Webフィルタリングとは?企業での効果とスマホのフィルタリング

security_1099

Webフィルタリングの役割は、「不適切なサイトを子どもに見せない」だけではありません。企業での故意または不用意な「情報流出を防ぐ」ためのセキュリティ製品としても、有効なものです。

フィルタリングとは?フィルタリングソフトでできることや、スマートフォンのフィルタリングについて紹介します。

目次

1. Webフィルタリングとは?

業務中や教育上、閲覧が不適切または有害で危険の高いWebサイトへのアクセスを制限し、見られないようにすることです。

パソコンにフィルタリングを入れると、安全なサイトと危険なサイトを自動的に選別し、危険と判断されたサイトにはアクセスできなくなります。この選別方法やレベルは自分で設定することもできます。(3.フィルタリングの3つの方式で解説)

2. Webフィルタリング機能でできること

フィルタリング機能を使うと、企業や家庭でこんな効果を発揮します。

2-1. 情報流出の防止(アクセスログの保存)

不正サイトやSNS、掲示板への不用意な書き込みなどが原因で個人情報や企業の重要情報が流出すると、取り返しのつかない被害を受ける恐れがあります。いちど流出した情報は回収できず、ネット上にずっと残って消えません。

危険なサイトへのアクセスをブロックすることで、セキュリティ事故のリスクを減らすことができます。

よくある情報流出の経路

  • 不正サイトでウイルス感染し、パソコン内の情報を盗まれる
  • TwitterやFacebook、掲示板への故意または不用意な書き込み

2-2. 内部監視の強化

2014年のベネッセ個人情報流出事件など、内部犯行による大規模な情報漏えい事件が起きています。

従業員が業務で使うWebアクセスのログを保存し、「誰が、いつ、どのサイトにアクセスし、どの情報を公開したか?」管理者がいつでも確認できるようにしておくことで、不審な行動の抑止につながります。

2-3. サイバー攻撃対策

メールや外部メディアから会社のパソコンに入り込み、不正なサイトやサーバに誘導する攻撃を防ぐことができます。

またウイルス感染を防ぐことで、架空請求詐欺やパソコンの破壊といった被害も防げます。

このように、フィルタリングの役割は「子どもに有害サイトを見せない」だけではありません。セキュリティ対策として、企業をサイバー攻撃から守る役割も果たします。

2-4. 家庭でのメリット

●子どもに情報リテラシーを身につけさせる
フィルタリングが何もなくサイトやアプリが使い放題だと、「どんなサイトやアプリが危険なのか?」「なぜこのサイトやアプリを使ってはいけないのか?」考える機会が中々ありません。

しかし子どものスマホや共用のパソコンにフィルタリングを入れ、見ようとしたサイトにフィルターがかかることで、どんなサイトが危険なのか身をもって知ることができます。そうして、危険なサイトとそうでないサイトの区別がつくようになります。

●ITが苦手な高齢者のパソコン・スマホに
ネットをあつかう自信のない高齢者の方のパソコン・スマホにフィルタリングを入れることで、誤って危険サイトをクリックしてしまう危険などに備えられます。

●自宅で機密性の高い情報をあつかう場合
在宅ワークなどで機密情報をあつかう場合も、自分のパソコンにフィルタリングを入れておくと万が一の備えになります。

3. フィルタリングの3つの方式

フィルタリングは主に3方式でおこなわれます。製品により、設定を自由に変えられるものもあります。

3-1. カテゴリ方式

ソフトウェア会社などフィルタリングサービスを提供する側が、犯罪・アダルトなど、有害サイトをカテゴリで分類し、データベース化しておく方法です。

企業では業務内容に合わせて、部門ごとに設定を変えるなどの使い方ができます。

○メリット

利用者はブロックしたいカテゴリを選ぶだけでフィルタリングできる

△デメリット

データベースの精度により、有害サイトをブロックできなかったり、無害なサイトをブロックしたりする場合がある

最近のフィルタリングは、「カテゴリ方式」にブラックリスト方式・ホワイトリスト方式を併用することで、状況によりフィルタリング設定を使い分けられます。

3-2. ブラックリスト方式

アクセスNGリストに登録されたWebサイトに、一切アクセスさせない方法です。

○メリット

利用の幅を限定しすぎずにインターネットを使える

△デメリット

有害サイトは増え続けており日々リストを登録する必要があるため、ブラックリスト方式単体でのフィルタリングは少ない

3-3. ホワイトリスト方式

アクセス許可リストに登録されたWebサイト以外、一切アクセスさせない方法です。アクセスを許可するWebサイトリストを、前もって登録する必要があります。

○メリット

有害サイトを確実にブロックできる

△デメリット

登録されたサイトしか見られないため、使い方が限定される。(学校、店舗など)

4. フィルタリングの方法

4-1. 一般、家庭向けのフィルタリング

フィルタリングソフト

専用のフィルタリングソフトなら、細かい設定ができます。無料の体験版がパソコンについていることもあります。

プロバイダのフィルタリングサービス

月額200円~など、安く手軽に利用できるものが多いです。

ルータのフィルタリングサービス

インターネットの出入り口であるルータ機器にフィルタリングをかけることで、複数のパソコンやゲーム機をまとめて管理できます。

セキュリティソフトのフィルタリング機能

ウイルス対策などの機能の1つとして、フィルタリングが使える場合があります。

ブラウザのフィルタリング機能

Chrome、Firefox、Internet Explorerなど、インターネットブラウザのセーフティ設定や拡張機能のアドオンを入れることで、無料でフィルタリングができます。

ただデメリットとして、解除が簡単な点や、他のブラウザでは動作しない点があります。

4-2. ビジネス・企業向けのフィルタリング

Active Directoryでのフィルタリング

Active Directoryとは、社内パソコンのIT機器を1つのリモートからまとめて一括設定・管理できる、Microsoftにより開発されたディレクトリサービスです。パソコンごとに1つずつ設定しなくても、部署ごとに制限レベルを変えるなど、細かいフィルタリング設定ができます。

Active Directoryではフィルタリングによる閲覧制限はもちろん、セキュリティ対策や社員のパソコン移行時の一括設定、その他様々な設定などをまとめて管理できる、便利なシステムです。

自社運用型(オンプレミス)

自社ネットワークからインターネットへアクセスするときの出入り口にフィルタリングサーバを設置するソフトウェアタイプと、インストール時の機器も含めて提供するプロキシアプライアンスタイプです。

クラウド型

ネットワーク上でデータベースをフィルタリングするタイプです。自社でサーバを構築する必要がなく、カスタム性しやすいメリットがあります。

5. スマートフォンのフィルタリング

スマホでは、携帯電話と違ったフィルタリング技術が使われています。

5-1. Wi-Fiで接続しても、フィルタリングは使える

従来のフィーチャーフォン(ガラケー):「ネットワーク型フィルタリング」

携帯電話回線(3GやLTE)内でブロックしていました。

スマートフォン、タブレット端末、音楽プレイヤー:「ブラウザ型フィルタリング」

スマホでは携帯電話回線以外の無線LAN(Wi-Fiなど)からアクセスできるようになったので、従来のフィルタリングでは無意味です。

そのため、ネットワークに関係なくブロックできる「ブラウザ型フィルタリング」により、フィルタリングをおこないます。

無線LANでインターネットができるiPad、iPod touch、Android搭載ウォークマンなども、同じようにフィルタリングができます。

5-2. アプリもフィルタリング・管理する

スマホでは、Webサイトとアプリ両方から使えるサービスが多いです。そのためアプリのフィルタリングや管理も重要になります。

Android端末は、携帯電話会社またはフィルタリング製品を使えば、アプリ・ブラウザともにフィルタリングがかかります。iPhoneでは、機能制限の設定が必要です。

