コンテンツフィルタリングとは(ウォッチガード・テクノロジー・ジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

コンテンツフィルタリングとは(ウォッチガード・テクノロジー・ジャパン)

特集 特集

コンテンツフィルタリングとは、インターネット上に存在するウェブサイトに対して、そこに掲載されているコンテンツの種類に応じて閲覧を許可したり、制限したりとコントロールすることができるソリューションです。

主に学校や職場などからプライベートなインターネット利用を制限したり、掲示板などへの情報漏えいを防止すると言った目的のほかにも、特に企業では、アクセス状況の監視を社内に周知することで、社員の業務と関係ないサイトアクセスの抑止効果をもらします。これにより社員の業務効率もアップしますし、不要なインターネット利用を排除することで、社内ネットワーク帯域へかかる負荷も軽減されます。世界中に点在するウェブサイトは膨大な数におよびますが、カテゴリ別に分類されていますので、セキュリティ管理者や学校の先生たちは各カテゴリごとに効率よく適切なウェブサイト閲覧の可否を選択することができます。

WatchGuard XTMシリーズのコンテンツフィルタリング機能としては、Websense社が提供するセキュリティエンジンを採用しています。
Websense社はコンテンツセキュリティ業界におけるグローバルリーダーとして世界中の脅威と最前衛で戦いながら、常に最新のセキュリティを提供しています。
その信頼性と実績から、日本でも多くのユーザで使われており、WatchGuardが誇るプロキシベースのセッション管理で強靭なセキュリティを実現するアプリケーション型ファイアーウォールに、UTMとして実装されたWebsense社のコンテンツフィルタリングがあれば、まさしく鬼に金棒なのです。

それではWebsense社のテクノロジーを採用したWatchGuardのWeb Blockerについて、ご紹介します。

Web Blocker制御するWebサイトに関しては、100以上にもおよぶ細かいカテゴリが用意されており、各カテゴリ毎にアクセス可否を設定可能なため、各企業毎にカスタマイズして、セキュリティポリシーに合うサイトアクセスを設定できます。
また、Web Blockerを利用環境にあわせて個別にカスタマイズすることも可能です。いわゆるホワイトリスト/ブラックリストという形で、閲覧を許可したいURLや逆に閲覧を禁止したいサイトについて個別に登録することができます。登録できる形式も幅広く、一致するURLを入力する「パターンマッチ」形式だけでなく複数の条件をまとめて一つの形式で指定できる「正規表現」での登録も可能です。

そして、設定されたセキュリティポリシーに対して、どのようなアクセスが行われているか、禁止カテゴリにアクセスしている形跡はないか、どのようなカテゴリやドメインへのアクセスが多いのか、各サイトとの通信量、外部サイトへのアクセス証跡、などなどのアクセス解析情報を、製品無償で提供している“WatchGuard Dimension”というロギング&レポーティングツールを組み合わせて、簡単に可視化することが可能です。
ただ、ログを延々と蓄え続けるだけでなく、統計情報としてわかりやすいレポートも作成可能なので、セキュリティポリシーの計画/施行/見直し/訂正というPDCAサイクルに大いに役立ちます。

また、近年ではインターネット上、もしくはコミュニティサイトの利用による事件、犯罪の被害者が低年齢化してきている傾向が問題としてとりあげられるケースが増えてきています。
学校や塾などでもWeb Blockerは危険が潜むインターネットサイトへのアクセスをブロックし、被害を未然に防ぐ事が可能です。
また、WatchGuardのプロキシセキュリティの一つの機能として、「Youtube for School」というものがあります。Youtubeにて配信される動画では、教育向けと認められたコンテンツにタグ付けされ識別されます。
「Youtube for School」を有効にするとこの教育向けのタグがついたコンテンツのみを閲覧可能に制限することができます。
Web Blockerの機能と組み合わせることで安全性がさらに向上します。

Websense社製品に搭載される「ACE」と呼ばれる最新のセキュリティエンジンは複合的なスコアリングプロセスにより、最新かつ未知の脅威に対してもリアルタイムなセキュリティ評価を実現し、これを保護することが可能です。
さらに、この最新のセキュリティ情報はクラウドベースでWatchGuard XTMと連携しますので、リアルタイムな保護を実現する事が可能です。
まさしく、コンテンツフィルタリングによる出口対策としても、必要不可欠で最適なソリューションを提供しています。
このように、外部のWebコンテンツへアクセスする通信をきちんと把握し、本来は意図してない通信も適切にコントロールしていくことは、セキュリティを検討するうえで非常に重要なポイントです。
WatchGuard XTMを採用すれば、簡単設定で柔軟かつ利便性の高いコンテンツフィルタリングはもちろんのこと、出口対策も万全となります。
《ウォッチガード・テクノロジー・ジャパン》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×