IT環境の高度化により利便性が上がったものの、サイバー攻撃も巧妙化しつつあります。
そのため、外部からの不正アクセスやマルウェア、悪意のあるWebページへの誘導など、様々な脅威から、自社のシステムを守らなければなりません。
そこで本記事では、セキュリティ対策として有効なWebフィルタリングの方式や機能について解説します。
社内・社外問わずどこからアクセスしても、安全なアクセス環境の構築を目指しているIT担当者や情シス管理者は、Webフィルタリングに関する様々なセキュリティ対策製品もご紹介しますので、ぜひお役立てください。
Webフィルタリングとは?
企業をサイバー攻撃や情報漏えいなどのリスクから守るためには、セキュリティ対策を講じることが大切です。
セキュリティ対策の中でもWebフィルタリングは有効な手段です。Webフィルタリングがなければ、業務上、不要なサイトや悪意のあるWebサイトへのアクセスが制御されないため、マルウェアといった感染リスクが高まります。
そこで、Webフィルタリングを導入をすることで、具体的にどのような対策を取れるのか、Webフィルタリングの仕組みについて解説します。
ルールやポリシーなど内部統制強化
Webフィルタリングは、特定のWebサイトへのアクセスを制限できるだけでなく、SNSやオンラインストレージへのアップロードといったオンラインサービスの利用制御など、社内における不正アクセスを防ぎます。
また、業務用端末なら一括でセキュリティポリシーの適用が可能ですが、社外に端末を持ち出したり、個人端末を業務利用していたりする場合には適用は難しく、取り扱いルールを定めておくことが大切です。
つまり、Webフィルタリングは社員のインターネットの利用状況を可視化できるため、セキュリティ対策はもちろん、内部統制の強化にもつながります。
不正アクセスの被害事例や対策についてはこちらの関連記事もぜひご覧ください。
▼不正アクセスを防ぐには? 手口や被害事例、対策を徹底解説!
Webサイト閲覧による標的型攻撃対策
内部から重要な情報を抜き出す標的型攻撃による情報漏えい事件が近年増えています。社員がアクセスしたWebサイトやメールなどに組み込まれたマルウェアの感染により、気付かないうちにパソコンが乗っ取られているケースです。
総務省でも標的型攻撃に関し、対策を行うよう注意喚起しています。
Webフィルタリングを導入することで、アクセスできるWebサイトを制限できます。不適切、あるいは不用意なアクセスを防ぐため、サイバー攻撃のリスクを大幅に低減できるでしょう。
企業活動を脅かすマルウェアについては、下記の記事で詳しく解説しています。
▼マルウェアの被害を防ぐには?対策方法と感染時の対処法を解説
個人利用による情報漏えい対策
Webフィルタリングは、インターネット上のサービスへのアクセス可否のみならず、利用の程度も制御できます。たとえば、「SNSにはログインできるが、投稿はできない」といった制御を行うことで、業務用端末の個人利用による情報漏えいへの対策も可能です。
ただし、すべての端末に制限を設けると業務に支障をきたす部署もあるかもしれません。Webフィルタリングは、部署や役職などの条件を設定した上で個別のポリシーを適用できます。
万が一に備えて、社員が業務で使用するWebサイトへのアクセスログを保存し、閲覧状況や投稿ログをさかのぼって追えるようにしておくことも大切です。
他の関連記事もご用意しております。
▼URLフィルタリングとは? 仕組みや種類別の機能、効果やメリットを解説
Webフィルタリングの機能と特徴
Webフィルタリングは様々な機能があり、運用方法にあった機能を選ぶことが大切です。ここではWebフィルタリングの機能と特徴について解説します。
閲覧許可リストによってアクセスを通過させる「ホワイトリスト」
ホワイトリストとは、安全で有益なWebサイトを事前に選定して登録し、登録サイト以外にはアクセスできないようにする方式です。フィッシング詐欺サイトや業務に必要のないサイトなどへのアクセスを防げます。
ただし、安全性は登録する管理者が判断するため、実際的な業務用途を把握した上で適切な設定を行わなければ、Web検索などで社員が有益な情報を得られず利便性が低下するおそれもあります。
ソフトウェア型は事前にベンダーが登録したものが多く、プロキシサーバー型は自社で設定ができますが、手間がかかるのが特徴です。
閲覧拒否リストによってアクセスを遮断する「ブラックリスト」
ブラックリストとは、有害なWebサイトをリスト化してアクセスを防ぐ方式です。定期的にリストの更新が必要になるため、管理者に負担がかかることがあります。
リストを定期的に更新しているからといって、必ずしも安全とはいえません。HTTPSの暗号化通信が増えた昨今、暗号化通信に潜んでいる脅威を検出できないこともあります。
また、状況に応じたカスタマイズが難しいことから、他のアンチウイルス製品との併用が大切です。
下記の記事ではクラウド型のプロキシ製品の選び方について解説しています。参考になさってください。
▼SWG(Secure Web Gateway)製品のおすすめは? 製品比較と選定ポイントを解説
登録カテゴリ以外のアクセスのみを可能とする「カテゴリフィルタリング」
