2022.11.07

セキュリティ対策

Webフィルタリングとは?導入時のポイントやおすすめのサービス2選を紹介

年々増えていくサイバー攻撃などの猛威からIT資産や情報資産を守る手段のひとつとして、Webフィルタリングがあります。 この記事ではWebフィルタリングの基礎的な知識や導入する際のポイント、おすすめのサービスについて紹介します。自社に最適なWebフィルタリングサービスを導入し、万全なセキュリティ対策を行いましょう。

Webフィルタリングとは

Webフィルタリングとは、PCやスマートフォン、タブレット端末などのエンドポイントにおいて、Webセキュリティを強化する機能です。企業や学校などの組織でインターネットを利用する時に、悪意のある第三者の作成した不正サイトへのアクセスや、不要な情報の閲覧及び発信を防ぐことができます。また、巧妙な手口で実在するサービスと見分けのつかないWebサイトやメールを使ったフィッシング詐欺にも、Webフィルタリングが有効です。Web フィルタリングを設定することで、円滑な業務遂行、さらには悪質なWebサイトへのアクセスや遠隔操作のブロックも可能になります。

サイバー攻撃による被害は年々増加傾向にあります。個人情報や機密情報の流出が起これば、多大な損害額のみならず取引先との信用問題にも繋がり、企業の損害は計り知れません。Webフィルタリングを活用することでサイバー攻撃の対策はもちろん、アクセスの制限・管理による企業の内部統制も可能となります。

コロナ禍以降はデジタル化が進み、企業や学校から自宅にPCやタブレットを持ち帰る機会も増えました。時代の変化により、企業や学校などの組織はセキュリティ対策が求められ、Webフィルタリングの需要は急速に高まっています。

Webフィルタリングのメリット

Webフィルタリングのメリットは、大きく分けて下記の3つです。それぞれ詳しく見ていきましょう。

  • 業務を効率化できる
  •  情報漏洩を防止できる
  •  内部統制を強化できる

業務を効率化できる

不必要なWebサイトへのアクセスを制限することで、業務に集中しやすくなるというメリットが挙げられます。サイトの閲覧制限だけではなく、いつ誰がどのサイトを閲覧したかを管理することも可能です。従業員のログを管理することにより、業務の効率化が期待できます。

情報漏洩を防止できる

Webフィルタリングを活用することで、情報漏洩を防止することが可能です。メールやSNSの利用を制限することで、社外秘データを添付して送信・アップロードすることを防ぎます。悪質なサイバー攻撃が増え、企業のセキュリティ対策は急務となっています。

被害の多い主なサイバー攻撃は以下になります。

  •  標的型攻撃
  •  ランサムウェア
  •  トロイの木馬

標的型攻撃は、現在主流となっているサイバー攻撃のひとつです。特定の個人・企業に対してメール送信などでウイルスを送る手口が多く、作りも巧妙で簡単に気づくことができません。対策としては、攻撃の侵入を防ぐ「入口対策」と、攻撃後に被害の拡大を防ぐ「出口対策」に分類されます。いずれもWebフィルタリングによる検知が可能です。

ランサムウェアとは、マルウェア感染した端末のオーナーに対して身代金(ランサム)を要求するという手口です。失われたデータを人質に金銭搾取をするランサムウェアに対しても、Webフィルタリングは有効となっています。

トロイの木馬は、正規のプログラムに成りすまし、何らかのきっかけで攻撃を始める性質を持っています。トロイの木馬に感染すると、個人データの流出や迷惑メールの送信元にされてしまうなど第三者を巻き込んでしまうことがあります。Webフィルタリングサービスの活用によって、トロイの木馬の感染を防ぐことも可能です。万が一感染した場合にも即座に検出・対応することができます。

内部統制を強化できる

内部統制を強化できるのもWebフィルタリングのメリットです。SNSやクラウドストレージなど外部の送信先を限定することで、従業員による不適切な投稿や情報の持ち出しを防止します。また、Webアクセスを可視化することで内部統制の強化も可能になります。

