Versa Networks 担当者コラム
Versa Networks・Versa Insight
第9回 URLフィルタリングと復号化で実現する柔軟なWebアクセス制御
こんにちは。ダイワボウ情報システム ネットワークセキュリティ担当の中です。
本コラムでは、これからVersa Networks製品の導入を検討されている方や、お取り扱いを始めたばかりの方に向けて、役立つ情報をわかりやすくご紹介していきます。
第9回目となる今回は、「URLフィルタリング機能」をテーマに、実際の検証を交えながらWebアクセス制御について解説いたします。ぜひ最後までご覧ください。
URLフィルタリングとは
URLフィルタリングは、ユーザーのWebアクセスを制御するための基本的な機能の1つです。業務に不要なWebサイトへのアクセスを制限することで、社員の私的利用の抑制やセキュリティの向上といった効果が期待できます。
Versa Networksでは80種類以上のカテゴリーベースの制御に加え、FQDNベースでもアクセスの許可・ブロックを行うことが可能です。さらに、上位ライセンスでは復号化を活用したアラートの確認、URLベースでの制御が可能になっております。
「ブロック」を選択した場合はアクセスが遮断される設定です。一方、「アラート&確認」を選択した場合はアラートが表示され、アクセスを実行するか、停止するかを選択することが可能になる設定です。
「アラート&確認」の設定については、次回のブログで詳しくご紹介します
復号化+URLフィルタリングの利点
通常、HTTPSによって暗号化された通信はアクセスを遮断しても単に接続エラーとなるのみで、利用者に対して適切な理由を通知することができません。
しかし、Versaの復号化機能とURLフィルタリングを組み合わせることで、単に通信を切断するのではなく、対象サイトの代わりに装置側からブロックページを返すことが可能となり、利用者に対して分かりやすい制御結果を提示することが出来るようになります。
また、従来のFQDN単位の制御だけでなく、URL単位の制御も出来るようになり、柔軟なポリシー設計が可能となります。
カテゴリーベースでのブロック設定手順
カテゴリーベースでのURLフィルタリングを行い、動画サイト全般へのアクセスをブロックします。
①動画サイトのカテゴリーである「Streaming Media」のブロックを選択します。
②「適用」をクリックし、設定を反映します。
動作確認
プライベートウィンドウでhttps://www.youtube.comにアクセスするとブロックページが表示され、アクセスできないことが確認できました。
同様に、https://www.netflix.comにもアクセスすると、ブロックページが表示され、アクセスできないことが確認できました。
「Streaming Medeia」カテゴリーの「ブロック」を選択することによって、動画サイト全般へのアクセスがブロックされることが確認できました。
ホワイトリストによる柔軟な制御
URLフィルタリングでは、特定のカテゴリーをまとめて制御できるため、効率よくアクセス制限を行うことが可能です。ただし、すべてを一律でブロックしてしまうと、業務に支障が出てしまうケースもあります。
例えば、「動画サイトは基本的に制限したいが、特定のサイトだけは許可したい」といったケースはよくあるのではないでしょうか。
このような場合には、ホワイトリスト機能を活用することで、特定のURLのみ個別にアクセスを許可することができます。
カテゴリー単位での制御と、URL単位での例外設定を組み合わせることで、セキュリティと利便性を両立した柔軟な運用が実現可能です。
ホワイトリストへの登録手順
YouTubeをホワイトリストに登録します。
①www.youtube.comを入力し、②「URLを追加」をクリックします。
①www.youtube.comが追加されたことを確認し、②適用ボタンをクリックします。
動作確認
設定した通りYouTubeへのアクセスが許可されるか動作確認を行います。
プライベートウィンドウでhttps://www.youtube.comにアクセスすると、YouTubeの画面が表示されるようになりました。
一方、https://www.netflix.comにアクセスすると、Netflixへのアクセスはブロックされたままであることが確認できました。
カテゴリーベースでの制御とホワイトリストの登録の両方を行うことで、特定のカテゴリーに属するサイトを一括でブロックしつつ、その中の特定サイトのみアクセスを許可できることを確認できました。
まとめ
今回は、Versa NetworksのURLフィルタリング機能についてご紹介しました。
実際に設定を行ってみて、あらかじめ用意されたカテゴリーにチェックを入れるだけで即時反映される点と、ホワイトリストの登録によって必要なサイトのみアクセスできるよう柔軟に設定できる点が運用面において大きなメリットだと思いました。
また、復号化+URLフィルタリングの機能を活用することで、ブロックページを返すことが可能になり、利用者に対して分かりやすく制御内容を通知できる点も便利な点だと感じました。
今後Versa NetworksでURLフィルタリングを導入される際には、本記事の内容をぜひご参考ください。
最後までご覧いただきありがとうございました。
Versa Networksの記事
- 第9回 URLフィルタリングと復号化で実現する柔軟なWebアクセス制御
- 第8回 セキュリティ設定方法
- 第7回 LAN設定方法のご紹介
- 第6回 WAN設定方法のご紹介
- 第5回 Versa Titanのアクティベーション方法をご紹介
- 第4回 Versa Titanのご購入方法について