サイバーセキュリティ

コンテンツフィルタリングとは?

投稿日:

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコンテンツフィルタリングやインターネットフィルタリングとも言われており、インターネット閲覧を規制・制限する必要な会社や学校などで導入されています。

コンテンツフィルタリングの種類

コンテンツフィルタリングにはいくつかの種類があります。

  • URLフィルタリング
  • 動的コンテンツフィルタリング

URLフィルタリングは事前にURLを登録して閲覧可否を設定します。つまり、URLを基に閲覧可否を判断します。一方で動的コンテンツフィルタリングはリアルタイムにWebページの内容を精査して、有害なキーワードやスクリプトが存在していればブロックします。

URLフィルタリング

URLフィルタリングは、ユーザがアクセスを試みているURLを確認して閲覧可否を行う仕組みです。ですので、URLフィルタリングを行う場合は事前に閲覧可のURLもしくは閲覧NGのURLを登録しておく必要がありますが、これらの作業は会社のセキュリティ担当者では対応する事ができません。なぜならインターネットには膨大なWebサイトが存在してあり、それぞれに対して閲覧可否を設定するのは不可能だからです。

ですので、基本的にはコンテンツフィルタリングのベンダーが用意したURLリストをそのまま利用します。そのリストではURLはそのWebサイトの内容に基づいてグループ化されています。例えばFacebookやTwitterなどはSNSのグループに、競馬やカジノのWebサイトはギャンブルというグループに属しており、コンテンツフィルタリングではそれらのグループに対して閲覧可否を設定します(よってURL1つ1つに対して設定する工数を省けます)。

もちろん、特定のURLを登録して閲覧可否のルールを追加する事も可能です。コンテンツフィルタリングにはそのような多数のルールを登録する場合がありますので、その場合は優先順位の設定を行ってどのルールを優先するかを決めなければなりません。

また、ユーザ毎に閲覧可否を設定する事も可能です。例えば、一般ユーザはSNS系のWebサイトは閲覧不可にしたいが、人事部のユーザだけは閲覧可能にしたい場合は、人事部ユーザだけはSNS系のWebサイトを閲覧可能にするルールを設定する事ができます。

動的コンテンツフィルタリング

動的コンテンツフィルタリングはWebページの内容をリアルタイムで確認して閲覧可否の判断を行います。URLフィルタリングの場合はURL毎に閲覧可否の判断が行われてしまいますが、動的コンテンツフィルタリングの場合はWebページ単位で判断してくれます。また、無害なWebサイトの掲示板などで有害が書き込みがあった場合など、URLフィルタリングではブロックできないWebページを動的コンテンツフィルタリングでブロックする事も可能です。

広告

広告

-サイバーセキュリティ

関連記事

no image

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

攻撃者はまず脆弱性のある正規のWebサイトを探して、そこに悪意のあるLinkを埋め込みます。一般ユーザが偶然その正規Webサイトにアクセスし悪意のあるLinkをクリックすると悪意のあるWebサイトにリ …

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

no image

NDRスパム

NDRとはNon Delivery Receiptの略で「配信不能レポート」の事です。メールを送信して、宛先が存在しなかった場合などに送信者に「送信できませんでした」というような旨のNDRが送付されま …

JCB、手のひら認証で支払い可能に

JCBはユニバーサルロボット株式会社と産業技術総合研究所との共同研究により、可視光手のひら静脈認証技術を用いたサービスの実証実験を2月に実施するようです。 手のひら認証の流れとしては、まずスマホで手の …

no image

Android用マルウェア、日本語アプリに混入 RBB Today

今までLinux対象のマルウェアやウィルスはあまり目立ちませんでしたが、Androidがシェアを拡大していくので、今後はAndroidがターゲットのウィルスが増えるかもしれません。今回は日本のアプリに …

広告

転職