Webフィリタリングとは、PCやタブレットで閲覧できるWebサイトを制限する仕組みのことです。
会社のパソコンで何気なく調べ物をしていたら、リンク先で急に真っ赤な警告画面が出てきて見れなかった、という経験がある方も多いのではないかと思います。それがWebフィリタリングです。
Webフィルタリングは、企業や学校でPCやタブレットを貸し出す際にはほとんど必ずと言っていいほど実装する基礎的なセキュリティ対策になります。
この記事では、Webフィルタリングの仕組み、種類をIT初心者の方にもわかりやすく解説します。
Webフィルタリングとは?
Webフィルタリングとは、閲覧できるWebサイトを制限する仕組みのことです。
例えば企業や学校でPCやタブレットを貸し出す際に、アダルトサイトや薬物に関するサイトなど、本来の用途に関係のないサイトを利用者が閲覧できないように管理者側で設定ができます。
こうすることで、社員が勤務中にアダルトサイトを見てサボることを防ぐという業務効率化の観点はもちろん、不正なサイトにアクセスしてマルウェアを踏んでしまいPC内の企業の機密情報が漏洩してしまうといったセキュリティインシデントを防ぐことができます。
Webフィルタリングの種類とは?
Webフィルタリングは主に以下3つの種類があります。
①ブラックリスト方式
一つ目が、ブラックリスト形式です。名前のごとく、閲覧させたくないサイトの一覧をブラックリストとしてあらかじめ登録しておくやり方です。
ブラックリストに登録されていないもの以外は閲覧できるので制限が少ない一方で、Webサイトは日々増えていくのでその度にリストに追加するという運用に手間がかかるという点がデメリットです。
②ホワイトリスト方式
二つ目が、ホワイトリスト方式です。先ほどのブラックリストと逆で、閲覧していいサイトの一覧をホワイトリストとしてあらかじめ登録しておくやり方です。
リストに登録された以外のサイトは全て見れないのでセキュリティレベルとしてはかなり高いですが、逆に業務中に調べたいことも調べられないなど、業務効率が下がらないように配慮が必要です。
③カテゴリフィルタリング方式
三つ目が、カテゴリフィルタリング方式です。Webサイトを「アダルト系」「ドラッグ・ギャンブル系」「暴力系」などデータベース上でカテゴリ分けし、特定のカテゴリをブラックリスト的に閲覧できないようにします。
このカテゴリ分けしたデータベースはフィルタリングサービスを提供する会社が大抵作成しているため、導入に際した手間が少ないメリットはある一方で、カテゴリフィルタリングだけでは不十分な場合はブラックリストと併用したりします。
おわりに
いかがだったでしょうか。Webフィルタリングは企業や学校が端末を配る上で必須のセキュリティ対策になります。仕組み、種類をしっかり理解しておきましょう。
コメント