図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

コンテンツフィルタリングとは?

投稿日:

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコンテンツフィルタリングやインターネットフィルタリングとも言われており、インターネット閲覧を規制・制限する必要な会社や学校などで導入されています。

コンテンツフィルタリングの種類

コンテンツフィルタリングにはいくつかの種類があります。

  • URLフィルタリング
  • 動的コンテンツフィルタリング

URLフィルタリングは事前にURLを登録して閲覧可否を設定します。つまり、URLを基に閲覧可否を判断します。一方で動的コンテンツフィルタリングはリアルタイムにWebページの内容を精査して、有害なキーワードやスクリプトが存在していればブロックします。

URLフィルタリング

URLフィルタリングは、ユーザがアクセスを試みているURLを確認して閲覧可否を行う仕組みです。ですので、URLフィルタリングを行う場合は事前に閲覧可のURLもしくは閲覧NGのURLを登録しておく必要がありますが、これらの作業は会社のセキュリティ担当者では対応する事ができません。なぜならインターネットには膨大なWebサイトが存在してあり、それぞれに対して閲覧可否を設定するのは不可能だからです。

ですので、基本的にはコンテンツフィルタリングのベンダーが用意したURLリストをそのまま利用します。そのリストではURLはそのWebサイトの内容に基づいてグループ化されています。例えばFacebookやTwitterなどはSNSのグループに、競馬やカジノのWebサイトはギャンブルというグループに属しており、コンテンツフィルタリングではそれらのグループに対して閲覧可否を設定します(よってURL1つ1つに対して設定する工数を省けます)。

もちろん、特定のURLを登録して閲覧可否のルールを追加する事も可能です。コンテンツフィルタリングにはそのような多数のルールを登録する場合がありますので、その場合は優先順位の設定を行ってどのルールを優先するかを決めなければなりません。

コンテンツフィルタリングとは?

また、ユーザ毎に閲覧可否を設定する事も可能です。例えば、一般ユーザはSNS系のWebサイトは閲覧不可にしたいが、人事部のユーザだけは閲覧可能にしたい場合は、人事部ユーザだけはSNS系のWebサイトを閲覧可能にするルールを設定する事ができます。

動的コンテンツフィルタリング

動的コンテンツフィルタリングはWebページの内容をリアルタイムで確認して閲覧可否の判断を行います。URLフィルタリングの場合はURL毎に閲覧可否の判断が行われてしまいますが、動的コンテンツフィルタリングの場合はWebページ単位で判断してくれます。また、無害なWebサイトの掲示板などで有害が書き込みがあった場合など、URLフィルタリングではブロックできないWebページを動的コンテンツフィルタリングでブロックする事も可能です。

コンテンツフィルタリングとは?

広告

広告

-図解サイバーセキュリティ用語

関連記事

サイバーセキュリティとセキュリティの違い 図解サイバーセキュリティ用語

サイバーとはインターネットが形成する情報空間の事を表します。ではセキュリティとサイバーセキュリティの違いは何でしょうか?サイバーセキュリティはセキュリティという大きなカテゴリの中の1つの分野です。セキ …

ステガノグラフィー(steganography)とは?

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。 一般的に暗号データは暗号化されて …

Wanna Cryptorで見るランサムウェアの仕組み

2017年5月12日に世界中で大規模なサイバー攻撃が発生しました。多くのコンピュータがWanna Cryptorと言うランサムウェアに感染し、感染したコンピュータのファイルを暗号化されてシステムやサー …

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導 …

データダイオードとは?

データダイオードとは データダイオード(Data Diode)とはネットワーク上でデータを一方向(片方向)のみの通信を実現させるためのアプライアンスの事を言います。一般的にFirewallはOSI参照 …