URLフィルタリングにより、社内ネットワークを介して従業員がアクセスできるコンテンツを制限するために、企業は個々のWebページおよびファイルをブロックすることができます。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
URLフィルタリングは、ユーザーがアクセスできるコンテンツを制限します。特定のURLが読み込まれるのをブロックすることで制限します。会社のリソースである、デバイス、ネットワーク帯域幅などを従業員が会社に悪影響を及ぼすような方法で使用するのを防ぐことができるようにURLフィルタリングを実装します。また、URLフィルタリングは、悪意のあるWebページをブロックすることで、マルウェアおよびフィッシング攻撃のリスクを軽減するのに役立ちます。セキュアWebゲートウェイは、URLフィルタリング機能に含まれることが多いです。
URL(Uniform Resource Locator)とは、ブラウザーのアドレスバーに表示されるテキストの文字列です。URLは、ユーザーがインターネットのどこにいるかを正確に示します。住所またはGPSの位置情報のようなものです。
URLは、ドメイン名よりも具体的です。URLは、ドメイン自体だけでなく、ドメインでホストされている完全に一致するWebページやWebファイルを指すことができます。たとえば、CloudflareのWebサイトのメインのドメイン名はcloudflare.comですが、そのWebサイトの特定のページのURLは次のようになります: https://www.cloudflare.com/learning/access-management/what-is-access-control/
URLフィルタリングは、企業のネットワークにURLが読み込まれるのをブロックするか、または特定のURLのみが読み込まれるのを許可します。ユーザーがブロックされたURLにアクセスしようとした場合、「ブロック済み」ページにリダイレクトされます。
URLフィルタリングは、トピックごと、および「ブロック済み」ステータス/「許可済み」ステータスごとにURLを分類するデータベースに関するフィルタリングポリシーに基づいています。通常、企業はこのデータベースを社内で作成しません。代わりにフィルタリングサービスを提供するベンダーが作成します。しかし、ほとんどのベンダーは、どのURLをブロックするか、許可するかを企業がカスタマイズできるようにしています。
URLフィルタリングは、個々のURLまたはURLのカテゴリーをブロックできます。個々のURLをブロックすることで、企業は危険または不適切であることがわかっている特定のWebページをブロックできます。一方で、URLカテゴリーをブロックすることにより、数百のURLを列挙する代わりに、URLの大きなグループを一度ブロックすることで、ネットワークを介してアクセスされるコンテンツの種類を、企業はより効率よく制限することができます。
通常、URLフィルタリングベンダーは、カテゴリーを作成して、同じトピックに関連しているURLのグループまたは同様の理由で好ましくないと思われるURLのグループに分類します。たとえば、フィッシング攻撃に使用されているすべての既知のURLは、1つの「フィッシング」カテゴリーにて追跡することができ、企業はそのカテゴリーを使用することで、それらすべてのWebページをブロックすることができます。分類は自動的に行うことができます。一部のURLフィルタリングサービスは、機械学習を使用して特定のカテゴリーに該当するWebサイトを特定できます。
URLフィルタリングは、インターネットのアプリケーション層で行われます(「OSI 参照モデルとは?」を参照)。このレイヤーで最も頻繁に使用されるWebプロトコルは、HTTP、FTP、およびSMTPです。URLフィルターは、そうしたプロトコルを使用するリクエストを調べて、ブロックされたURLに送信された場合、リクエストをフィルター処理して、リクエストの送信元であるデバイスにページをブロックするよう指示します。
URLフィルタリングは、Webフィルタリングの一種です。「Webフィルタリング」という用語は、ネットワーク内でインターネットを介してユーザーがアクセスできるコンテンツを制御するさまざまな手法を指します。DNSフィルタリングは、Webコンテンツを制限するために一般的に使用されるもう1つの技術です。
DNSフィルタリングとURLフィルタリングは、同じような機能を実行します。主な違いは、URLフィルタリングはURLをブロックするのに対して、DNSフィルタリングは DNSクエリをブロックします。言い換えれば、URLフィルタリングはWebページをブロックするのに対して、DNSフィルタリングはドメインをブロックします
DNSフィルタリングは、URLに関係なく、ドメイン名をブロックすることでWebサイトとそのすべてのWebページをブロックすることを可能にします。しかし、URLフィルタリングは、Webサイト全体を一度にではなく、個々のWebページを企業がブロックできるようにすることで、よりきめ細かく詳細なフィルタリングを可能にします。
URLフィルタリングは、DNSフィルタリングよりもきめ細かいため、より多くのメンテナンスとカスタマイズが必要になる場合があります。また、アプリケーションプロトコルごとに実装する必要があります。一方、DNSフィルタリングは、プロトコルに依存しません。いったん有効にすると、あらゆる種類のWebトラフィックに対して適用されます。
これらの違いは実際にはどのように見えるのでしょうか?ある会社の従業員が、会社が属する業界についてのニュースを流す特定のWebサイトを定期的に訪問しているとしましょう。しかし、そのニュースWebサイトはプロスポーツについての記事も発行するため、従業員はこのスポーツ覧を読むことで時間と会社のリソースを無駄にしています。DNSフィルタリングは、仕事に必要なニュースであっても、従業員がサイトにまったくアクセスできないようにするため、ニュースWebサイトすべてをブロックします。URLフィルタリングはスポーツページのみをブロックできます。
URLフィルタリングのもう1つの使用例:無害なWebサイトに、攻撃者によって侵害された数百のWebページがあり、マルウェアのペイロードが送り込まれたとします。DNSフィルタリングは、ドメインすべてをブロックします。URLフィルタリングは、そのページだけをブロックすることを可能にします。(言うまでもなく、DNSフィルタリングのように、ドメイン全体をブロックすることが最も安全です。)
いくつかのタイプのサイバー攻撃は、攻撃を成功させるために1つまたは複数のWebページをユーザーに読み込ませる必要があります。一部のサイバー攻撃者は、ユーザーをだましてマルウェアのダウンロードを始める悪意のあるWebページをユーザーに読み込ませようとします。こうした悪意のあるWebページを危険だと確認した場合、URLフィルタリングはWebページをブロックして、こうしたタイプの攻撃を防止できます。
ほかのサイバー攻撃者は、フィッシング攻撃を通じてユーザーのアカウント情報を盗もうとします。ユーザーをだましてログイン認証情報またはアクティブなセッションを不正に入手します。多くのフィッシング攻撃では、攻撃者は、ユーザーに本物そっくりの偽物のWebサイトを読み込ませて認証情報を入力させることで、そうした情報を不正に入手します。既知のフィッシングWebサイトは、URLフィルタリングを使用してフィルター処理できるので、こうしたタイプの攻撃を阻止できます。
Cloudflare Gatewayは、高速で効果的なDNSフィルタリングならびに従業員の安全を確保するためのほかの技術を提供します。Cloudflare Gatewayは、Cloudflare Zero Trustプラットフォームの一部で、企業内のセキュリティを提供します。
DNSフィルタリングの詳細については、こちらをご覧ください。