フィルタ
フィルタ

フィルタ

フィルタの管理

フィルタは、社内ネットワークに出入りするコンテンツを制御する目的で使用されます。 次のフィルタ タイプが使用可能です。

Outbound Content Control を有効にすると、次のフィルタも使用できるようになります。

アプリケーション制御

アプリケーション制御では、URL やカテゴリでフィルタリングするよりもさらに詳しく Web アプリケーションやアクティビティを指定してフィルタリングできます。たとえば、次のような指定が可能です。

  • 回避アプリケーション(アノニマイザや暗号化トンネルなど)。
  • コラボレーション アプリケーション(Cisco WebEx、インスタント メッセージなど)。
  • リソースを大量消費するアプリケーション(ストリーミング メディアなど)。

アプリケーションをブロックする方法や目的の結果を得る方法にはさまざまなものがあります。 アプリケーション制御の代わりに標準の Web フィルタを使用する、あるいは併用することもできます。 重要なのは、アプリケーション制御フィルタを含むルールを他のルールに対して適切な順番に配置することです。これは委任管理を使用する場合は特に注意が必要です。 Web リソースへのアクセスを許可するルールの場合、その後にアクセスをブロックするルールがあっても無視されます。 次のカテゴリを含むルールでは特に注意してください。

  • Chat and Instant Messaging(チャットおよびインスタント メッセージング)
  • File Transfer Services(ファイル転送サービス)
  • Games(ゲーム)
  • Internet Telephony(インターネット電話)
  • Peer File Transfer(ピア ファイル転送)
  • Professional Networking(プロフェッショナル ネットワーキング)
  • SaaS and B2B(SaaS および B2B)
  • Search Engines and Portals(検索エンジンおよびポータル)
  • Social Networking(ソーシャル ネットワーキング)
  • Streaming Audio(ストリーミング オーディオ)
  • Streaming Video(ストリーミング ビデオ)

要求がブロックされた場合のユーザ エクスペリエンス

アプリケーション エンジンがトランザクションをブロックすると、Cloud Web Security はエンド ユーザにブロック ページを送信します。 ただし、すべての Web サイトがブロック ページを表示するわけではありません。 たとえば、一部の Web 2.0 Web サイトは静的な Web ページの代わりに JavaScript を使用して動的なコンテンツを表示し、ブロック ページを表示しない場合が多くあります。 この場合でも、ユーザは正しくブロックされているため悪意のあるデータをダウンロードすることはありませんが、ブロックされたことが Web サイトから必ずしも通知されるわけではありません。

アプリケーション制御設定について

アプリケーションは、クラス(ソーシャル ネットワーキングなど)、該当するカテゴリのプラットフォーム(Facebook など)、特定のアプリケーション(チャットなど)、アプリケーションのグループ(ゲームなど)、アクションを選択して制御することができます。 制御できる主なアクションは次のとおりです。

  • ファイルのダウンロード
  • ソフトウェアのインストール
  • いいね(ソーシャル ネットワーキング)
  • 投稿
  • 検索
  • メールの送信(Web メール)
  • タグ付け(ソーシャル ネットワーキング)
  • ファイルのアップロード

これらのアクションの名前は、アプリケーション プロバイダーによってさまざまです。


(注)  


シスコでは、Cloud Web Security のユーザ トラフックの分析に基づいて、新しいクラス、プラットフォーム、アプリケーション、アクションを定期的にアプリケーション コントロール エンジンに追加しています。


クラス、プラットフォーム、アプリケーションはツリー上のノードと考えることができます。 シスコが新しい子ノードをツリーに追加すると、その子ノードには親ノードに設定されている既存のフィルタに自動的に適用されます。 たとえば、あるフィルタにソーシャル ネットワーキング > Facebook ノードが含まれている場合、新しいアプリケーションが Facebook ノードの子として追加されると、そのアプリケーションにはこのフィルタが自動的に設定されます。

Outbound Content Control

Outbound Content Control(OCC)を有効にするには、カスタマー サポートにご連絡ください。 OCC は社会保障番号、知的財産、クレジット カード情報などの機密情報がネットワークから流出するのを防ぐほか、社内のゲートウェイやファイアウォールを通過するデータ トラフィックを制御できます。 OCC を有効にすると、使用できるフィルタ オプションが増えます。