Webフィルタリングの種類

Webフィルタリングの種類は以下の通りです。

  • ブラックリスト方式
  •  ホワイトリスト方式
  •  カテゴリフィルタリング方式

ブラックリスト方式

ブロックするWebサイトのリストを登録し、アクセスを制限する方式です。閲覧させたくないWebサイトが限定されている場合に有効な方式で、比較的ユーザーは自由にインターネットを使用することができます。学校での教育活動に不適切なサイトの閲覧を制限するといった活用にも有効です。

また、メールの受信拒否や特定のマルウェアによる被害を抑える効果も期待できます。一方で、日々多様化するサーバー攻撃に対応しきれないというデメリットもあり、都度オーナーがWebサイトを登録しなければならないという手間もかかります。

ブラックリスト方式については、以下の記事で詳しく解説しています。
≫ブラックリスト方式って?ホワイトリスト方式との違いもチェック

ホワイトリスト方式

閲覧可能なWebサイトのみを登録し、リストに載っていないWebサイトをブロックする方式です。ブラックリストに比べ、セキュリティ面をより重視したフィルタリング方式になります。社内専用サイトがある企業がIP制限をかけるといった際に非常に有効です。ユーザーの自由度は下がりますが、徹底的に危険分子を除外することができます。

ホワイトリスト方式については、以下の記事をチェック
≫ホワイトリスト方式って?セキュリティ面の仕組みやメリットとは

 カテゴリフィルタリング方式

「アダルト」「暴力」など特定のカテゴリに分け、それぞれの閲覧可否の権限を割り振る方式です。ブラックリスト方式やホワイトリスト方式に比べて、より細かくフィルタリング設定が行えるのがポイントになっています。一般的にはサービスを提供するソフトウェア会社がカテゴリを作成するので、登録作業の手間が少なく済むのがメリットです。しかし、精度次第では利便性が左右されるので気をつけなければなりません。

Webフィルタリングを導入する際のポイント

Webフィルタリングを導入する際のポイントは以下の通りです。それぞれ詳しく紹介していきます。

  • 業務に支障のない範囲で制限する
  •  ITリテラシーの向上も目指す
  •  運用規定を策定する

 業務に支障のない範囲で制限する

Webフィルタリングの設定を厳しくしすぎると、必要な情報を閲覧することができず、返って業務が非効率的になってしまいます。不正サイトなど悪質なものは取り除きつつ、可能な限りアクセスできるサイトを多くすることがポイントです。

例えばオンラインショッピングサイト、アダルト、暴力表現、ギャンブルなど、明らかに業務に不要かつサーバー攻撃が予想されるサイトは除外した方が良いでしょう。しかしショッピングサイトの閲覧を制限していても、業務でオンラインショッピングをする機会があるかもしれません。業務の効率を下げないためにも、あらかじめ自社の業務内容を精査し、業務に支障のない範囲でのフィルタリング設定をすることが重要となります。

 ITリテラシーの向上も目指す

Webサイトを制限するだけではなく、ユーザーのITリテラシーを向上させる努力も重要です。ITリテラシーとは、ITに関する事象の理解力や対応力を指します。具体的には、正しい情報を取捨選択する、PCを操作する、WebサイトやSNSを正しく活用することです。

ITリテラシーを向上させないと、個人のSNSから情報漏洩が起こるなどの問題が起こり得ます。デジタル化が進む現代社会では、ITリテラシーも社会人の一般常識の一部と言って良いでしょう。ITリテラシーが低いということは、情報を正しく得ることができず業務に支障が出る可能性もあります。ITリテラシーの向上を目指すために企業ができることは、従業員に研修を行うことがもっとも有効です。

また資格取得のサポートを行うことで、ITリテラシーに強い企業体質をつくりあげることができます。学校の場合には、適切なWebフィルタリングで子どもを守ることが第一ですが、同時にITリテラシーの教育も必要となるでしょう。

 運用規定を策定する

Webフィルタリングの導入では、運用規定の策定が重要な役割を果たします。もしWebフィルタリングを設定したあとに、イレギュラーな案件が発生した場合はどうしたら良いでしょうか。セキュリティ対策よりも優先すべき事案が生じたときに、臨機応変に対応できることが業務の効率化へ繋がります。

