/ URLフィルタリングとは
URLフィルタリングとは
URLフィルタリングは、組織のネットワークやエンドポイントから特定のWebコンテンツにアクセスさせないようにする仕組みです。URLフィルタリングを使用することで、ユーザーとエンドポイントをサイバー攻撃から保護するために、悪意のあるWebサイトをブロックすることができます。また、ソーシャル メディアや動画のストリーミングなど、帯域幅を大量に消費し、生産性を低下させる可能性のある特定のURLやURLカテゴリーを制限することもできます。
URLフィルタリングが重要な理由
URLフィルタリングはWebセキュリティの重要な要素であり、組織はこれを利用して、ユーザーがネットワークや他のシステムからWebページにアクセスする方法を構成できます。URLフィルタリングは以下の機能を提供します。
- フィッシング サイトやランサムウェア、その他のマルウェアなどのセキュリティ脅威からユーザーとデータを保護
- 業務に関係のないサイトやアプリの使用による帯域幅の消費と生産性の低下を抑制
- 不適切なコンテンツへのアクセスをブロックすることで組織の責任が問われるリスクを軽減
最初に、重要な用語の定義を明確にしておきましょう。
URLとは
ユニフォーム リソース ロケーター(URL)とは、Webサイトやデータベース、Webアプリケーション、プロトコルなどの場所を示すアドレスであり、Webブラウザーはこれを使って情報を取得します。
Webフィルタリング、URLフィルタリング、DNSフィルタリングの違い
Webフィルタリングとは、オンラインでアクセスできるサイトやWebアプリを制御する方法を指す広義の用語です。この方法に含まれるのが、URLフィルタリングとDNSフィルタリングです。
基本的に、URLフィルタリングはURL (個々のWebページ)をブロックするのに対し、DNSフィルタリングはドメイン ネーム システム(DNS)のリクエスト、つまりIPアドレス(Webサイト全体)をブロックします。
URLフィルタリングの仕組み
URLフィルタリングは、きめ細かなポリシーを適用して特定のURLへのアクセスを許可または制限する仕組みです。ポリシーは、URLカテゴリー、特定のユーザーまたはユーザー グループ、部門、場所、時間間隔などの複数の基準に基づいて適用できます。
エンド ユーザーが任意のURLにアクセスしようとすると、そのリクエストが有効なURLフィルタリングとリアルタイムで比較され、許可されるかどうかが判断されます。アクセスが許可されると、ページは通常どおり読み込まれます。拒否されると、ページの読み込みは阻止され、代わりにブロック通知が表示されます。
URLフィルタリングのデメリット
これはURLフィルタリング自体の機能的なデメリットではありませんが、不適切なポリシー設定により過剰なフィルタリングが発生する可能性があります。たとえば、従業員の集中力を保つためにYouTubeをブロックすると、チュートリアルなどの動画も見れなくなるため、従業員や組織全体の作業効率が低下し、ITヘルプデスクの作業が増える場合があります。
また、URLフィルタリングだけでは包括的なインターネット セキュリティ戦略にならないことにも注意してください。現代の脅威アクターは、新しいURLやIPアドレスを非常に迅速に開発できるため、悪意のある既知のサイトに対する単純なブロック/許可リストにとどまらないセキュリティ戦略が必要になります。
URLフィルタリングでマルウェアとフィッシングをブロックする仕組み
URLの分類に含まれるものは「ショッピング」や「金融」などのトピックだけではありません。ほとんどのURLフィルタリング サービスは脅威インテリジェンス データベースと統合されており、不正行為を狙った悪意のあるURLやその他の危険なURL (マルウェア キャンペーンやフィッシング攻撃に関連するURLなど)としてフラグが付けられたURLをブロックできます。
さまざまな機能を連携させれば、Webアクセスを正確に制御できるようになります。ここからは、URLフィルタリングの主な機能を紹介していきます。
URLフィルタリングの主な機能
基本的なURLフィルタリング ソリューションにより、管理者は単純な許可/ブロック リストをカスタマイズして、望ましくないURLや悪意のあるURLへのアクセスをブロックできます。最新のURLフィルタリング ツールにはさらに高度な機能が備わっており、以下のようなポリシーやアクションなどを構成することも可能です。
- きめ細かなモジュール型ポリシー:組織全体の複数のグループのニーズと制限に合わせて、効果的なURLフィルタリング ポリシーを形成できます。たとえば、人事部門はLinkedInへの無制限のアクセスを必要とする場合がありますが、IT部門は不要かもしれません。
