以前,『情報漏えい対策と子供へのネット環境の与え方』と題してコラムを執筆しました。そこでは,子供にインターネットを使わせる際に重要なのは,「インターネット利用のルールの取り決めと合意,罰則の設定」と「インターネット利用のリスクを低減させるソフト/サービスやデバイスの活用」だと書きました。
また,“家庭での子供へのネット環境の与え方”をアドバイスすることは,企業や組織のセキュリティという観点からはちょっと外れますが,自己所有のパソコンに意図せずに格納したままになっている業務情報などが漏れるのを防ぐ策につながるため,自分自身の経験を含めてアドバイスしました。具体的には,パソコン以外のインターネット対応デバイスを活用するという対策も挙げました。
この記事を読んだある企業のシステム管理者から,質問を受けました。内容はコンテンツ・フィルタリング・サービスについてです。具体的には,「インターネット・アクセスが可能なデバイスは,現在ではパソコンだけにとどまらずゲーム機やテレビまで多岐にわたっている。これらのすべてのデバイスでの対策が可能で,家庭向けに特化したリーズナブルな料金で利用できるサービスは存在するか」というものでした。
中~大規模の企業がコンテンツ・フィルタリングを導入する場合,よく見られるのがプロキシ・サーバーやICAP(internet content adaptation protocol)サーバーを設置する方法です。各クライアント・パソコンからインターネットへのダイレクト・アクセスを禁止したうえで,プロキシやICAPサーバーをコンテンツ・フィルタリング・サーバーと連携させます。
こうした構成パターンなら,クライアント・パソコンが数百台から数千台,場合によっては数万台以上あっても,比較的容易に統制できます。さらに,UTMに頼り切ったセキュリティ設計は危険」の回で述べたように,セキュリティ対策の防御壁を複数配置する「多層防御」(Defense In Depth)の観点でも有益です。
一方,数台から数十台規模の小規模の企業の場合は,専門の会社が有償で提供する外部のコンテンツ・フィルタリング・サービスを使うパターンが多いと思います。ルーターの設定を,外部サービスを利用するようにしておき,インターネット・アクセスのリクエストのたびに外部のコンテンツ・フィルタリング・サービスに問い合わせる方法です。
家庭向けでは,インターネット接続事業者(ISP)が提供するコンテンツ・フィルタリング・サービスを使用する,もしくは個別のパソコンにコンテンツ・フィルタリング対応ソフトをインストールするというパターンが多いでしょう。「有害サイトフィルタリングサービス Yahoo!あんしんねっと」のような無償サービスを使う手もあります。
ところが,こうした家庭向けのソリューションには以下のような課題がありました。
■個別のパソコンへのコンテンツ・フィルタリング・ソフトのインストールは面倒であり,導入してもソフトを無効化される恐れがある。対応OSも限られている
■ゲーム機であるプレイステーション 3や,ニンテンドーDS,プレイステーション・ポータブル(PSP)などをターゲットにしたコンテンツ・フィルタリング・サービスは一部存在するものの,インターネット対応テレビやハード・ディスク・レコーダのような新しいインターネット対応デバイスはサポートしていない
■高機能な企業向けのソリューションは家庭用としては価格が高すぎ,導入が困難
筆者は相談を受けたシステム管理者にこうした状況を説明し,家庭向けとして手軽かつ安価で,機種を選ばないオールマイティ型のコンテンツ・フィルタリングは実現が難しいだろうと伝えました。
ところがそれから数日経って,その管理者から改めて連絡がありました。「なかなか面白そうなサービスを見つけたので,私は早速60日間無料体験をしてみるつもりです」とのことでした。筆者も教えてもらい,そのコンテンツ・フィルタリング・サービスの内容を確認したところ,どうやら従来の家庭向けソリューションの課題をうまく解消しているようでした。
具体的には,ネットスターが家庭向けに提供している「インターネット悪質サイトブロックサービス for BBルータ」です。形態としては,インターネットにアクセスするたびに,アクセス先をコンテンツ・フィルタリング・サービスに問い合わせるタイプで,以下のような特徴を持っています。
■このサービスに対応したルーターを使うだけで,パソコンへのソフト導入や設定が不要
■ルーターがコンテンツ・フィルタリング・サービスと連携するため,インターネット対応デバイス側の機種を選ばない。各種ゲーム機は当然ながら,テレビやハード・ディスク・レコーダも対応可能
■家庭向けの専用サービスであるため,価格が比較的リーズナブルで,接続台数に関係なく固定料金である
フィルタリング対象は71カテゴリに分類され,それぞれに対して小学生・中学生・高校生・大人の4段階のルールを設定できます。機器ごとのルール設定,例外サイト設定なども可能で,必要最低限のものをうまくカバーしているようです。料金も接続台数に関係なく固定で,リーズナブルです。
もちろん,インターネット・アクセスのリクエストのたびに外部のサービスに問い合わせる形態に弱点がないわけではありません。一番ネックになるのは,大規模環境では十分な性能を発揮できないことです。ただ,家庭で利用するには十分と言えるでしょう。他のコンテンツ・フィルタリング・サービス提供事業者もぜひ追随してほしいソリューションです。
著者について 以前,ITproで「今週のSecurity Check [Windows編]」を執筆していただいた山下眞一郎氏に,情報漏えい対策に関する話題や動向を分かりやすく解説していただきます。(編集部より) |