URLフィルタリングソフトとは | 方式・ソフト6選比較 - 情報漏えい対策に
Webサイトの閲覧をフィルタリングすることは、社員の業務効率化だけでなく、特定の標的型攻撃による情報漏えい対策の手法として認識されています。こうした中、近年、需要が高まっているのがURLフィルタリング機能です。
「URLフィルタリングとは何か?」という疑問から、その仕組みを実現するおすすめのURLフィルタリングソフトを徹底的に解説します。
目次を閉じる
URLフィルタリングとは
URLフィルタリングとは、職務または教育上で、閲覧することが不適切なWebサイトをフィルタリングし、ユーザーに見せなくする技術をいいます。
少し前まで、URLフィルタリングは業務に不要なWebサイトの閲覧を制限して業務効率化を促進する機能でと認識されてきました。しかし、近年のサイバー攻撃・標的型攻撃の増加によって、URLフィルタリングはセキュリティ面でも注目を集めています。
URLフィルタリングの方式
URLフィルタリングには、3つの方式があります。
(1)ブラックリスト方式
ブラックリスト方式は、あらかじめブロックするサイトを登録しておき、登録されたWebサイトにはアクセスできなくする方式です。
この方式は、日々増加する有害サイトを管理者が登録し続けなければならないという欠点があります。
(2)ホワイトリスト方式
ホワイトリスト方式は、あらかじめ閲覧可能なサイトを登録しておき、登録されたサイト以外の閲覧をブロックする方式です。
管理者が有害サイトを更新する必要はありませんし、有害サイト閲覧のリスクはゼロに近いです。ですが、インターネット利用の幅が非常に狭く、業務に支障が出る可能性は無視できません。
(3)カテゴリフィルタリング方式
カテゴリフィルタリング方式とは、Webサイトをカテゴリごとに分類し、不適切なカテゴリのみをブロックする方式です。
この方式を利用するには、カテゴリやページの中身をチェックするデータベースの導入が必要で、多くの企業や学校ではこの方式が採用されています。
URLフィルタリングで情報漏えいを防ぐ
URLフィルタリング機能はセキュリティの面でも力を発揮します。たとえば、社内のPCが遠隔操作型のマルウェアに感染した場合、遠隔操作により機密文書が流出する危険性があります。しかし、URLフィルタリング機能を利用していれば、信頼されていない送信先はブロックされ、情報漏えいを防げます。
このようなメリットからURLフィルタリングはセキュリティのツールとして使われているのです。
マルウェア対策についてもっとよく知りたい方は以下の記事をご覧ください。
ウイルス対策・セキュリティソフトをお探しの方は以下の記事をご覧ください。
情報漏えい対策について知りたい方は以下の記事をご覧ください。
おすすめのURLフィルタリングソフト6選
それでは、おすすめのURLフィルタリングソフトを紹介します。
Blue Coat webFilter(ブルーコート・ウェブフィルタ)
- 攻撃元のサーバーを監視し、攻撃前にブロック
- 54か国語に対応
- 未知のURLを自動分類
ブルーコートwebフィルタは、高精度URLフィルタリングソリューションです。動的にURLを評価し情報漏えいに対する出口対策を行います。FacebookやTwitterなどのアプリケーションごとにアクセスを制限。広報部門ではTwitterが使用できるが製造部門では使用できないなど、フレキシブルなアクセスコントロールが可能になります。
SURFPOINT
- アクセス地域毎のフィルタリング
- CDNと組み合わせて適切なサーバーを選択
- 正確性の高いエリアターゲティング
SURFPOINTは、IP Geolocationデータベースを利用した、IPアドレスからのアクセス元割り出しツールです。不正検知とともに、マーケティング情報としても利用できます。
IPアドレスを逆引きしたホスト名から位置情報を推測したり、ネットワークアプライアンスの配置から地域判定を行ったりします。また、異なるIPからアクセスした場合、アクセス間隔が地点間の距離とくらべて非現実的な場合、不正アクセスだと推測します。
LOOOC(ルック)
- キーログ・画面キャプチャによる証跡記録
- IT資産管理機能
- 優秀な従業員の作業フローを記録しBI化
ルックは、ネットワーク外部からの攻撃遮断に加えて、内部不正抑止・防御にも焦点を当てたソリューションです。テキストログの改ざんは容易とされますが、画像の改ざんは比較的困難です。画像ログを残すことで、従業員には「見られている」という意識を与え、就業中の行動規範を改善します。コンプライアンス体制も強化可能でしょう。
ビジネスセキュリティ
- コンテンツフィルタによるアクセス制限
- メール送受信時にウイルスチェック
- SSL証明書を用いたVPNトンネル機能
ビジネスセキュリティは、ICSAファイアウォール認定取得済のUTM「VSR」を使用したセキュリティ・ソリューションです。マネージドUTMによる運用・監視・保守業務のアウトソーシングを行います。ロードバランサを用いてネットワーク負荷を分散。代替系をホットスタンバイさせておき、インシデント時にフェイルオーバ(自動切り替え)。社内の人員に負担を与えず、クリティカルな業務にリソースを集中できるでしょう。
Menlo Security(メンローセキュリティ)
- FlashやPDF等をサンドボックスで描画
- Windows・Macintosh両対応
- スマートデバイス含むマルチブラウザ対応
メンローセキュリティは、マルチプラットフォームに対応している、Web分離・無害化ソリューションです。クライアント端末はSaaSプラットフォームを介してwebアクセスを行います。
安全な砂場を模した「サンドボックス」となる仮想コンテナを生成し、その内部でコードやスクリプトを実行するため、万一ウイルスやマルウェアに感染したとしても、隔離されているデバイス側には影響を及ぼしません。
IVEX Logger GOLD
- リモート接続先の制限
- 印刷・スクリーンショット禁止
- ユーザー単位でのアクセスポリシー設定
IVEX Logger GOLDは、Windows上で動作し、webサイトへのアクセスコントロールを行う、URLフィルタリングツールです。取得できるログは、Eメール・印刷・クリップボード・SSL通信を含むWebアクセス・ファイルやアプリケーション使用状況など。また、仮想環境を含むWindows上の操作を録画します。加えて、アプリケーション起動制限も行えます。
URLフィルタリングソフト導入で情報漏えい防止
情報漏えいは今や他人事ではなく、どこにでも起きうるものです。URLフィルタリングを導入すれば、情報漏えいのリスクを減らせます。
ぜひ導入を検討してみてください!
ボクシルとは
ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。
「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」
そんな悩みを解消するのがボクシルです。
マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。
ボクシルとボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト・高効率・最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。
また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。