- 「許可」と「ブロック」のアクション:URLフィルタリングの基本的な「青信号」と「赤信号」のアクションでは、ポリシーに従ってアクセスを許可または拒否します。
- 「注意」アクション:このアクションはブロックとは異なり、ユーザーにリクエストに関連する潜在的なセキュリティ リスクを通知し、続行するかどうかを決定できるようにします。
- 「オーバーライド」アクション:通常は上級ユーザーまたは管理者ユーザー向けのアクションで、オーバーライド オプションを使用すると、「ブロック」ルールを完全に回避できます。
- 閲覧時間と帯域幅の割り当て:管理者は消費される帯域幅と閲覧時間の制限を指定できます。制限を超えると、そのURLに対するアクションはより制限の厳しいもの(「注意」または「ブロック」)に変更されます。
十分に対応できないスタンドアロンのURLフィルタリング
URLフィルタリングは悪意のあるWebサイトをブロックしたり、特定のURLを制限したりする効果的な方法ですが、組織で使用する唯一のWebセキュリティ ソリューションとすべきではありません。その主な理由を見てみましょう。
- 限定的な保護範囲:スタンドアロンのURLフィルタリングは、主にWebサイトのカテゴリーやレピュテーションに基づいてWebサイトへのアクセスをブロックまたは許可します。ただし、フィッシング、ドライブバイ ダウンロード、マルバタイジングなど、Webアプリケーションやユーザー インタラクション、安全でないWebプロトコルのその他の脆弱性を悪用する最新の攻撃には対処できません。
- 高度な脅威検出の欠如:多くのスタンドアロンのURLフィルタリング ソリューションには、高度な脅威を特定してブロックするためのサンドボックス機能と動的分析機能がありません。サイバー犯罪者は、従来のセキュリティ対策を回避するための新しい手法を継続的に開発しており、このようなゼロデイ脅威はURLの分類だけでは特定できません。
- 暗号化トラフィックの死角:URLフィルタリングは主にプレーン テキストのURL情報を検査しますが、現在、ほとんどのWebトラフィックが暗号化されています。サイバー攻撃者は、従来のセキュリティの回避、マルウェアの配信、データの持ち出しを狙って暗号化を頻繁に悪用します。次世代ファイアウォールやセキュアWebゲートウェイなどのサイバーセキュリティ ソリューションにはHTTPS検査機能が含まれています。
URLフィルタリングはWebのリスクをある程度制御できますが、Webベースの脅威に対する完全な保護は提供できません。これを実現するには、高度な脅威検出、すべての暗号化トラフィックの検査、動作ベースの分析などを統合プラットフォームに組み込んだ多層的なアプローチが必要です。
Zscalerのソリューション
Zscalerは、世界で最も導入されているセキュリティ サービス エッジ(SSE)プラットフォームであるZscaler Internet Access™ (ZIA™)のネイティブ機能として、業界をリードするセキュアWebゲートウェイ、情報漏洩防止、クラウド型ファイアウォールなどとともに、強力なURLフィルタリングを提供します。
包括的なZscaler Zero Trust Exchange™プラットフォームの一部であるZscaler Internet Accessは、高速でセキュアな接続を可能にし、インターネットを企業ネットワークとして使用することで、従業員がどこからでも作業できるようにします。
ZscalerのURLフィルタリングの主なメリット
ZscalerのURLフィルタリングは、エコシステム全体とのネイティブな統合を通じてWebトラフィックに対する卓越した制御を提供します。制御の詳細は以下のとおりです。
- 動的コンテンツの分類:機械学習を活用して、未分類のURLが特定のURLカテゴリーに属しているかどうかを判断し、それに応じてポリシーを適用します。
- ブラウザー分離との統合:Zscaler Browser Isolationとのネイティブな統合により、選択したカテゴリーのURLをすべてのトラフィックから分離します。
- 埋め込みサイトの分類:Google翻訳などのサービスを通じて翻訳されたサイトにURLフィルタリング ポリシーを施行します。
- セーフ サーチの適用:Zscalerの優れたスケーラビリティーを活用して、SSLインスペクションが有効になっている場合に検索エンジンのクエリーに安全な結果を適用します。
- 生産性向上アプリのきめ細かな制御:Microsoft 365とGoogle Workspaceのアプリの構成を簡素化し、テナントを制限し、許可されたドメインを制御します。