図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

コンテンツフィルタリングとは?

投稿日:

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコンテンツフィルタリングやインターネットフィルタリングとも言われており、インターネット閲覧を規制・制限する必要な会社や学校などで導入されています。

コンテンツフィルタリングの種類

コンテンツフィルタリングにはいくつかの種類があります。

  • URLフィルタリング
  • 動的コンテンツフィルタリング

URLフィルタリングは事前にURLを登録して閲覧可否を設定します。つまり、URLを基に閲覧可否を判断します。一方で動的コンテンツフィルタリングはリアルタイムにWebページの内容を精査して、有害なキーワードやスクリプトが存在していればブロックします。

URLフィルタリング

URLフィルタリングは、ユーザがアクセスを試みているURLを確認して閲覧可否を行う仕組みです。ですので、URLフィルタリングを行う場合は事前に閲覧可のURLもしくは閲覧NGのURLを登録しておく必要がありますが、これらの作業は会社のセキュリティ担当者では対応する事ができません。なぜならインターネットには膨大なWebサイトが存在してあり、それぞれに対して閲覧可否を設定するのは不可能だからです。

ですので、基本的にはコンテンツフィルタリングのベンダーが用意したURLリストをそのまま利用します。そのリストではURLはそのWebサイトの内容に基づいてグループ化されています。例えばFacebookやTwitterなどはSNSのグループに、競馬やカジノのWebサイトはギャンブルというグループに属しており、コンテンツフィルタリングではそれらのグループに対して閲覧可否を設定します(よってURL1つ1つに対して設定する工数を省けます)。

もちろん、特定のURLを登録して閲覧可否のルールを追加する事も可能です。コンテンツフィルタリングにはそのような多数のルールを登録する場合がありますので、その場合は優先順位の設定を行ってどのルールを優先するかを決めなければなりません。

コンテンツフィルタリングとは?

また、ユーザ毎に閲覧可否を設定する事も可能です。例えば、一般ユーザはSNS系のWebサイトは閲覧不可にしたいが、人事部のユーザだけは閲覧可能にしたい場合は、人事部ユーザだけはSNS系のWebサイトを閲覧可能にするルールを設定する事ができます。

動的コンテンツフィルタリング

動的コンテンツフィルタリングはWebページの内容をリアルタイムで確認して閲覧可否の判断を行います。URLフィルタリングの場合はURL毎に閲覧可否の判断が行われてしまいますが、動的コンテンツフィルタリングの場合はWebページ単位で判断してくれます。また、無害なWebサイトの掲示板などで有害が書き込みがあった場合など、URLフィルタリングではブロックできないWebページを動的コンテンツフィルタリングでブロックする事も可能です。

コンテンツフィルタリングとは?

広告

広告

-図解サイバーセキュリティ用語

関連記事

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてくださ …

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送 …

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

データダイオードとは?

データダイオードとは データダイオード(Data Diode)とはネットワーク上でデータを一方向(片方向)のみの通信を実現させるためのアプライアンスの事を言います。一般的にFirewallはOSI参照 …

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …