8.23ウェブフィルタリング
管理策:
悪意のあるコンテンツにさらされることを減らすために,外部ウェブサイトへのアクセスを管理しなければならない。
解説:
ウェブインターネット経由でアクセス可能なウェブサイトやコンテンツに対する制御策を定めた管理策である。フィルタリングは、不適切なコンテンツへのアクセスを防止し、ウィルスやマルウェアの感染リスクを軽減し、帯域幅の節約や法的問題の回避に役立つ。資源へのアクセスを防止することを求めている。
対応方法:
ウェブフィルタリングの具体的な手法は以下の通りである。
①URLフィルタリング
アクセスしようとするウェブサイトのURLを、あらかじめ設定されたブラックリストやホワイトリストと照らし合わせて判断する。ブラックリストに含まれるURLへのアクセスをブロックし、ホワイトリストに含まれるURLのみアクセスを許可する。
②コンテンツフィルタリング
ウェブページのコンテンツやキーワードを分析し、不適切な情報が含まれている場合にアクセスを制限する。コンテンツカテゴリやキーワードを用いて、アクセスをブロックする対象を設定する。
③DNSフィルタリング
アクセスしようとするドメイン名を解決する際に、DNSサーバが不適切なドメインをフィルタリングする。
④HTTPSフィルタリング
暗号化されたHTTPS通信をデコードし、URLやコンテンツをチェックする。この手法にはプロキシサーバを用いて通信を中継することで、フィルタリングが可能になる。
これらの手法を組み合わせることで、より効果的なウェブフィルタリングを実現することができる。ただし、プライバシーや法的な制約に配慮し、適切な範囲でフィルタリングを実施することが重要である。
※メルマガで配信したコラムを修正・加筆したものです