Webフィルター(プロキシー)の比較、オススメ

Webフィルター概要

Webフィルターを導入する理由

特定のサイトを見せないようにするため (Webフィルタ)
どこにアクセスしたかを把握するため
- マルウェア感染時にすぐにわかるようにするため

Webフィルターの実現方法

クラウド型	クライアントにソフトをインストールすることによって実現する
プロキシー型	プロキシーサーバを立てて、そこでフィルタリングを行うソフトウェアだけではなく、アプライアンス製品もある
UTM型	ファイアウォールと一緒の箇所でフィルタリングする方式 FortigateやPaloaltの機能です。ポリシーが日本基準ではなく、世界標準になります。

選定時の注意点

ログを即時確認できるか

クラウドのWebフィルターが、１日後ではないと通信ログが見えないということがありました。
サイトが見えないという問い合わせを受けた時に、ログを見たいので、即時ログが見える製品を選びたいです。

SNSに対して、閲覧だけOKで、書き込みNGにできるか

セキュリティーの厳しい会社では、SNSの書き込みができない会社があります。
そのような会社も閲覧だけは許可した方がいいのではないでしょうか。

TIPS

プロキシーでグループポリシーが適用されている場合の確認方法

グループポリシーでProxyで設定されている場合、Windowsの「インターネットオプション」からはわからないです。
ChromeのURLに、chrome://net-internals/#proxy を入力すると、Proxyの設定がわかります。

SaaSのWebフィルター

SasSは、すぐに通信ログみれなかったりするので注意。サイトが見れない時に調査しづらいです。

InterSafe CATS

http://www.alsi.co.jp/security/iscats/

クラウド型Webフィルタリングサービス

i-FILTER ブラウザー&クラウド

http://www.daj.jp/bs/ifb/

InterScan Web Security as a Service

https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/web-security/interscan-web-as-a-service.html

Trendmicro

IaaSやオンプレで利用するWebフィルター製品

i-FILTER

http://www.daj.jp/bs/i-filter/

導入実績No.1 Webセキュリティ
Global Databaseオプション 海外のURLも、100％に近い網羅率のDBを利用することができるようになります

	スタンダードライセンス		Global DataBase
License	新規価格	更新価格	新規価格	更新価格
30-49	@9,400	@4,700	@4,700	@2,350

InterSafe WebFilter

http://www.alsi.co.jp/security/is/

	InterSafe WebFilter	InterSafe LogDirector Professional
ユーザレンジ	1年契約	初年度	次年度以降
21-25	\119,000	\98,000	\24,500
41-50	\328,000	\98,000	\24,500
91-100	\548,000	\98,000	\24,500

IaaSやオンプレで利用するOSS

Squid

OSSのsquidでも、特定のサイトのみアクセスさせたり、特定のサイトをアクセス拒否するなどのWebフィルターの利用ができます。

OSSのため、費用がかからない
ワイルドカードのドメイン指定ができます。
特定のドメインのみ許可したいなどの厳しいルールや変更がほとんどない時には、Squidを利用します。

「Top#社内システム」に戻る

目次