Webフィルタリングが重要な理由
Web フィルタリングは、ユーザーが閲覧している場所を制御する機能を組織に提供しますが、これはいくつかの理由で重要です。
- マルウェア対策: フィッシング やその他の悪意のあるサイトは、マルウェアやその他の悪意のあるコンテンツをユーザーのコンピューターに配信するために使用される可能性があります。 Web フィルタリングを使用すると、組織は、会社やユーザーのセキュリティに脅威を与える Web サイトへのアクセスをブロックできます。
- データセキュリティ: フィッシングサイトは、通常、ユーザーの資格情報やその他の機密データを盗むことを目的としています。 これらのページへのアクセスをブロックすることで、組織はそのようなデータが漏洩または侵害されるリスクを制限します。
- 法規制の遵守: 企業は、特定の種類のデータを不正アクセスから保護することを義務付ける、ますます多くのデータ保護規制に準拠する責任があります。 Webフィルタリングを使用すると、組織は、保護されたデータを盗もうとする可能性のあるサイトや、意図的または意図せずにデータを漏洩するために使用される可能性のあるサイト(ソーシャルメディアや個人用クラウドストレージなど)へのアクセスを管理できます。
- ポリシーの適用: Web フィルタリングにより、組織は Web の使用に関する企業ポリシーを適用できます。 あらゆる種類の Web フィルタリングを使用して、露骨なコンテンツを含むサイトへのアクセスなど、企業リソースの不適切な使用をブロックできます。
Web フィルタリングの種類
Web フィルタリング サービスは、さまざまな方法で機能します。 Web フィルタリング ソリューションを区別する方法の 1 つは、許容されるコンテンツを定義する方法です。 Web フィルターは、次のようないくつかの方法で定義できます。
- 許可リスト: 許可リストは、ユーザー、コンピューター、またはアプリケーションへのアクセスを許可するサイトを指定するように設計されています。 すべての Web トラフィックがこのリストと比較され、宛先がリストに含まれていない要求はすべてドロップされます。 これにより、アクセス可能なサイトを非常に厳密に制御できます。
- ブロックリスト: ブロックリストは、許可リストとは正反対です。 ユーザーがアクセスできるサイトを指定する代わりに、アクセスしてはならないサイトを一覧表示します。 ブロックリストを使用すると、すべてのトラフィックが検査され、リスト上の宛先へのトラフィックはすべてドロップされます。 このアプローチは、フィッシングサイト、ドライブバイマルウェアのダウンロード、不適切なコンテンツなど、既知の不正な場所から保護するために一般的に使用されます。
- コンテンツフィルタリング: コンテンツとキーワードのフィルタリングは、Webページのコンテンツに基づいてトラフィックを許可するかブロックするかを決定します。 たとえば、組織では、露骨なコンテンツを含むサイトへのアクセスをブロックするフィルターが設定されている場合があります。 要求が行われると、サイトのコンテンツが検査され、ポリシーに違反した場合はサイトがブロックされます。 このフィルタリングアプローチにより、組織は存在を知らない悪意のあるサイトや不適切なサイトをブロックできます。
フィルタの種類に加えて、異なるWebフィルタリングソリューションは、ルールを適用する場所の点で異なる場合があります。 フィルターは、次のようないくつかの方法で適用できます。
- DNSフィルタリング: ドメインネームサービス(DNS)は、インターネットの電話帳であり、ドメイン(google.com など)を、トラフィックをルーティングするためにコンピューターが使用するIPアドレスに変換します。 DNSフィルタリングは、DNSルックアップの要求を監視し、ポリシーに基づいてトラフィックを許可またはブロックします。
- URLフィルタリング: URL は Web ページのアドレスです。 URL フィルタリングは、Web 要求に含まれる URL を検査し、ポリシーに基づいて要求の通過を許可するかどうかを決定します。
- コンテンツフィルタリング: コンテンツ フィルターは、要求された Web ページのコンテンツを調べます。 応答がポリシーに違反している場合、その応答はブロックされます。
最後に、Webフィルタリングソリューションは、フィルターが適用される場所によって分類できます。 このオプションには、次のものがあります。
- クライアント側のフィルタリング: クライアント側の Web フィルタリングは、ユーザーのコンピューターにインストールされているソフトウェアによって実行されます。 すべての送信トラフィックと受信トラフィックを検査し、ポリシーに基づいて許可またはブロックします。
- サーバー側のフィルタリング: サーバー側のフィルター処理は、オンプレミスまたはクラウドにあるソリューションを介して実行されます。 すべてのWebトラフィックはこのソリューションを介してルーティングされ、可視性と制御を提供します
Harmony BrowseによるWebフィルタリング
Webフィルタリングは、組織のサイバーセキュリティ戦略の重要な要素です。 悪意のある Web コンテンツは、マルウェアを配信したり、ユーザーの資格情報やその他の機密情報を盗んだりするために使用される可能性があります。 Web フィルタリング ソリューションは、ユーザーがアクセスできるサイトを管理することで、これらの脅威を軽減するのに役立ちます。
チェック・ポイントの Harmony Browse は、Webフィルタリング機能を備えたクライアント側のWebセキュリティ・ソリューションです。 これにより、組織はWebトラフィックの URLフィルタリング を実行でき、プロキシサーバーを介してトラフィックをルーティングすることによるパフォーマンスへの影響なしに、企業のセキュリティが向上します。
Webセキュリティ向けのHarmony Browseの機能と利点の詳細については、 ソリューションの概要 をお読みになり、 このビデオをご覧ください。 また、 無料のデモにサインアップ して、Harmony Browseがインターネットベースの脅威から組織と従業員を保護するのにどのように役立つかを学ぶこともできます。