Androidアプリはフィルタリング可能

Androidスマホは、携帯電話会社やフィルタリング製品でのアプリフィルタリング機能が使えます。

新規アプリのインストール制限や、製品により、アプリごとやカテゴリごとに禁止/許可を設定できます。

iPhoneアプリはフィルタリングできない

iOS端末(iPhone、iPad、iPod touch)は、フィルタリングをすることができません。

しかし子ども用や仕事用のスマホでは、iPhoneにも制限をかけたほうが安全です。そこで、端末の「機能制限」を使った管理方法があります。

機能制限(ペアレンタルコントロール)を設定する

1. 「設定」→「一般」の順にタップします。

security_977

2. 「機能制限」をタップします。

security_978

3. 機能制限用のパスワードを設定します。

security_979

4. 「Safari」、「インストール」をオフにします。

security_980

その他、「App内での購入」もオフにしてアプリ内課金も制限するなど、状況に合わせた設定をしてください。

必要なアプリ以外は削除する

使い方によっては危険なアプリを削除し、必要なアプリのみ残す方法です。

  • App Store(アプリのインストールを防止、「機能制限」から削除可能)
  • フィルタリングのかかっていないブラウザ
  • SNS(Facebook、Twitter)
  • トークアプリ
  • Foursquare(位置情報の投稿を防止)
  • YouTube など

ファミリー共有を設定する

ファミリー共有では制限やデータの共有など、様々な機能が使えます。

  • アクセス可能なコンテンツの制限
  • アプリ購入の制限(親アカウントの承認が必要)
  • 位置情報の共有により、現在地の把握

ファミリー共有について詳しくはこちら
http://www.apple.com/jp/icloud/family-sharing/

各キャリアのフィルタリング設定方法はこちら

security_651子供を犯罪から守るために!スマホの利用制限をする方法
最近は、子供にもスマホを持たせるご家庭が増えていることと思われます。しかし、スマホは便利な反面でネットを利用できるため、犯罪に巻き込まれたり、有料コンテンツ...

今は、スマホの情報流出やウイルス感染にも注意する必要があります。会社のパソコンは気をつけて使っていても、外で持ち歩く会社用のスマホや、自分のスマホを仕事で使っている場合、つい怪しいサイトにアクセスしてしまいやすいです。

さらに、小さい画面を操作するスマホは、誤って怪しいリンクなどをタップしてしまう危険もあります。そのような対策にも、フィルタリングは役立ちます。

6. フィルタリングソフトを選ぶポイント

●フィルタリング精度を確認
フィルターのかけ方が日本or海外を基準にしている場合などでも、精度やフィルタリングリストが変わってきます。

●セキュリティ機能や設定項目を確認
●自社の規模に合った価格帯の製品を選ぶ
製品の価格は、フィルタリング精度ではなく機能や設定できるユーザー数で決まるものが多いです。

セキュリティ対策をしていない場合は、不正アクセス対策やメールなどのセキュリティ設定もできるフィルタリングがおすすめです。設定の細かさなども製品により異なります。

●サービス形態を確認
インストール型、ネットワーク機器へ設置型、インターネット上のクラウド型など、様々な提供の形があります。

●回避されないよう適切なプランに申し込む
スマホにはスマホ向けのフィルタリング(ブラウザー型フィルタリング)にする必要があります。間違えてガラケー向けの携帯電話回線にしか効かないフィルタリングにしないでください。

まとめ

  • 企業や家庭のセキュリティ対策としてフィルタリングは重要
  • スマホアプリの管理も重要
  • 「フィルタリングを入れてるから安心」ではない!

子どもや企業を守るために、Webフィルタリングは役立ちます。どこから情報が漏れてもおかしくない時代、セキュリティをしっかりすることは、子どもの人生や企業の未来を守ることにもつながります。

しかし、フィルタリングを入れればすべてのリスクをなくせるわけではありません。今の悪意ある攻撃者は、さまざまな方法でサイバー攻撃をしかけてきます。

ウイルスファイルが添付されたメールが、実在する知人の名前で届くこともあります。(標的型攻撃)だまされて添付ファイルを開いてしまうと、感染します。2015年の日本年金機構で起きた大規模な情報流出は、このようなウイルスメールによるものでした。

フィルタリングで危険サイトはブロックできますが、他の攻撃手口にも注意してください。アンチウイルスソフトを入れても感染を100%防ぐことはできませんが、フィルタリングに加えて、セキュリティソフトの導入は必須です。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る