5分で絶対に分かるWebフィルタリング（上級編）：5分で絶対に分かる（4/5 ページ）

4分 - スマートデバイスのWebフィルタリング

　急速に普及が進むスマートデバイスは、今や企業にとって大きな戦力です。ただし、携帯電話通信網と無線LAN通信網の両方で利用できるスマートデバイスでは、接続環境に依存せずフィルタリングできる必要があります。

　代表的な方法としては、スマートデバイスに専用ブラウザをインストールしてフィルタリングをかける方法が挙げられます。専用ブラウザ以外のブラウザでWebサイトを表示した際にはフィルタリングがかからないというデメリットはありますが、MDM（Mobile Device Management）製品との併用によって解決可能です。

　例えば、外出先からスマートデバイスで社内システムにアクセスすると、社内システムの情報が端末内に残ります。URLやキャッシュ、ダウンロードしたファイルなどです。日々Google Play上でマルウェアが新しく発見され、スマートデバイスも標的型攻撃の対象となってきたことを考慮すると、スマートデバイスでも、これらの重要な企業情報が漏えいしないよう対策しなければなりません。

　一つの策として、端末にWebアクセスデータを残さないような「セキュアブラウザ」を利用することで情報漏えい対策が可能です。最近では「セキュアブラウザ」機能も備えたWebフィルタリング用の専用ブラウザもあります。これを「出口対策」と併せて利用することで、ダブルで情報漏えい対策が可能です。これは、専用ブラウザだからこそ実現できるメリットといえるでしょう。

図6　スマートデバイスに対するフィルタリング

　スマートデバイスにおける課題はもう一つあります。

　会社支給の端末ではなく、従業員の私物の端末を業務で利用するBYOD（Bring Your Own Device）です。BYODの問題点は、情報システム管理者の管理下に置かれていないため、セキュリティ対策がしっかりされていない端末（シャドーIT端末）から、社内システムにアクセスされるケースがあることです。

　会社が従業員の私物の端末にMDMを導入させるハードルは高く、端末から社内システムへのアクセスを許可している場合、情報漏えいの温床となる可能性があります。この場合は、ユーザーエージェントなどを利用して、社内システムにアクセスできるブラウザを専用ブラウザのみに限定することで、従業員の私物の端末に企業情報を残させない運用が可能です。

図7　私物の端末から社内システムへのアクセスを制限