図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

コンテンツフィルタリングとは?

投稿日:

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコンテンツフィルタリングやインターネットフィルタリングとも言われており、インターネット閲覧を規制・制限する必要な会社や学校などで導入されています。

コンテンツフィルタリングの種類

コンテンツフィルタリングにはいくつかの種類があります。

  • URLフィルタリング
  • 動的コンテンツフィルタリング

URLフィルタリングは事前にURLを登録して閲覧可否を設定します。つまり、URLを基に閲覧可否を判断します。一方で動的コンテンツフィルタリングはリアルタイムにWebページの内容を精査して、有害なキーワードやスクリプトが存在していればブロックします。

URLフィルタリング

URLフィルタリングは、ユーザがアクセスを試みているURLを確認して閲覧可否を行う仕組みです。ですので、URLフィルタリングを行う場合は事前に閲覧可のURLもしくは閲覧NGのURLを登録しておく必要がありますが、これらの作業は会社のセキュリティ担当者では対応する事ができません。なぜならインターネットには膨大なWebサイトが存在してあり、それぞれに対して閲覧可否を設定するのは不可能だからです。

ですので、基本的にはコンテンツフィルタリングのベンダーが用意したURLリストをそのまま利用します。そのリストではURLはそのWebサイトの内容に基づいてグループ化されています。例えばFacebookやTwitterなどはSNSのグループに、競馬やカジノのWebサイトはギャンブルというグループに属しており、コンテンツフィルタリングではそれらのグループに対して閲覧可否を設定します(よってURL1つ1つに対して設定する工数を省けます)。

もちろん、特定のURLを登録して閲覧可否のルールを追加する事も可能です。コンテンツフィルタリングにはそのような多数のルールを登録する場合がありますので、その場合は優先順位の設定を行ってどのルールを優先するかを決めなければなりません。

コンテンツフィルタリングとは?

また、ユーザ毎に閲覧可否を設定する事も可能です。例えば、一般ユーザはSNS系のWebサイトは閲覧不可にしたいが、人事部のユーザだけは閲覧可能にしたい場合は、人事部ユーザだけはSNS系のWebサイトを閲覧可能にするルールを設定する事ができます。

動的コンテンツフィルタリング

動的コンテンツフィルタリングはWebページの内容をリアルタイムで確認して閲覧可否の判断を行います。URLフィルタリングの場合はURL毎に閲覧可否の判断が行われてしまいますが、動的コンテンツフィルタリングの場合はWebページ単位で判断してくれます。また、無害なWebサイトの掲示板などで有害が書き込みがあった場合など、URLフィルタリングではブロックできないWebページを動的コンテンツフィルタリングでブロックする事も可能です。

コンテンツフィルタリングとは?

広告

広告

-図解サイバーセキュリティ用語

関連記事

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送 …

プロキシサーバとは? 図解サイバーセキュリティ用語

プロキシサーバとは、クライアントが内部ネットワークから外部のWebサーバ等にアクセスする際に、クライアントに代わって代理で通信を行う事によって通信の高速化を図ると同時にセキュリティの確保を行うサーバの …

柳条湖事件 9月18日に中国からサイバー攻撃を受ける理由

毎年9月18日の1週間前になると、様々な機関から「9月18日前後に中国からサイバー攻撃がある可能性がありますので注意してください」という通達がありますよね。実際に9月18日に中国からのサイバー攻撃によ …

ドロッパーとは? 図解サイバーセキュリティ用語

ドロッパーとはトロイの木馬の一種で、ユーザがドロッパーの実行ファイルを実行すると、ウィルスをシステムにドロップ(生成)します。ドロッパー自体は不正な活動を積極的には行いません。しかもドロッパーはウィル …

二要素認証 図解サイバーセキュリティ用語

二要素認証とは以下の特徴を持つ要素(情報)の中から2つの要素を利用した認証方法です。 ユーザが知っている情報(Something you know) ユーザが持っている情報(Something you …