例えば、フィルタリングの設定レベルを下げる、完全に撤廃するといった判断が求められる場面があるかもしれません。緊急時にどういった手はずを取るのか、運用規定を事前に策定しておくことがポイントです。

おすすめのWebフィルタリングサービス

おすすめのWebフィルタリングサービスは以下の通りです。

Cisco Umbrella

Webフィルタリングとは?導入時のポイントやおすすめのサービス2選を紹介

画像出典:Cisco Umbrella

「Cisco Umbrella」はシスコシステムズ合同会社(英文名:Cisco Systems G.K.)が提供する、圧倒的なデータ収集力と分析能力を誇るWebフィルタリングサービスです。数々の受賞実績のある会社で、顧客からも高い評価を得ているため、安心してサービスを利用できるでしょう。
サービスの特徴としては、脅威インテリジェンズを持つ専門家組織Talosによるデータ解析が売りになっています。次々と新しいタイプのサイバー攻撃に対応する、迅速かつ正確な対応が強みです。ユーザーがどこにいても社内と同じセキュリティレベルを維持するため、テレワークにも適しています。

また「Cisco Umbrella」は、学校や教育機関での利用にもおススメです。GIGAスクール構想による児童・生徒一人一台タブレット端末を用いた教育を実施している学校では、安全な環境で子どもたちが学習するために、Webフィルタリング等を用いてネットワークセキュリティを強化していくことが重要と言えます。「Cisco Umbrella」を導入すると、インターネットやアプリを含む通信すべてが保護の対象となるため、子どもたちはブラウザもアプリも安心して利用することができます。自宅のWi-Fiなどどこのネットワークに接続していてもフィルタリングが有効なため、持ち帰り学習や休校によるリモート授業などにも最適です。

サービスの基本情報を以下の表で紹介します。

表は横にスクロールします

初期費用 無料 月額費用 550円~
対応OS ・Windows10及び.NET4.5
・Windows8.1 64bit版及び.NET4.5 Windows7SP132bit/64bit版及び.NET3.5
・Mac OS X10.11以上のバージョン
無料トライアル あり(2週間)
提供会社 Cisco Systems G.K. 公式サイト Cisco Umbrella

当社では、「Cisco Umbrella」の導入支援をご用意しています!サービスのご質問やお問い合わせについては、以下よりお気軽にご相談ください。
≫「Cisco Umbrella」のお問い合わせはこちら

i-FILTER

Webフィルタリングとは?導入時のポイントやおすすめのサービス2選を紹介

画像出典:Digital Arts

「i-FILTER」はデジタルアーツ(英文名:Digital Arts Inc.)が提供する、ホワイトリスト方式を採用したWebフィルタリングサービスとなります。全てのメールを開封、アクセスしたいWebサイトをクリック可能、情報システム部門の運用負担を軽減、という3つを実現した「ホワイト運用」をサービスの特徴としています。

信用しないことを前提としたゼロトラストセキュリティで、認証や許可を受けたユーザー・デバイスのみアクセスを可能にしました。限られた体制の中で自動化を最大限に活用し、感染させない、情報漏洩させない、素早い検知・対応を包括的に実現できるようなシステムになっています。自治体や大企業、学校とも契約しており、安心して利用できるサービスだと言えるでしょう。

表は横にスクロールします

初期費用 無料 月額費用 500円~
対応OS ・Windows Server2022 Standard/Datacenter
・Windows Server2019 Standard/Datacenter
・Windows Server2016 Standard/Datacenter
・Windows Server2012 R2Standard/Datacenter
・Windows Server2012 Standard/Datacenter
・Red Hat Enterprise Linux 8.0~8.6
・Red Hat Enterprise Linux 7.0~7.9
無料トライアル あり(30日間)
提供会社 Digital Arts 公式サイト Digital Arts

まとめ

この記事では、Webフィルタリングの概要とメリット、導入する際のポイント、おすすめのWebフィルタリングサービスをご紹介しました。デジタル化が急速に進み、あらゆる組織でセキュリティ対策は急務となっています。従業員による情報流出やサイバー攻撃による損失を防ぐためにも、Webフィルタリングサービスの導入はおすすめです。自社の業務を精査し、上記に挙げたWebフィルタリングの種類を検討しながらサービスを選ぶようにしましょう。