Webフィルタリングの何たるかについて紹介した「初級編」に続き、上級編では、Webフィルタリングについてもう少し技術的に踏み込んだ内容と、スマートデバイスの普及などを踏まえたこれからの課題について紹介します。
「Webフィルタリング」が一体どのようなもので、どんな仕組みによって実現されているかを紹介した「初級編」に続き、上級編では、Webフィルタリングについて、もう少し技術的に踏み込んだ内容を紹介していきます。
まずは、Webフィルタリングの代表的な提供形態から紹介します。主に以下の4種類に分類できます。
企業内ネットワークからインターネットに出るゲートウェイにフィルタリングサーバを設置し、そこでWebフィルタリングを行う形態です。プロキシサーバとセットで提供する「プロキシ型ソフトウェア」の形態が一般的です。
この場合、情報システム管理者はソフトウェアをインストールするサーバ機器の購入や構築を行う必要があります。
「プロキシ型ソフトウェア」で手間となる、サーバ機器の購入や構築作業を省きたい情報システム管理者のために、サーバ機器やOSまでセットで提供する形態です。
導入時の手間の削減だけでなく、独自OSの採用による高い耐攻撃性やサポート問い合わせの一本化などのメリットもあります。逆に、カスタム性が落ちる点がデメリットとなります。
ファイアウォールとVPN機能をベースに、アンチウイルス、不正侵入防御、Webフィルタリングといった複数のセキュリティ機能を統合的に管理できる機器を、一般的に「UTM」と呼びます。「プロキシアプライアンス型」よりもさらに複合的なアプライアンス製品です。
メリットおよびデメリットは「プロキシアプライアンス型」と同じです。
企業内ネットワークにサーバを構築したくない、あるいは構築できない企業や、スマートデバイスなど社外ネットワークで利用することを前提としている機器向けにWebフィルタリングを提供する形態です。
クラウド型サービスのため、サービスレベル(SLA、SLO)が重要になります。
1〜3はいずれもプロキシ型のため、クライアント端末側では特に何も設定することなく利用することも可能です。一方4の方式では、インターネット上のデータベースで確実にフィルタリングさせるために、クライアント端末側にモジュールを導入するか、あるいはスマートデバイスであれば専用のWebブラウザをインストールして利用する形態が一般的です。
Copyright © ITmedia, Inc. All Rights Reserved.