URLフィルタ処理
マルウェアは、いわゆるドライブバイダウンロードという感染方法で有害なサイトや感染したサイトから送り込まれることが多くなっています。
URLフィルタ処理機能を使用すれば、インターネットからやってくるマルウェアやフィッシングなどの脅威からマシンを保護できます。有害なコンテンツが含まれている可能性のあるWebサイトへのユーザーアクセスをブロックすることで、組織を保護できます。
URLフィルタリングにより、外部の法令や社内のポリシーに準拠するようにWebの使用法を制御できます。関連するカテゴリに応じて、Webサイトへのアクセスを設定できます。URLフィルタリングは、現在44種類のWebサイトのカテゴリをサポートしており、それらに対するアクセスを管理できます。
現時点では、WindowsマシンのHTTP/HTTPS接続が保護エージェントによってチェックされます。
URLフィルタリング機能を利用するには、インターネット接続が必要です。
それ以降のプロテクションエージェントでは、互換性の問題が解消されているため、ポリシーに従いURLフィルタリングが常に有効になります。
仕組み
ユーザーがブラウザにURLのリンクを入力します。インターセプターがリンクを取得して保護エージェントに送信します。エージェントがURLを取得し、解析して、判定をチェックします。ユーザーがリクエスト先のページに進むために手動で実行できるアクションについてのメッセージが記されたページに、インターセプターがユーザーをリダイレクトします。
URLフィルタ処理の設定のワークフロー
通常、URLフィルタ処理の設定は、以下の流れで進んでいきます。
- URLフィルタ処理モジュールを有効にした保護計画を作成します。
- URLフィルタ処理の設定を指定します(以下を参照)。
- 保護計画をマシンに割り当てます。
ブロックされたURLを確認するために、[監視] > [アラート] に進みます。
URLフィルタ処理の設定
URLフィルタ処理のモジュールでは、以下の設定を指定できます。
悪意あるWebサイトへのアクセス
ユーザーが有害なWebサイトを開いたときのアクションを指定します。
- 通知のみ- ソフトウェアにより、ランサムウェアアクティビティの疑いのあるプロセスに関するアラートが生成されます。
- ブロック - 悪意のあるWebサイトへのアクセスをブロックします。ユーザーはWebサイトにアクセスできず、警告アラートが生成されます。
- 常にユーザーに確認 - そのWebサイトにアクセスするか、戻るかをユーザーに確認します。
フィルタリングするカテゴリ
44種類のWebサイトのカテゴリへのアクセスを次のように設定できます。
- 許可 - 選択したカテゴリに関連するWebサイトへのアクセスを許可します。
- 拒否 - 選択したカテゴリに関連するWebサイトへのアクセスを拒否します。
デフォルトでは、すべてのカテゴリが許可されています。
カテゴリでブロックされたURLに関するすべての通知を表示 - このオプションを有効にすると、カテゴリでブロックされたURLに関するすべての通知が表示されます。Webサイトに複数のサブドメインが存在する場合、システムはそれらに対する通知も生成するので、通知が膨大な量になる可能性があります。
以下の表では、カテゴリについて説明します。
Webサイトカテゴリ | 説明 | |
---|---|---|
1 |
広告 |
このカテゴリには、広告の提供が主な目的である領域が該当します。 |
2 |
メッセージボード |
このカテゴリには、フォーラム、ディスカッションボード、質疑応答形式の Web サイトが該当します。カスタマーが質問をする企業のWebサイトの特定のセクションは、このカテゴリに該当しません。 |
3 |
個人のWebサイト |
このカテゴリには、個人の Web サイトのほかに、あらゆる種類のブログ(個人、グループ、会社のブログ)が該当します。ブログは、World Wide Webに公開されているジャーナル記事です。ブログはエントリ(「投稿」)から構成されており、一般的には、最新の投稿が最初に表示されるように新着順に表示されます。 |
4 |
法人/企業のWebサイト |
これは、一般的に他のカテゴリに属さない企業 Web サイトが該当する幅広いカテゴリです。 |
5 |
コンピューターソフトウェア |
このカテゴリには、一般的にオープンソース、フリーウェア、またはシェアウェアであるコンピューターソフトウェアを提供する Web サイトが該当します。このカテゴリには、一部のオンラインソフトウェアストアが該当する場合もあります。 |
