Webサイトへのアクセスを制限し、業務の効率化やセキュリティの強化を実現するWebフィルタリング。かつては登録されたWebサイトへのアクセスを制御する「ブラックリスト方式」というやり方が主流であったが、近年では許可されたWebサイトへの通信のみを許可する「ホワイトリスト方式」という手法が注目を集めている。
ブラックリスト方式からホワイトリスト方式への流れ
仕事中に不適切なWebサイト(アダルトサイト、ゲームサイトなど)へアクセスすることを防止し、業務効率の向上を図るために利用されてきたWebフィルタリング。最近はサイバー攻撃やマルウェア感染、ランサムウェア、内部不正等への対策として、セキュリティ目的で導入するケースが増えている。
Webフィルタリングソフトの多くが各Webサイトを「アダルト」「出会い」「ゲーム」「ビジネス」「趣味」「セキュリティ」などに分類しており、ユーザー企業はそのカテゴリごとに通信の許可/禁止を設定できる。アクセス制御のやり方としては、通信を「禁止する」カテゴリを設定し、リスト化されているURLへのアクセスをブロックする「ブラックリスト方式」と、通信を「許可する」カテゴリを設定し、リスト化されていないURLへのアクセスを禁止する「ホワイトリスト方式」が知られている。
かつては使い勝手の面を重視し、ブラックリスト方式を採用したWebフィルタリングが主流だった。しかし近年は、未知の脅威の急増とともにホワイトリスト方式が注目を集めるようになっており、Webフィルタリングの世界にパラダイム・シフトが起きている。
未知の脅威をシャットアウトするホワイトリスト方式の最新Webフィルタリング
 |
|
InterSafe WebFilterの網羅率と他社の状況 ⇒ PDFのダウンロードはこちら |
ホワイトリスト方式はセキュリティ面に強みを持つが、一方でURLデータベースの網羅率(=カテゴリの分類率)によっては使い勝手が落ちてしまうという欠点がある。同方式ではアクセス先のURLと、URLデータベースに登録されている情報を照会し、「許可」を設定されているカテゴリにマッチしたURLならそのままアクセスできるが、それ以外のURLはブロックされてしまう。例え安全で業務の役に立つWebサイトであっても、カテゴリ分けされていなければアクセスできないのだ。それゆえ、未分類の割合が大きければ大きいほど、利用できるWebサイトの数が少なくなり、業務に支障をきたしてしまう可能性が高い。
しかし、このような利便性の課題を解決しながら、セキュリティ性能も高いホワイトリスト方式が出てきた。それが、アルプスシステムインテグレーション(ALSI)のWebフィルタリングソフト「InterSafe WebFilter」だ。同製品は全Webサイトの内、98%の網羅率を独自に実現しているうえに、残り2%の穴を埋めるためのクラウドサービスも無償提供している。使い勝手が悪くなる心配はほとんどないのだ。
本稿で提供するPDFでは、ALSIのWebフィルタリングソフト「InterSafe WebFilter」がなぜ高いセキュリティ性能を持ちながらも利便性が良いのかという点や、前述の2%を埋めるための詳細な方法などを紹介している。サイバー攻撃の高度化・複雑化が進む昨今、ブラックリスト方式による対策は限界を迎えつつある。このあたりでポリシーを大胆に転換し、ホワイトリスト方式の採用を検討してみてはいかがだろうか。セキュリティの問題に頭を悩ます担当者の方は、ぜひこの資料に目を通し、課題解決の一助としていただきたい。
提供レポートのご案内
ブラックリスト方式からホワイトリスト方式への移行で実現するWebフィルタリングのパラダイム・シフト
≪目次≫
- セキュリティリスクを最小化
ブラックリスト方式からホワイトリスト方式へ- ALSIのWebフィルタリングは148のカテゴリを用意
全Webサイトの98%を分類- 高度分類クラウド(IWCC)で新たな攻撃にも対処
- インシデントを分析する際の負荷を軽減しSOCやCSIRTの業務を支援
[PR]提供:アルプスシステムインテグレーション