Webサイトをカテゴリ分けして、カテゴリに含まれるWebサイトにアクセスできないようにする「カテゴリフィルタリング方式」もあります。
業種や業務内容の性質にあわせた「アクセスする必要のないカテゴリ」をあらかじめ検討しておくことですぐに利用できるため、比較的導入しやすい点がメリットとしてあげられます。
登録するカテゴリ例は「アダルト」「出会い」「違法と思われる行為」などがありますが、カスタマイズで独自のフィルタリングルールを設定することも可能です。
Webページ内の有害ワードで判別する「コンテンツフィルタリング」
Webページ内の有害ワードの有無を判別し、アクセスを遮断するコンテンツフィルタリング方式もあります。
アクセス先となるWebページ内のワードを事前にチェックできる方式のため、有害なWebサイトが実際に開かれてしまうことを防止できます。
ただし、あくまでワードをもとにした機械的な判断となるため、安全なWebサイトまでブロックしたり、有害なWebサイトを表示させたりするケースもあります。セキュリティ面を強化するには、他のセキュリティ対策ソフトとの併用が必要です。
METAタグをもとにサイトの格付けを行う「レイティング方式」
「レイティング方式フィルタリング」は、あらかじめ格付けしたWebサイトがあることを前提に、格付け(レイティング)を下回るとアクセスが遮断されるフィルタリング方式です。Webサイトに設定されたMETAタグを用いて格付けを行います。
METAタグとは、WebページのHTMLソース内で、そのWebページの内容や文字コードなどの情報が記されている部分です。
外部アクセスの情報を収集し、攻撃側の視点で対策を検討できるメリットがあります。企業ごとに独自のセキュリティ体制を築けることから、組織全体のセキュリティ対策に効果的であると注目を浴びている方式です。
ネットワーク状況を可視化できる「レポート機能」
Webフィルタリングには、端末ごとのWebアクセスやデータの送受信の状況、組織全体のWebアクセス動向などのレポートを作成する機能があります。
組織全体のネットワークの状況を把握できるため、状況に応じた適切なセキュリティ対策を講じることが可能です。
不正アクセス時の「通知・ブロック機能」
Webフィルタリングには、不正アクセスがあったときにブロックなど必要な自動処理を行った上で管理者へアラートや警告通知を届ける機能を備えた製品もあります。脅威に対して迅速に対応できるため、サイバー攻撃による経済的な損失を防止できます。
万が一、被害に遭ったときも迅速に検知できる機能があれば、担当者がすぐに対処へ移れるため、被害を最小限に抑えられます。
Webフィルタリングに関する様々な製品
Webフィルタリングの機能を備えた「SWG(Secure Web Gateway)」が注目を浴びています。SWGを経由することで、不正アクセスのチェックや通信の制御が可能です。
SWGについて詳しくは下記の記事をご覧ください。
▼SWGとは? 機能や特徴と導入メリット・デメリットを解説
では、おすすめのSWG製品を3つご紹介します。
自社の環境や用途にあわせた製品を検討してみてください。
- Zscaler Internet Access
「Zscaler Internet Access」はアクセス元やデバイスを問わず、共通のポリシーを適用できるセキュリティソリューションです。設定条件に応じたアクセスの制御が可能です。
詳しくは下記の記事で解説しています。また、関連資料もご用意しておりますので、参考になさってください。
▼Zscalerとは? クラウド時代に必須のセキュリティ対策とゼロトラストの関係を解説
【事例】セキュアで高いアクセスコントロールを実現する ZIAとZPAのシナジー
【事例】ZTNAをポリシーに高度なセキュリティ強化を実現、同時に利便性も向上
関連製品「Zscaler Private Access(ZPA)」についてはこちらから。 - Cisco Umbrella
「Cisco Umbrella」はクラウド型セキュリティサービスです。DNSサーバーやプロキシサーバーを活用して、社内・社外どこからでも安全な通信環境を実現できます。
テクバンのCisco Umbrella導入支援サービスについて詳しくはこちらから。 - ibossクラウドプラットフォーム
「ibossクラウドプラットフォーム」は、業務用端末以外の端末からの情報漏えい防止など高度なセキュリティ対策を行うことができるプラットフォームです。接続する端末や場所が異なっていてもセキュリティ対策が適用されます。
テクバンのiboss クラウドプラットフォーム導入支援サービスについて詳しくはこちらから。
Webフィルタリングで安全な環境を
社員のSNSやメールの利用による情報漏えいや、不用意なネット閲覧によるマルウェアの感染などの被害は企業にとって大きな経済的損失となります。Webフィルタリングは社内の内部統制の強化につながるだけでなく、モラルハザードを防止できます。
安全なWebサイトアクセス環境を構築するためにも、Webフィルタリングを中心としたセキュリティ対策製品の導入を検討しましょう。テクバンでは企業のネットワークセキュリティ対策の構築を承っています。
セキュリティに関する資料もご用意しております。ぜひご覧ください。
多様なアクセスポイントへの、ネットワークセキュリティ対策