6 |
医薬品 |
このカテゴリには、(合法的な)医薬品または麻薬器具、アルコール、タバコ製品の使用または販売に関するディスカッションを行う、医薬品/アルコール/タバコに関連する Web サイトが該当します。 非合法のドラッグは、薬物カテゴリに該当することにご注意ください。 |
7 |
教育 |
このカテゴリには、正式な教育機関(.edu ドメイン外の教育機関も含む)に属する Web サイトが該当します。このカテゴリには、百科事典などの教育系Webサイトも含まれます。 |
8 |
エンターテイメント |
このカテゴリには、芸術活動や美術館に関連する情報を提供する Web サイト、および映画、音楽、芸術などのコンテンツをレビューまたは評価する Web サイトが該当します。 |
9 |
ファイル共有 |
このカテゴリには、ユーザーがファイルをアップロードして、他のユーザーと共有できる、ファイル共有Webサイトが該当します。また、このカテゴリには、torrent共有Webサイトや、torrentトラッカーも含まれます。 |
10 |
ファイナンス |
このカテゴリには、オンラインアクセスを提供する世界中のすべての銀行に属するWebサイトが該当します。また、一部の信用組合やその他の金融機関も含まれます。ただし、一部の地方銀行は含まれない場合があります。 |
11 |
ギャンブル |
このカテゴリには、ギャンブル関連のWebサイトが該当します。これらは、「オンラインカジノ」または「オンライン宝くじ」タイプのWebサイトで、通常は、ユーザーが事前に支払いを行い、オンラインルーレット、ポーカー、ブラックジャック、または類似したゲームに金銭を賭けることができます。その中には、当選の可能性があるという意味で正当性のあるものもあれば、当選の可能性がないという意味で詐欺的なものもあります。また、ギャンブルやオンライン宝くじのWebサイトでお金を稼ぐ方法を説明する、「賭け方のコツと裏技」関連のWebサイトも検出します。 |
12 |
ゲーム |
このカテゴリには、一般的にAdobe FlashまたはJavaアプレットに基づく、オンラインゲームを提供するWebサイトが該当します。無料であったり、サブスクリプション制であったりすることが検出に影響を及ぼすことはなく、カジノ形式のWebサイトはギャンブルカテゴリで検出されます。 以下のサイトはこのカテゴリに該当しません:
|
13 |
政府機関 |
このカテゴリには、政府機関、大使館、政府事務所の Web サイトを含む政府機関の Web サイトが該当します。 |
14 |
ハッキング |
このカテゴリには、ハッカー向けのハッキングツール、記事、ディスカッションプラットフォームを提供する Web サイトが該当します。また、FacebookやGmailアカウントのハッキングを促すといった、一般的なプラットフォームを不正利用する方法を扱うWebサイトも該当します。 |
15 |
非合法な活動 |
このカテゴリは、ヘイト、暴力、人種差別に関連する幅広いカテゴリで、次のようなカテゴリのWebサイトのブロックを前提としています。
|
16 |
ヘルスケアおよびフィットネス |
このカテゴリには、医療機関に関連付けられたWebサイト、疾病予防および治療に関連するWebサイト、減量、食事、ステロイド、アナボリック、HGH製品に関連する情報や製品を提供するWebサイトが該当します。また美容整形の情報を提供するWebサイトも該当します。 |
17 |
趣味 |
このカテゴリには、収集、アートや工芸、サイクリングなど、一般的に個人の余暇に行われる活動に関連するリソースを提供する Web サイトが該当します。 |
18 |
Webホスティング |
このカテゴリには、個人のユーザーや組織が Web ページを作成して公開できる、無料および商業用 Web サイトホスティングサービスが該当します。 |
19 |
違法なダウンロード |
このカテゴリには、ソフトウェアの著作権侵害に関連するWebサイトが該当し、以下の種類のサイトを含みます。
これらのWebサイトの一部は、収益のためにポルノやアルコールの広告を掲載していることが多いため、ポルノやアルコール/タバコのカテゴリとして検出されることもあります。 |
20 |
インスタントメッセージ |
このカテゴリには、ユーザーがリアルタイムでチャットできるインスタントメッセージングとチャット Web サイトが該当します。また、コンテンツとしてインスタントメッセンジャーサービスが埋め込まれている、yahoo.comやgmail.comも検出対象となります。 |
