されるリスクを低減できます。
レイティング方式のデメリット
レイティング方式は、制限のかける範囲をカスタマイズできる反面、その内容はユーザー任せです。ある程度フィルタリングに関する知識があるユーザー向けといえるでしょう。ユーザーが設定方法やフィルタリングのルールを理解できていない場合は、アクセスを適切に制限できない可能性があります。
ブラックリスト方式
ブラックリスト方式は、攻撃性のあるサイトや規制されたサイトなど、アクセスを許可しないサイトの情報をブラックリストに登録してフィルタリングします。ブラックリスト方式には、以下のメリットとデメリットがあります。
ブラックリスト方式のメリット
WebサイトのURLをブラックリストに追加して、ピンポイントにフィルタをかけられます。高度のスキルを持っていなくても容易に設定でき、ブラックリストの管理も難しくありません。
ブラックリスト方式のデメリット
攻撃者がブラックリスト方式の回避策を講じている場合、ブラックリストから外れるようURLが変更される懸念点があります。ブラックリストを回避したWebサイトは制限できないため、定期的にブラックリストを更新しなければなりません。
ホワイトリスト方式
ホワイトリスト方式は、ブラックリスト方式と相対的な方式で、アクセスを許可するサイト情報をホワイトリストに登録してフィルタリングします。ホワイトリスト方式は、以下のメリットとデメリットがあります。
ホワイトリスト方式のメリット
ホワイトリストに設定したWebサイトのみ限定的にアクセスを許可する方式のため、セキュリティ性は非常に高くなります。また、ブラックリスト方式と同様に、専門知識がない方でも簡単にホワイトリストの設定や管理が可能です。
ホワイトリスト方式のデメリット
ホワイトリストに設定していないWebサイトにはアクセスできません。フィルタリングの範囲が広範囲にわたる点は、デメリットにもなり得ます。たとえば、情報収集をするときには、ホワイトリストに設定されたWebサイトの情報しか得られず、収集効率が悪くなってしまうでしょう。
3. Webフィルタリングで期待できる効果
ここでは、Webフィルタリングで期待できる効果について説明します。
不正サイトへのアクセス防止
Webフィルタリングは、悪意のあるサイトへのアクセスを防止できます。企業の場合であれば、社内の情報を守るだけでなく、会社の利益や社会的な立場を守ることにもつながるでしょう。
たとえば、企業内部の従業員が攻撃性のあるWebサイトへアクセスした結果、一従業員の端末だけでなく企業全体の端末にまでウイルスの感染が広がる場合があります。この場合、業務が滞ったり企業の信用が低下したりといった悪影響を及ぼすおそれがあります。
業務への集中
企業内の従業員に対して、業務に関係のないサイトの閲覧を制限できます。不必要なサイトへのアクセスを制限することで、業務に集中しやすい環境をつくれます。
また、アクセスログを収集することで、従業員がどのようなサイトにアクセスしたかを確認できます。私的なサイト閲覧に対して直接注意できれば、不必要なサイトや不正サイトへのアクセスを防止する効果を高められるでしょう。
内部不正対策
Webフィルタリングは、クラウドへのアクセス、ファイルのアップロードなどを制限することが可能です。これらの機能は、内部の不正対策にもつながります。
たとえば、クラウド上に保存している機密情報に対して、権限を持たない組織の内部の人間からのアクセスを制限することで、機密情報が漏洩するリスクを低減できます。
リソースの最適化
Webフィルタリングで意図しないサイトへのアクセスを制限することで、ネットワーク上の通信量が減り、インターネット上のリソースが最適化されます。一時ファイルが減るため、ストレージの使用量が減少にもつなげられるでしょう。
また、人的リソースの意味合いでも、無駄なアクセス数を減らし、時間を有効活用できるようになります。
4. Webフィルタリングのユースケース
ここでは、Webフィルタリングのユースケースについて説明します。
家庭内での活用
家庭内におけるWebフィルタリングは、子どもによるWebサイトへの不適切なアクセスを防ぐために活用されます。子どもがWebサイトから悪影響を受けることを防止でき、子どもの健全な成長を守る環境が整えられます。
アクセス制限の内容は、保護者が自由にカスタマイズできます。たとえば、カテゴリフィルタリング方式で、家族で共通の閲覧できるサイトを制限することも可能です。
企業内での活用
フィルタリングする内容は自由にカスタマイズできるため、企業独自のルールや業務内容に沿った設定を適用することも可能です。企業の従業員が業務を行いやすく、コンプライアンスが遵守されたセキュリティ性の高い環境を作ることができ、業務の生産性を上げられます。
