検索
連載

5分で絶対に分かるWebフィルタリング(上級編)5分で絶対に分かる(1/5 ページ)

Webフィルタリングの何たるかについて紹介した「初級編」に続き、上級編では、Webフィルタリングについてもう少し技術的に踏み込んだ内容と、スマートデバイスの普及などを踏まえたこれからの課題について紹介します。

Share
Tweet
LINE
Hatena

 「Webフィルタリング」が一体どのようなもので、どんな仕組みによって実現されているかを紹介した「初級編」に続き、上級編では、Webフィルタリングについて、もう少し技術的に踏み込んだ内容を紹介していきます。

1分 - Webフィルタリングの代表的な提供形態

 まずは、Webフィルタリングの代表的な提供形態から紹介します。主に以下の4種類に分類できます。

1.ソフトウェア型

 企業内ネットワークからインターネットに出るゲートウェイにフィルタリングサーバを設置し、そこでWebフィルタリングを行う形態です。プロキシサーバとセットで提供する「プロキシ型ソフトウェア」の形態が一般的です。

 この場合、情報システム管理者はソフトウェアをインストールするサーバ機器の購入や構築を行う必要があります。

2.プロキシアプライアンス型

 「プロキシ型ソフトウェア」で手間となる、サーバ機器の購入や構築作業を省きたい情報システム管理者のために、サーバ機器やOSまでセットで提供する形態です。

 導入時の手間の削減だけでなく、独自OSの採用による高い耐攻撃性やサポート問い合わせの一本化などのメリットもあります。逆に、カスタム性が落ちる点がデメリットとなります。

3.UTM(Unified Threat Management)型

 ファイアウォールとVPN機能をベースに、アンチウイルス、不正侵入防御、Webフィルタリングといった複数のセキュリティ機能を統合的に管理できる機器を、一般的に「UTM」と呼びます。「プロキシアプライアンス型」よりもさらに複合的なアプライアンス製品です。

 メリットおよびデメリットは「プロキシアプライアンス型」と同じです。

4.クラウド型

 企業内ネットワークにサーバを構築したくない、あるいは構築できない企業や、スマートデバイスなど社外ネットワークで利用することを前提としている機器向けにWebフィルタリングを提供する形態です。

 クラウド型サービスのため、サービスレベル(SLA、SLO)が重要になります。

 1〜3はいずれもプロキシ型のため、クライアント端末側では特に何も設定することなく利用することも可能です。一方4の方式では、インターネット上のデータベースで確実にフィルタリングさせるために、クライアント端末側にモジュールを導入するか、あるいはスマートデバイスであれば専用のWebブラウザをインストールして利用する形態が一般的です。


図1 クラウド型では、専用モジュールもしくは専用ブラウザをインストールして利用することが一般的

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  6. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  9. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る