URLフィルタリングとは?
ユーザーがWebに費やす時間は増加しており、お気に入りのサイトを見て回ったり、電子メールのリンクをクリックしたり、さまざまなWebベースのSaaSアプリケーションを個人用と仕事用の両方で使用したりしています。こうした自由なWebアクティビティはビジネスの生産性を高めるのに非常に役立つ一方で、脅威の伝播、データ損失の可能性、コンプライアンスの潜在的な欠如など、組織はさまざまなセキュリティ リスクおよびビジネス リスクにさらされます。
伝統的に、会社は従業員による非生産的なサイトへのアクセスを防止するためのツールとしてURLフィルタリングを使用しています。現代のURLフィルタリングを使用することで、会社はWebアクセスを安全なものにし、マルウェアやフィッシング サイトなどのますます高度化する脅威から保護できます。
関連の動画
現代のフィッシング攻撃の進化
URLフィルタリングの仕組み
URLフィルタリング テクノロジはすべてのWebトラフィックをURLフィルタリング データベースと照合し、そのデータベースに含まれている情報に基づいてアクセスを許可または拒否します。データベース内に定義されている各WebサイトにはURLカテゴリー(またはグループ)が割り当てられており、以下の2つの方法のいずれかで会社が使用できます。
- URLカテゴリーに基づき、トラフィックをブロックまたは許可。各URLカテゴリーにアクションを指定するURLフィルタリング プロファイルを作成し、ポリシーに割り当てます。これには、マルウェアまたはフィッシング サイトのカテゴリーが含まれます。
- ポリシー適用のためのURLカテゴリーに基づくトラフィックの照合。特定のポリシー ルールを特定のWebトラフィック カテゴリーにのみ適用することが目的である場合は、ポリシー ルールを作成するときに一致条件としてカテゴリーを追加します。
URLフィルタリングは、ローカル データベースの検索またはマスター クラウドベース データベースのクエリによって有効化します。ローカル検索は、制限された数の(ただし頻繁にアクセスされる) Webサイトに対して、最も頻繁にアクセスされるURLの基準に沿った最大限の性能を確保し、遅延を最小限に抑えます。一方、クラウド検索は最近アクセスしたサイトに対する保護を提供します。会社固有のトラフィック パターンを考慮するために、最後にアクセスされたURLをデバイス上のキャッシュが保存します。デバイス上のURLが見つからない場合にクラウドにあるマスター データベースにURLカテゴリーの情報をクエリする機能もあります。
スタンドアロン版URLフィルタリングでは不十分
ただし、スタンドアロン版URLフィルタリングの導入には、Webブラウジングを適切に制御し、脅威を阻止する正しいメカニズムがありません。アクションを調整できないことに加え、アプリケーションの可視性が欠如しており、さらに、さまざまな攻撃ステージや脅威ベクトルを防御するその他の必須ソリューションとの意味のある統合が欠如しています。たとえば、フィッシング サイトはIPSを通じて、あるいはサンドボックスでも検出できますが、スタンドアロン版URLフィルタリングを使用すると、サンドボックス、IPS、URLフィルタリング テクノロジ間の通信が欠如しているため、URL要求の保護が不十分になる可能性があります。
防御のための統合型アプローチ
その代わりに、従来のセキュリティ メカニズムの回避に一般的に使用される戦術からネットワーク、エンドポイント、クラウド サービスを十分に保護するために、ネイティブに統合された次世代セキュリティ プラットフォームへのURLフィルタリングの組込み(脅威分析、および既知と未知の脅威の両方をブロックするインテリジェンスを含む)が必要です。完全に統合されたURLフィルタリングの導入により、以下のことが可能になります。
- 同じポリシー制御メカニズムをアプリケーションに適用して、Webの使用を安全に有効化できます。
- 既知のマルウェアおよび認証情報フィッシング サイトへのアクセスをブロックすることで、マルウェア インシデントを削減できます。
- ホワイトリスト(許可)、ブラックリスト(ブロック)、カスタム カテゴリー、データベースのカスタマイズによって、Webフィルタリング制御を調整できます。
- SSL復号ポリシーを促進して、一般に不透明なトラフィックのWebサイトに対する完全な可視性と脅威検査を確保できます。
アプリケーションとWebコンテンツの両方の観点から可視性と制御の欠如に対処することによって、法律、規制、生産性、およびリソース使用のあらゆるリスクから組織を保護できます。