5. Webフィルタリングの導入方法
ここでは、Webフィルタリングの4つの導入方法について説明します。
ソフトウェア型
ソフトウェア型のWebフィルタリングの導入は、まず適切なソフトウェアの選定から始まります。Webフィルタリングのソフトウェアは数多く存在するため、各ソフトウェアの特徴を比較して選定すると良いです。
次に、ソフトウェアを購入し、インストールします。インストール後は実施したいWebフィルタリングの種類に応じた設定を行います。
ソフトウェア型のWebフィルタリング製品には、以下のメリットがあります。
ソフトウェア型のメリット
ソフトウェア型は、プロキシサーバとセットで提供される形が一般的です。Webフィルタリングの際にローカルキャッシュを活用することで、Webサイトへのアクセスの速度を上げることが可能です。
プロキシアプライアンス型
プロキシアプライアンス型は、ネットワーク上にあるPCなどのクライアントとサーバーの間に配置する製品です。
プロキシは、クライアントからのインターネットへの接続リクエストをサーバーに送信します。プロキシアプライアンス型のWebフィルタリング製品は、この時のリクエストにフィルタを設定できます。
プロキシアプライアンス型には、以下のメリットがあります。
プロキシアプライアンス型のメリット
プロキシアプライアンス型は、サーバーにリクエストが到達する前のプロキシの段階でフィルタをかけるため、サーバーの負荷を軽減できます。そのため、他のトラフィックのレスポンスの向上にもつながり、ネットワーク上のパフォーマンスを最適化できます。
UTM
UTM(Unified Threat Management)は、ファイアウォールや不正侵入対策など、ネットワーク上のセキュリティに関するさまざまな対策を行う製品で、統合脅威管理とも呼ばれます。Webフィルタリングは、セキュリティ機能のひとつとして、UTMに含まれています。
UTMには、以下のメリットがあります。
UTMのメリット
UTMでは、Webフィルタリングと同時に他のセキュリティ対策を統合的に行えるため、極めて高いセキュリティ対策が実施できます。また、UTMは複数のセキュリティ対策の詳細なレポートを出力できるのも特徴です。社内ネットワークのセキュリティを一括して管理できる点がメリットです。
クラウド型
クラウド型のWebフィルタリングを導入する場合は、まずサービスを提供しているクラウド事業者を選定します。選定ができたら、クラウド事業者と契約し、クラウド上でフィルタをかける設定を行います。
クラウド型には、以下のメリットがあります。
クラウド型のメリット
クラウド型では、物理的なサーバーを用意する必要がなく、ソフトウェアの購入やインストールが必要ありません。Webフィルタリングの導入までの手間が少ない点がメリットです。
クラウド事業者がサポート窓口を設けている場合設けている場合は、不明点や疑問点の問い合わせといったサポートを受けられます。
また、サービスの利用量に応じて請求料金が加算される料金設定が従量課金制であることが多いため、Webサイトの閲覧があまり多くない環境では、他の方法に比べて費用対効果が高くなる可能性があります。
6. Webフィルタリングの導入の注意点
ここでは、Webフィルタリングの導入の注意点について説明します。あらかじめ注意点を把握しておくことで、導入時に発生するリスクを減らしましょう。
ポイント1:業務に支障の出ない範囲で制限する
Webフィルタリングによって、業務上必要なWebサイトの閲覧まで妨げられてしまうおそれがあります。特に、カテゴリフィルタリング方式で設定を行った場合は、広い範囲にフィルタがかけられるため、意図せずにこのような事態が生じやすいでしょう。
必要な情報まで閲覧できなくなると、Webサイト以外の手段で調べる手間が発生し、生産性の低下につながるリスクがあります。
また、Webフィルタリングを行うと、Webサイトのアクセスに制限をかけるための処理が発生するため、Webフィルタリングを行わない場合に比べて、Webサイトの表示や操作が遅延するおそれがあります。
フィルタの設定を増やせば、その分セキュリティ性は高くなりますが、その反面パフォーマンスが低下するおそれがあります。そのため、Webフィルタリングの設定は必要な分のみ設定を行うことが望ましいといえます。
ポイント2:Webフィルタリングが回避されないようにする
Webフィルタリングは、完全なセキュリティ対策ではありません。悪意のある攻撃者によりWebフィルタリングを回避する策が講じられることがあります。
