Webフィルタリングでセキュリティを向上! プロキシアプライアンス型とは?

「Webフィルタリングを導入するとどんな利点があるの?」
「プロキシアプライアンス型ってなに?」
という疑問をお持ちの方に向けた記事です。

Webフィルタリングとは

Webフィルタリングとは、職務上見せたくないサイト(たとえば、アダルトサイトや犯罪系サイト、または特定の掲示板など)を、社内のエンドユーザーが見ることができないようにする処理のことを指します。学校であれば、教育上見せたくないサイトを、生徒が見ることができないようにしたりします。

Webフィルタリングは、企業であれば情報システム管理者が設定し、学校であれば教職員が設定をおこないます。(学内に情報システム管理者が設置されていない場合)

Webフィルタリングのポリシー設定

企業内であれば様々な部署や役職があり、学内であれば様々な学年の生徒(児童)または教職員が居ます。

そこで、それぞれのユーザーに合わせてWebフィルタリングのポリシーを設定します。

たとえば、
・社内から転職サイトは閲覧不可。ただし人事部のPCからは閲覧可能
・アダルトサイトは社内のすべてのPCから閲覧不可
・特定のSNSは社内からは閲覧だけ可能。書き込みは社内の公式SNS運用チームだけが可能
・特定の掲示板は社内からは閲覧だけ可能。書き込みは不可

のようなポリシーを設定します。
業務内容やニーズに合わせて、適切なWebフィルタリングポリシーの設定をおこなう必要があります。

Webフィルタリングは、なぜ生まれた?

Webフィルタリングが世の中に提供されだしたのは、インターネットの普及率が急激に高まり始めた1996年頃です。Webサイトの数も激増し、それに比例して業務上不適切なサイトもたくさん生まれました。社員がそのようなサイトを閲覧していると生産性が下がるので、Webフィルタリングの導入により、業務の効率化や生産性アップが図られました
つまり、Webフィルタリング製品は「業務を効率化し、生産性をアップさせるための製品」として認識されていたわけです。

ところが、近年では業務の効率化や生産性アップだけではなく、「セキュリティ対策製品」としての機能に注目されています。なぜなら、インターネットやWebアクセスに関連するさまざまな事件が起きたことで、「企業(学校)としてWeb上の様々な脅威から身を守る必要がある」という共通認識が生まれたためです。

インターネットやWebアクセスに関連した事件の例としては、
・銀行やカード会社そっくりな偽サイトによるフィッシング被害が発生した
・病院内の医療関係者が、患者(有名人)の情報をSNSに書き込んだことによる情報漏洩事件
・遠隔操作ウィルスによる誤認逮捕事件(ユーザの意図しない犯罪予告の書き込みが外部から遠隔で行われたため)

などがあります。

これらの脅威を防ぐためには、Webフィルタリングソフトの設定で、職務上不適切なサイト(アダルトサイトなど)以外にも、掲示板やSNSへのアクセスを禁止(または書き込みだけ禁止)するのが有効です。

これにより、故意、不用意、または外部からの遠隔操作による情報漏洩を防ぐことができます

Webサービスが発展した現在、業務にはWebの存在が欠かせなくなってきており、ほとんどの業務がWebを中心に回っているような状態です。

Webサービスを活用した業務には下記のようなものがあります。

業務の例
Webサービスを活用した業務の例:
・Webメールを利用した取引先との連絡
・チャットツール(Chatwork, Slack)を利用した社内でのやり取り
・Web上の翻訳サイトの利用
・企業(または学校)の公式Facebook, Twitter, Instagram など、SNSによる情報発信や広報活動
・業務で作成したデータをクラウド上に保存。また、クラウドを使用してのデータの受け渡し
・さまざまなWebサイトからの情報収集やスクレイピング(下記リンクの記事を参照)

スクレイピングを業務に活用している例については、下記リンクの記事も参考にしてください。

Webサービスを活用した業務の種類が増加したことによって、情報システム管理者によるWebフィルタリングポリシーの設定は複雑化しました。情報システム管理者が判断する対象のサイトやサービスが多くなったためです。

たとえば、SNSにもいろいろ(Facebook, Twitter, Instagramなど)あり、それぞれ、「どのサービスを」「どのユーザに対して」「どこまで許可するか」を個別に設定する必要があります。
こう書くと、企業や学校の情報システム管理者のかたは「うわー、めんどくさすぎるなあ」と感じるかもしれません。しかし、Webフィルタリングを設定しなかったことによって、あとでもっとめんどくさいことになるよりはずっといいですよね。

近年は多くのサイトがSSL/TLSによる暗号化通信に移行しています。
セキュリティ向上のためにWebフィルタリングを活用するのであれば、SSL/TLS通信もフィルタリング対象として扱うのはもちろん、SSL/TLS通信をデコード(暗号化部分を復号化)したうえでアクセス記録をログとして保存しておくことを推奨します。

このログのおかげで、「いつ」「誰が」「何の情報を」「どのサイトへ公開したのか」の把握が可能となります。また、このログの存在を社内に周知することにより、内部者から外部サイトへの情報漏洩に対する抑止効果が見込めます。

SSL, TLSとは:

 

次に、Webフィルタリングの種類について見ていきます。

Webフィルタリングの種類は?

Webフィルタリングには、
・ソフトウェア型
・プロキシアプライアンス型
・UTM型
・クラウド型

などの種類があります。それぞれの内容を見ていきましょう。

ソフトウェア型

企業(学校)内のローカルエリアネットワークからインターネットへのゲートウェイにフィルタリング用のサーバーを設置します。そのサーバーでWebフィルタリングをおこないます。プロキシサーバーとプロキシソフトウェアによって実現する形です。

企業(学校)の情報システム管理者は、プロキシサーバーやプロキシソフトウェアの選定、構築、設定などをおこないます。

プロキシアプライアンス型

サーバー機器やOS、プロキシソフトウェアをひとまとめにしたセット形態です。

製品の例としては、
・「D-SPA」(デジタルアーツ株式会社)
・「DARKTRACE」(ダークトレース・ジャパン株式会社)
などがあります。

ソフトウェア型と比較するとコストが高いことや、カスタムの自由度が低くなる点がデメリットですが、情報システム管理者の手間が少なくなるというメリットがあります。

UTM型

UTM(Unified Threat Management)の略。日本語では「統合脅威管理」と呼ばれる。
企業(学校)内のローカルエリアネットワークとインターネットとの間にセキュリティゲートウェイを設置する。そのセキュリティゲートウェイには複数のセキュリティ機能(ファイアウォール、VPN、ウィルス対策、外部からの不正侵入防止、Webフィルタリング)が集約されている。情報システム管理者はこのセキュリティゲートウェイを集中管理することで、Webフィルタリングを含めたさまざまなセキュリティ対策が実現できる。

クラウド型

何らかの事情により、企業(学校)内にサーバーを構築できない、または構築したくない場合や、社員(生徒、児童)がスマホやタブレットなどを使用した社外(学外)ネットワークにて利用するのがメインという場合に適した方法です。

クライアント端末側で設定(専用モジュールの導入や、専用ブラウザのインストール)を行う形で設定します。

これら4つのうち、自社に適したタイプのWebフィルタリングを導入して、セキュリティを高めていきましょう。

 

あわせて読みたい記事