図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

コンテンツフィルタリングとは?

投稿日:

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコンテンツフィルタリングやインターネットフィルタリングとも言われており、インターネット閲覧を規制・制限する必要な会社や学校などで導入されています。

コンテンツフィルタリングの種類

コンテンツフィルタリングにはいくつかの種類があります。

  • URLフィルタリング
  • 動的コンテンツフィルタリング

URLフィルタリングは事前にURLを登録して閲覧可否を設定します。つまり、URLを基に閲覧可否を判断します。一方で動的コンテンツフィルタリングはリアルタイムにWebページの内容を精査して、有害なキーワードやスクリプトが存在していればブロックします。

URLフィルタリング

URLフィルタリングは、ユーザがアクセスを試みているURLを確認して閲覧可否を行う仕組みです。ですので、URLフィルタリングを行う場合は事前に閲覧可のURLもしくは閲覧NGのURLを登録しておく必要がありますが、これらの作業は会社のセキュリティ担当者では対応する事ができません。なぜならインターネットには膨大なWebサイトが存在してあり、それぞれに対して閲覧可否を設定するのは不可能だからです。

ですので、基本的にはコンテンツフィルタリングのベンダーが用意したURLリストをそのまま利用します。そのリストではURLはそのWebサイトの内容に基づいてグループ化されています。例えばFacebookやTwitterなどはSNSのグループに、競馬やカジノのWebサイトはギャンブルというグループに属しており、コンテンツフィルタリングではそれらのグループに対して閲覧可否を設定します(よってURL1つ1つに対して設定する工数を省けます)。

もちろん、特定のURLを登録して閲覧可否のルールを追加する事も可能です。コンテンツフィルタリングにはそのような多数のルールを登録する場合がありますので、その場合は優先順位の設定を行ってどのルールを優先するかを決めなければなりません。

コンテンツフィルタリングとは?

また、ユーザ毎に閲覧可否を設定する事も可能です。例えば、一般ユーザはSNS系のWebサイトは閲覧不可にしたいが、人事部のユーザだけは閲覧可能にしたい場合は、人事部ユーザだけはSNS系のWebサイトを閲覧可能にするルールを設定する事ができます。

動的コンテンツフィルタリング

動的コンテンツフィルタリングはWebページの内容をリアルタイムで確認して閲覧可否の判断を行います。URLフィルタリングの場合はURL毎に閲覧可否の判断が行われてしまいますが、動的コンテンツフィルタリングの場合はWebページ単位で判断してくれます。また、無害なWebサイトの掲示板などで有害が書き込みがあった場合など、URLフィルタリングではブロックできないWebページを動的コンテンツフィルタリングでブロックする事も可能です。

コンテンツフィルタリングとは?

広告

広告

-図解サイバーセキュリティ用語

関連記事

CISO(最高情報セキュリティ責任者)とは?

CISOとはChief Information Security Officerの略で、最高情報セキュリティ責任者の事を言います。CISOは一般的に執行役員レベルのポジションで企業の情報セキュリティに …

WAF(ウェブアプリケーションファイアウォール)とは 図解サイバーセキュリティ用語

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックし …

レインボーテーブル(Rainbow Table)とは

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワ …

第5の戦場、サイバー空間 図解サイバーセキュリティ用語

戦争の歴史は「陸」での争いに始まり船で「海」で各地に進出し、戦闘機で「空」を制覇することで進化を遂げていきました。ここまでを第1の戦場、第2の戦場、第3の戦場と呼んでいました。最近では第4の戦場として …

Wanna Cryptorで見るランサムウェアの仕組み

2017年5月12日に世界中で大規模なサイバー攻撃が発生しました。多くのコンピュータがWanna Cryptorと言うランサムウェアに感染し、感染したコンピュータのファイルを暗号化されてシステムやサー …