Webフィルタリングが回避されないために、Webフィルタリングを設定する側も攻撃者による攻撃パターンを学習し、対策を練った上で設定を行いましょう。ネットワーク上の監視結果やログから攻撃の詳細を確認できる場合は、重要な参考情報になります。
ポイント3:セキュリティポリシーを策定する
webフィルタリングに限らず、企業内のセキュリティポリシーを策定することも重要です。セキュリティポリシーの策定により、どのような方針でネットワーク全体にセキュリティを講じるかが明確になり、Webフィルタリングの方針も明確になります。制限の範囲にずれが発生しにくくなり、設定の抜け・漏れや、過剰な設定を防げるでしょう。
7. その他のセキュリティ対策
WebフィルタリングはWebサイトやコンテンツに対するアクセスを制限するために有効なセキュリティ対策ですが、すべてのセキュリティ攻撃を防ぐわけではありません。Webフィルタリングと同時に、その他のセキュリティ対策を実施することをおすすめします。
以下では、Webフィルタリング以外のセキュリティ対策をいくつか紹介します。
ファイアウォールの導入
ファイアウォールは、ネットワークの外部からのアクセスについて、不正なアクセスを遮断するセキュリティ製品です。Webフィルタリングは、ネットワークの内部でのアクセスを制限しますが、ファイアウォールはWebフィルタリングよりも前の段階でアクセスに制限をかけられます。
ファイアウォールとWebフィルタリングを併用することで、ネットワークの内外からアクセス制限ができ、相乗効果が期待できます。
WAFの導入
WAF(Web Application Firewall)とは、Webアプリケーションの保護を目的としたセキュリティ製品です。WAFを導入することで、SQLインジェクション攻撃といった悪意のあるデータ通信を防ぐことができます。
SQLインジェクションは、悪意のある攻撃者がWebサイトにアクセスする際に攻撃性のあるSQLを含めることで、Webサイトを操作し、データベースを改ざんする攻撃です。
WAFは、Webサイトへのアクセスが不正かどうかではなく、外部からのリクエストに不正な操作を行う命令が含まれていないかをチェックします。そのため、Webフィルタリングだけでは防ぎきれない攻撃を防止できます。
エンドポイントセキュリティの導入
エンドポイントセキュリティを導入することで、不正なリンクや添付ファイルからのマルウェアのダウンロードをブロックできます。ユーザーが不正なリンクや添付ファイルをクリックすることで発生するマルウェアへの感染は、WEBフィルタリングでは検出しにくいです。
定期的なアップデートの実行
Webフィルタリングでは、OSの脆弱性は対策できません。そのため、セキュリティ製品の導入だけでなく、クライアントやサーバーなど、ネットワーク上に存在する機器自体の定期的なアップデートも重要です。
アップデートによって、脆弱性を修正するプログラムを適用することで、セキュリティを最新の状態に保ちましょう。
多要素認証の併用
多要素認証とは、生体情報や知識情報、所持情報など、複数の異なる情報を用いた認証方式です。
生体情報では、指紋や虹彩のような個人しか持ちえない情報が認証に使われます。生体情報だけでも強力ですが、複数の情報を必要として、より強力なセキュリティ性を保ちます。
Webフィルタリングでアクセスを許可した後、さらに多要素認証を要求することで、よりセキュリティを強化できます。
アクセスの制御と監視
WEBフィルタリングは外部の脅威に対する防御に特化しているため、内部の脅威に対する対策が必要です。内部の脅威に対する対策としては、アクセスの制御と監視が効果的です。
ユーザーのアクセス権を適切に管理し、必要な権限のみを付与することで、機密情報が外部に漏洩するリスクを下げられます。また、監視を行うことで、不審な活動を早期に検知して対処できます。
ネットワークセキュリティの詳細は、以下の記事も参考にしてください。
まとめ
攻撃性のあるWebサイトにアクセスすると、さまざまなセキュリティ被害を受けるおそれがあります。個人の生活や企業内での業務に大きな損害が発生してしまうかもしれません。Webフィルタリングを導入により、意図しないWebサイトに対するアクセスを制限し、重大な損害の発生を防ぎましょう。
Webフィルタリングの種類や導入方法は複数存在するため、状況に応じて適切な導入方法を選択する必要があります。Webフィルタリングを検討している方は、ぜひこの記事を参考にしてください。そして、適切なアクセス管理を実現しましょう。
