用語解説 

種類

　主に3種類のフィルタリングがある。「パケット・フィルタリング」は、企業や組織内のインターネットの出口に専用の機器を設置し、業務上不要な通信や悪意のある第三者からのアクセスを遮断する。「メール・フィルタリング」は、送受信されるメールを監視し、迷惑メールと判定されると、メールそのものをブロックしたり、添付ファイルを自動的に削除させたり、メールは受け取るが、件名に迷惑メールとすぐ判別できるような文言を追加する機能等がある。「ウェブフィルタリング」は、業務上、社内のネットワークからのアクセスは不適切と考えられるウェブサイトの閲覧を制限するもの。主に内部から外部への通信を制限することが目的である。

シーン

　ウェブフィルタリングについては、近年は企業で使われるスマートフォンにも適用されるケースが増えている。スマートフォンやタブレット端末を一元的に管理できるMDMのサービスの中には、ウェブフィルタリング機能を提供するものもある。ウェブフィルタリングのサービスによっては、従業員の誰が、どのようなウェブサイトにアクセスしたのかが、ログで解析することができる。情報セキュリティ対策の一環として、ウェブフィルタリングを導入することが主な目的だが、アクセス履歴を確認できることをあらかじめ社内で周知し、私的利用を抑制することで、内部統制の強化に繋がる。

気を付けるべきポイント

　不適切な通信をブロックするというフィルタリングの動作は、セキュリティ対策上非常に有効なものだが、本来受け取られるべきメールが届かない、業務上必要なウェブサイトへアクセスできない、という状況になる可能性がある。フィルタリング導入後は、アクセス履歴を定期的にチェックし、フィルタリングの設定基準を見直す運用が必要である。メールおよびウェブフィルタリングを導入することで、利用者はフィルタリングによってブロックされなかったメールやウェブサイトは安全である、と認識しがちである。フィルタリングは完全なものではなく、危険なメールやウェブサイトにアクセスできる可能性があることを事前に周知しておくことが効果的である。