URLフィルタリング

 従来のパケットフィルタ型のファイアウォールでは、コネクションを制御することはできても、参照できるWebサイト制限することはできません。つまり、Webのコネクションを許可してしまえば、どんなWebサイトも閲覧できてしまうわけです。参照するサイトを制限するには、利用者を教育指導する必要がありますが、それには限界があります。

 また、有害Webサイトの増加、掲示板サイトなどへの書き込みによる情報漏洩、業務に無関係なWebサイトへのアクセスによる業務効率の低下など、そうした背景から、組織では、Webサイトへのアクセスを制限する「URLフィルタ」機能を持つ製品の導入が進んでいます。

 URLフィルタの導入形態の典型的な例は、組織内にプロキシサーバを設置して、そのプロキシサーバを経由して、Webサイトへアクセスさせる形態です。

 この形態では、プロキシサーバとなるサーバにSquidなどのアプリケーションをインストールして「URLフィルタ」を定義する必要があり、手軽に導入できるのかというと少し難があります。

 手軽に「URLフィルタ」機能を導入したいというニーズの高まりから、ルータにその機能を実装する製品が増えてきていま