A.8.23 ウェブ・フィルタリング
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.23 |
| 分類 | 技術的管理策 |
外部のウェブサイトへのアクセスは、悪意のあるコンテンツへの露出を低減するために管理しなければならない。
マルウェア感染及び認可されていないウェブリソースへのアクセスからシステムを保護するため。
実施の手引き
Section titled “実施の手引き”ウェブ・フィルタリングには、以下を含める必要がある。
- フィルタリングポリシーの策定
- カテゴリベースのフィルタリング
- URLフィルタリング
- コンテンツ検査
フィルタリング対象
Section titled “フィルタリング対象”| カテゴリ | 対応 |
|---|---|
| マルウェア配布サイト | ブロック |
| フィッシングサイト | ブロック |
| アダルトサイト | ブロック |
| ギャンブルサイト | ブロック |
| SNS | 業務に応じて制限 |
| クラウドストレージ | 業務に応じて制限 |
フィルタリング方式
Section titled “フィルタリング方式”| 方式 | 説明 |
|---|---|
| URLフィルタリング | URLに基づくブロック |
| カテゴリフィルタリング | サイトカテゴリに基づく制御 |
| コンテンツフィルタリング | コンテンツ内容の検査 |
| SSL検査 | 暗号化通信の検査 |
| 項目 | 内容 |
|---|---|
| ポリシー更新 | 定期的なポリシー見直し |
| 例外申請 | 業務上必要な場合の例外 |
| ログ | アクセスログの記録 |
| レポート | 利用状況のレポート |
当社における実施状況
Section titled “当社における実施状況”当社では、インターネット接続はクラウドサービスのセキュリティ機能を活用して保護している。不審なサイトへのアクセスは禁止している。
-
- IT機器利用
-
- IT基盤運用管理