21 |
仕事/求人 |
このカテゴリには、求人掲示板、求人広告、採用情報を提供する Web サイト、およびこのようなサービスのアグリゲーターが該当します。求人エージェントや通常の企業Webサイトの「求人」ページはこのカテゴリには該当しません。 |
22 |
成人向けコンテンツ |
このカテゴリには、Webサイト作成者によって成人向けに制限されたコンテンツが該当します。このカテゴリには、カーマスートラの書籍や性教育関連のWebサイトから、ハードコアポルノのWebサイトまで、広範なサイトが該当します。 |
23 |
薬物 |
このカテゴリには、快楽を得るための薬物や違法薬物に関する情報を共有する Web サイトが該当します。このカテゴリには、ドラッグの生成や栽培方法を扱うWebサイトも該当します。 |
24 |
ニュース |
このカテゴリには、テキストおよび動画ニュースを提供するニュース Web サイトが該当します。このカテゴリでは、世界規模のニュースのWebサイトとローカルニュースのWebサイトの両方を網羅するように努めていますが、一部の小規模なローカルニュースのWebサイトは網羅されていない場合があります。 |
25 |
出会い系 |
このカテゴリには、ユーザーが何らかの条件を使用して他のユーザーを検索できるオンライン出会い系Webサイト(有料版および無料版)が該当します。利用者はプロフィールを投稿して、他の人から検索可能な状態にできます。このカテゴリには、無料版および有料版の出会い系Webサイトが含まれます。 広く利用されているソーシャルネットワークのほとんどは、オンラインの出会い系Webサイトとして利用可能なため、Facebookのような有名なWebサイトもこのカテゴリで検出されます。このカテゴリはソーシャルネットワークカテゴリとして使用することを推奨します。 |
26 |
オンライン決済 |
このカテゴリには、オンライン決済または送金を提供するWebサイトが該当します。PayPalやMoneybookersなど、広く利用されている決済向けのWebサイトが検出されます。また、クレジットカード情報を要求する通常のWebサイトのWebページをヒューリスティックに検出するため、見つけにくいオンラインストアや未知のオンラインストア、また違法なオンラインストアを検出することが可能です。 |
27 |
画像共有 |
このカテゴリには、ユーザーが画像をアップロードして共有できるようにすることが主な目的である画像共有 Web サイトが該当します。 |
28 |
オンラインストア |
このカテゴリには、オンラインストアが該当します。商品やサービスをオンラインで販売しているWebサイトは、オンラインストアと見なされます。 |
29 |
ポルノ |
このカテゴリには、性的なコンテンツおよびポルノを含む Web サイトが該当します。有料および無料のWebサイトをともに含みます。写真、ストーリー、ビデオを提供するWebサイトがこれに該当し、さらにコンテンツが混在するWebサイトのポルノコンテンツも検出されます。 |
30 |
ポータル |
このカテゴリには、複数のソースやさまざまな分野からの情報を集約し、通常は検索エンジン、電子メール、ニュース、エンターテイメント情報などの機能を提供する Web サイトが該当します。 |
31 |
ラジオ |
このカテゴリには、オンラインラジオステーションからオンデマンドオーディオコンテンツ(有料および無料)まで、インターネット音楽配信サービスを提供する Web サイトが該当します。 |
32 |
宗教 |
このカテゴリには、宗教または宗派を宣伝する Web サイトが該当します。さらに、単一の宗教または複数の宗教に関連したディスカッションフォーラムも該当します。 |
33 |
検索エンジン |
このカテゴリには、Google、Yahoo、Bing などの検索エンジン Web サイトが該当します。 |
34 |
ソーシャルネットワーク |
このカテゴリには、ソーシャルネットワークWebサイトが該当します。これには、MySpace.com、Facebook.com、Bebo.comなどが含まれます。ただし、YouTube.comのような特殊なソーシャルネットワークは、ビデオ/写真カテゴリに含められます。 |
35 |
スポーツ |
このカテゴリには、スポーツ情報、ニュース、チュートリアルを提供する Web サイトが該当します。 |
36 |
自殺 |
このカテゴリには、自殺を推進、提供、主唱する Web サイトが該当します。自殺防止クリニックは、これに該当しません。 |
