セキュリティ用語集
URLフィルタリング
| 用語の別名 | URL-Filtering |
| ジャンル | [防御] |
| 内容 | インターネット上のWebサーバにHTTPプロトコルでアクセスしようとしているクライアントに対し、接続先のURLを様々な条件でチェックして、アクセスさせるかどうかを制御する仕組みを指します。悪意のあるサイトや犯罪を促すサイトなど、インターネット上の不適切なサイトのURLをメーカが頻繁にジャンル別でリストアップしており、これをユーザが定期的にダウンロードしておくことで次々と生まれる不正なサイトに対応できる、という仕組みです。 実装方法としては、Webブラウザなどのクライアント側にソフトウェアを導入する方法と、インターネットとクライアントの間に設置されたプロキシやゲートウェイに導入する方法の2種類が一般的です。このような仕組みは基本的にユーザの行動を制限するためのものなので、ユーザが管理者の言うことを素直に聞いてくれる組織ではクライアント側で実装できますが、そうでない場合はゲートウェイ側で実装する必要があります。このためか、最近はファイアウォールなどのネットワーク機器にも実装されるようになりましたが、膨大なURLリストを全て展開できるだけのメモリを実装していない機器もあり、「ないよりはマシ」という中途半端なものもあります。実態はHTTPプロキシに近いソフトウェアなので、本来はハイスペックなサーバ機に搭載するべき機能であり、おまけで扱うような機能ではありません。導入後の運用やURLリスト更新費用も含めて、コストと手間を考えて慎重に導入する必要があります。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > SQLインジェクション