コンテンツフィルタリングとは(ウォッチガード・テクノロジー・ジャパン) | ScanNetSecurity
2024.04.28(日)

コンテンツフィルタリングとは(ウォッチガード・テクノロジー・ジャパン)

コンテンツフィルタリングとは、インターネット上に存在するウェブサイトに対して、そこに掲載されているコンテンツの種類に応じて閲覧を許可したり、制限したりとコントロールすることができるソリューションです。

特集 特集
facebookLINE
コンテンツフィルタリングとは、インターネット上に存在するウェブサイトに対して、そこに掲載されているコンテンツの種類に応じて閲覧を許可したり、制限したりとコントロールすることができるソリューションです。

主に学校や職場などからプライベートなインターネット利用を制限したり、掲示板などへの情報漏えいを防止すると言った目的のほかにも、特に企業では、アクセス状況の監視を社内に周知することで、社員の業務と関係ないサイトアクセスの抑止効果をもらします。これにより社員の業務効率もアップしますし、不要なインターネット利用を排除することで、社内ネットワーク帯域へかかる負荷も軽減されます。世界中に点在するウェブサイトは膨大な数におよびますが、カテゴリ別に分類されていますので、セキュリティ管理者や学校の先生たちは各カテゴリごとに効率よく適切なウェブサイト閲覧の可否を選択することができます。

WatchGuard XTMシリーズのコンテンツフィルタリング機能としては、Websense社が提供するセキュリティエンジンを採用しています。
Websense社はコンテンツセキュリティ業界におけるグローバルリーダーとして世界中の脅威と最前衛で戦いながら、常に最新のセキュリティを提供しています。
その信頼性と実績から、日本でも多くのユーザで使われており、WatchGuardが誇るプロキシベースのセッション管理で強靭なセキュリティを実現するアプリケーション型ファイアーウォールに、UTMとして実装されたWebsense社のコンテンツフィルタリングがあれば、まさしく鬼に金棒なのです。

それではWebsense社のテクノロジーを採用したWatchGuardのWeb Blockerについて、ご紹介します。

Web Blocker制御するWebサイトに関しては、100以上にもおよぶ細かいカテゴリが用意されており、各カテゴリ毎にアクセス可否を設定可能なため、各企業毎にカスタマイズして、セキュリティポリシーに合うサイトアクセスを設定できます。
また、Web Blockerを利用環境にあわせて個別にカスタマイズすることも可能です。いわゆるホワイトリスト/ブラックリストという形で、閲覧を許可したいURLや逆に閲覧を禁止したいサイトについて個別に登録することができます。登録できる形式も幅広く、一致するURLを入力する「パターンマッチ」形式だけでなく複数の条件をまとめて一つの形式で指定できる「正規表現」での登録も可能です。

そして、設定されたセキュリティポリシーに対して、どのようなアクセスが行われているか、禁止カテゴリにアクセスしている形跡はないか、どのようなカテゴリやドメインへのアクセスが多いのか、各サイトとの通信量、外部サイトへのアクセス証跡、などなどのアクセス解析情報を、製品無償で提供している“WatchGuard Dimension”というロギング&レポーティングツールを組み合わせて、簡単に可視化することが可能です。
ただ、ログを延々と蓄え続けるだけでなく、統計情報としてわかりやすいレポートも作成可能なので、セキュリティポリシーの計画/施行/見直し/訂正というPDCAサイクルに大いに役立ちます。

また、近年ではインターネット上、もしくはコミュニティサイトの利用による事件、犯罪の被害者が低年齢化してきている傾向が問題としてとりあげられるケースが増えてきています。
学校や塾などでもWeb Blockerは危険が潜むインターネットサイトへのアクセスをブロックし、被害を未然に防ぐ事が可能です。
また、WatchGuardのプロキシセキュリティの一つの機能として、「Youtube for School」というものがあります。Youtubeにて配信される動画では、教育向けと認められたコンテンツにタグ付けされ識別されます。
「Youtube for School」を有効にするとこの教育向けのタグがついたコンテンツのみを閲覧可能に制限することができます。
Web Blockerの機能と組み合わせることで安全性がさらに向上します。

Websense社製品に搭載される「ACE」と呼ばれる最新のセキュリティエンジンは複合的なスコアリングプロセスにより、最新かつ未知の脅威に対してもリアルタイムなセキュリティ評価を実現し、これを保護することが可能です。
さらに、この最新のセキュリティ情報はクラウドベースでWatchGuard XTMと連携しますので、リアルタイムな保護を実現する事が可能です。
まさしく、コンテンツフィルタリングによる出口対策としても、必要不可欠で最適なソリューションを提供しています。
このように、外部のWebコンテンツへアクセスする通信をきちんと把握し、本来は意図してない通信も適切にコントロールしていくことは、セキュリティを検討するうえで非常に重要なポイントです。
WatchGuard XTMを採用すれば、簡単設定で柔軟かつ利便性の高いコンテンツフィルタリングはもちろんのこと、出口対策も万全となります。

《ウォッチガード・テクノロジー・ジャパン》

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  6. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  7. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  8. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  9. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  10. 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

    脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

ランキングをもっと見る
ホーム 特集 特集 記事
TOP