37 |
タブロイド |
このカテゴリには、ソフトポルノや芸能人のゴシップ Web サイトが主に該当します。多くのタブロイド形式のニュースWebサイトは、ここに列挙したサブカテゴリを扱っている場合があります。このカテゴリの検出も、ヒューリスティックに行われます。 |
38 |
時間の無駄 |
このカテゴリには、個人がかなりの時間を費やす傾向があるWebサイトが該当します。これには、ソーシャルネットワークやエンターテイメントなど、他のカテゴリに該当するWebサイトも含まれます。 |
39 |
旅行 |
このカテゴリには、旅行サービス、旅行用品、旅行先のレビューや評価を提供する Web サイトが該当します。 |
40 |
ビデオ |
このカテゴリには、ユーザーによるアップロードや、さまざまなコンテンツプロバイダーの提供により、さまざまな動画や写真がホストされるWebサイトが該当します。これには、YouTube、Metacafe、Google VideoなどのWebサイトや、PicasaやFlickrなどの写真関連のWebサイトが含まれます。これらは、ビデオが埋め込まれた他のWebサイトやブログとしても検出されます。 |
41 |
暴力の描写があるアニメーション |
このカテゴリには、暴力、性的な言語、性的なコンテンツのため、未成年には不適切な場合がある暴力の描写がある漫画をディスカッション、共有、提供する Web サイトが該当します。 「トムとジェリー」といった主流のアニメーションを提供するWebサイトは、このカテゴリには該当しません。 |
42 |
兵器 |
このカテゴリには、販売、交換、製造、使用目的で兵器を提供する Web サイトが該当します。このカテゴリには、狩猟に関連する内容や、エアガン/BBガン、また凶器の使用に関連する内容も該当します。 |
43 |
Eメール |
このカテゴリには、Eメール機能を Web アプリケーションとして提供する Web サイトが該当します。 |
44 |
Webプロキシ |
このカテゴリには、Web プロキシを提供する Web サイトが該当します。これは、「ブラウザインブラウザ」形式のWebサイトで、ユーザーがWebページを開き、リクエストするURLをフォームに入力し、「送信」をクリックして利用するものです。Webプロキシサイトは、実際のページをダウンロードし、ユーザーのブラウザ内でそのページを表示します。 このタイプのサイトが検出される(場合によってはブロックが必要な)理由は以下のとおりです:
SDKはURLのみでなく、HTMLページ(提供されている場合)を分析します。このため一部のカテゴリでは、SDKによって内容を検出することができます。ただし、それ以外の理由がある場合、SDKの利用のみで回避することはできません。 |
URL除外
安全だと分かっているURLは、信頼できるドメインのリストに追加できます。脅威になるURLは、ブロックするドメインのリストに追加できます。
常に信頼するまたはブロックするURLを指定するには
- 保護計画のURLフィルタリングモジュールで、[URL除外] をクリックします。
URL除外ウィンドウが開きます。
次のオプションが表示されます。
信頼済みの項目 - [追加] をクリックして、利用可能なオプションから選択します。
-
ドメイン - このオプションを選択すると、[ドメインを追加] ウィンドウが開きます。
- [ドメイン] フィールドの新しい行に各ドメインを入力します。[説明] フィールドでは、信頼済み項目のリストで変更を認識できるように、短い説明を入力します。
-
プロセス - このオプションを選択すると、[プロセスを追加] ウィンドウが表示されます。
- 各プロセスのパスを[プロセス] フィールドの新しい行に入力します。[説明] セクションでは、信頼済み項目のリストで変更を認識できるように、短い説明を入力します。
ブロック済み項目 - [追加] をクリックします。ドメインを追加ウィンドウが表示されます。
[ドメイン] フィールドの新しい行に各ドメインを入力します。[説明] フィールドでは、ブロック済み項目のリストで変更を認識できるように、短い説明を入力します。
説明
[説明] フィールドを使用して、URL除外リストで追加した除外項目に関するメモを作成できます。メモを作成する際に推奨される情報をいくつか紹介します。
-
除外の理由と目的。
-
タイムスタンプ。
1つのエントリに複数の項目が追加されている場合、複数の項目に対して有効に動作するコメントは1つのみとなります。