URLフィルタリングとは？仕組み・必要性・種類 - ネットワーク接続管理

URLフィルタリングという言葉に自体になじみのある方はそう多くはないかと思います。本記事ではURLフィルタリングの概要とその種類について、特に情報漏えい対策の側面から解説していきます。

URLフィルタリングとは

URLフィルタリングとは、主に公序良俗に反するサイトや閲覧するだけでウイルスなどのマルウェアに感染してしまう悪質なサイトにアクセスさせないための技術の一つです。

かつては未成年者がそういった悪質なサイトにアクセスできないようにするための技術として、テレビなどで取り上げられて有名になりました。また、企業でもスタッフの生産性を向上させる目的で導入が進んできた技術です。

しかし、近年では情報漏えい対策として利用される側面が強くなってきています。その背景は、情報セキュリティに関する社会的関心の増大や、さまざまな情報漏えい事件の増加が挙げられるでしょう。

URLフィルタリングの仕組み

URLフィルタリングとは、企業内などの限られたネットワーク内において、そこに所属するコンピュータからアクセスできるWEBサイトを制限することをいいます。あるいは、そういった方法でアクセス制限をかけるソフトウェアのことを指す場合もあります。

具体的な制限方法としては、閲覧を許可あるいは拒否するURLを列挙する方式が用いられ、該当するURLを制限したり逆に該当しないものを全面的に排除するのが一般的となっています。

URLフィルタリングはなぜ必要？目的は？

URLフィルタリングは簡単にいえば、特定のWEBサイトをユーザーに閲覧できないようにするための技術ですが、特に企業では主に以下のような目的で導入されます。

スタッフの仕事の生産性を向上させる

スタッフが業務中に仕事と無関係のWEBサイトにアクセスすることによって、本来の業務が疎かになってしまうケースが多くの企業で問題となっています。仕事で必要とされるサイトだけに閲覧許可を出し、それ以外はシャットアウトすることによってスタッフの生産性を向上させることを狙いがあります。

Yから始まる某動画サイトなどの関係ないサイトを仕事中に見れないようにするなどもURLフィルタリングに含まれますね。

ウイルスなどのマルウェア対策

怪しげなサイトにアクセスしてしまい、それによってネットワーク内のコンピュータがマルウェアに感染してしまうリスクをなくす目的もあります。マルウェアそのものについてもっと詳しく知りたい方はこちらの記事もご覧ください。

情報漏えい対策

マルウェア対策同様、企業のスタッフが詐欺サイトやフィッシングサイトなどにアクセスしてしまい、その結果コンピュータ内の情報を抜き取られてしまう…ということを防ぐ狙いもあります。

あるいは、掲示板などへの書き込みによって企業を特定されてしまったり、企業内の情報を書き込んだ結果、それがネット上に広まってしまうなどのリスクを減らすのも目的です。

特に近年は情報漏えいが社会的な問題となっており、企業の情報漏えい案件の8割以上がインターネット経由であるとの調査結果もあります。そのためフィルタリング技術を積極的に利用しながら、企業の内部統制を高める必要が今後ますます高まっていくでしょう。その他の情報漏えい対策についてはこちらの記事もご覧ください。

URLフィルタリングの種類

次にURLフィルタリングの種類について簡単に説明します。

主に「該当するURLを禁止するもの」と「該当URL以外のサイトをすべて禁止するもの」の2つがあります。また、近年ではカテゴリの分類によるフィルタリングの手法もよく使われています。

ホワイトリスト方式フィルタリング

スタッフがアクセス可能なWEBサイトの一覧を「ホワイトリスト」として事前に登録しておき、登録されたURL以外のサイトへのアクセスを一切禁止する方式です。許可されたサイトしか閲覧させないようにするため、強力なフィルタリング効果があります。

ただし、業務上必要になった情報を仕入れる用途に社内のコンピュータを使えなくなるケースもあります。

現代では、ビジネスシーンでもインターネットからさまざまな情報を入手する場面が増えています。そのため、一部のサイト以外の閲覧を全面的に禁止してしまうことで、逆に仕事の生産性が落ちてしまう可能性もあります。

ブラックリスト方式フィルタリング

ホワイトリスト方式とは逆に、閲覧させたくないWEBサイトのURL一覧をあらかじめリストに登録しておき、該当したサイトへのアクセスを遮断する方式です。

閲覧させないサイトを限定することで、業務でも広くインターネットの恩恵を受けられるようになります。

ですが、ネット上に無数に存在する有害サイトを逐一ブラックリストに登録し続けるのはけっして効率的ではありませんし、そのようなサイトを管理者が独自に調査して、その都度登録しなければならないという手間があります。

リスト自体も定期的に見直さなければならないので、ホワイトリストに比べて運用に手間と時間がかかってしまうことが多いです。

カテゴリフィルタリング

閲覧制限をかけるURLをリスト化する前に、まずは無数に存在するWEBサイトをカテゴリ分けしてデータベース化し、それをもとにフィルタリングをかけていく方式です。

ほとんどの場合、上記で挙げたようなカテゴリに当てはまる有害サイトのデータベースは、すでにセキュリティソフト会社やフィルタリングサービスを提供している企業が作成しています。

したがって、企業はフィルタリングサービスを利用するだけで簡単にカテゴリごとのフィルタリングを実現できるようになっています。これによって、ブラックリスト方式のように当該企業の管理者がフィルタリングをかけるサイトをピックアップして登録する作業を省けるため便利です。

ただし事前に具体的なデータベースの内容について、ある程度は知っておく必要があるでしょう。

そうでなければ、業務で利用する可能性のあるサイトをブロックしてしまったり、逆に有害なサイトが閲覧可能なままだったりする危険も皆無ではありません。

データベースの精度は、それを作成する企業や組織の質に依存することは留意すべきです。

フィルタリング技術で情報漏えい対策を徹底しよう！

もともとは企業の各スタッフの仕事への集中を高め、生産性の高い仕事をさせる目的で導入される傾向が強かったのがURLフィルタリング技術です。

ですが、近年の企業による情報漏えい事件が増加するにつれて、徐々に企業内部のヒューマンエラーによる情報漏えいやマルウェア対策としての役割が強まってきました。

未だ多くの企業はこの技術を取り入れておらず、企業内部からあらゆるWEBサイトへの閲覧が可能になっている状態の会社が多いです。

そういった企業では、簡単なフィルタリングソフトを取り入れるだけでもセキュリティレベルを向上させられますし、スタッフの生産性の向上も実現できるでしょう。

もしあなたがセキュリティ担当者ならば、この機会にURLフィルタリング技術の導入を検討してみてはいかがでしょうか？

フィルタリングソフトを検討している方はこちらも合わせてチェックしてみてください。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}