既存のフィルタの表示

手順
    ステップ 1   [Web フィルタリング] タブをクリックして、[Web フィルタリング] メニューを表示します。
    ステップ 2   [管理] メニューの [フィルタ] をクリックして、フィルタ管理ページを表示します。

    新しいフィルタの作成

    手順
      ステップ 1   [フィルタの作成] タブをクリックします。
      ステップ 2   [フィルタ名] ボックスに一意の名前を入力します。
      ステップ 3   フィルタに追加するフィルタ タイプごとに、ハイパーリンクをクリックし、詳細情報を入力します。 フィルタごとに、必要な数のフィルタ タイプを使用できます。 フィルタが適用されるのは、データがいずれかのフィルタ タイプの条件に一致した場合です。
      ステップ 4   [すべての設定の保存] をクリックして変更内容を適用します。 または、そのまま別のページに移動すると、変更が破棄されます。

      受信フィルタ

      受信フィルタは、受信するコンテンツにのみ適用されます。

      カテゴリ(HTTP)

      必要なカテゴリのチェック ボックスをオンにします。 [すべて選択] ボタンをクリックすると、すべてのチェック ボックスがオンになります。[すべて選択解除] ボタンをクリックすると、すべてのチェック ボックスがオフになります。 [デフォルト値に設定] をクリックすると、デフォルト フィルタのカテゴリがコピーされます。 使用可能なカテゴリの一覧については、カテゴリ リストを参照してください。

      カテゴリ(HTTPS)

      必要なカテゴリのチェック ボックスをオンにします。 [すべて選択] ボタンをクリックすると、すべてのチェック ボックスがオンになります。[すべて選択解除] ボタンをクリックすると、すべてのチェック ボックスがオフになります。 [デフォルト値に設定] をクリックすると、デフォルト フィルタのカテゴリがコピーされます。[HTTP 設定のカテゴリをコピー] をクリックすると、このフィルタの HTTP 設定情報のカテゴリがコピーされます。 使用可能なカテゴリは、HTTP 設定と同じです。


      (注)  


      このオプションは、HTTP と HTTPS に対してそれぞれ異なるルールを使用するようプロビジョニングされている場合のみ使用できます。 プロビジョニングを変更するには、カスタマー サポートにお問い合わせください。

      ドメイン/URL

      フィルタに含めるドメインまたは URL を入力します。 ドメインまたは URL は 1 行につき 1 つずつ入力します。 ホスト名およびサブドメインを使用することもできますが、その場合はプロトコル(http://)を省略します。 [アルファベット順に並べ替え] をクリックすると、リストがアルファベット順に並べ替えられます。

      [ネットワーク/IP] ボックスに、フィルタに含める IP アドレス範囲を入力します。 その際、192.0.2.0/24 のように IP アドレスとネット マスクの両方を指定する形式で入力します。

      [デフォルト値に設定] をクリックすると、デフォルト フィルタの設定情報がコピーされます。


      (注)  


      ドメイン/URL フィルタあたりのエントリ数の上限は 1,000 件です。また、フィルタの合計エントリ数の上限は 10,000 件です。


      コンテンツ タイプ

      ブロックするアプリケーション ファイル、オーディオ ファイル、ビデオ ファイル、および画像ファイルのチェック ボックスをオンにします。 [すべて選択] チェック ボックスをオンにすると、そのカテゴリのすべてのチェック ボックスがオンになります。[すべて選択] チェック ボックスをオフにすると、そのカテゴリのすべてのチェック ボックスがオフになります。 [すべて選択] ボタンをクリックすると、すべてのチェック ボックスがオンになります。[すべて選択解除] ボタンをクリックすると、すべてのチェック ボックスがオフになります。 [デフォルト値に設定] をクリックすると、デフォルト フィルタの設定情報がコピーされます。

      ブロックしたい MIME タイプが他にもある場合は、[カスタム] ボックスに入力します(例:text/html)。 MIME タイプは 1 行につき 1 つずつ入力します。 [アルファベット順に並べ替え] をクリックすると、リストがアルファベット順に並べ替えられます。

      ファイル タイプ

      ブロックする受信ファイル タイプのチェック ボックスをオンにします。 [すべて選択] をクリックすると、すべてのチェック ボックスがオンになります。[すべて選択解除] をクリックすると、すべてのチェック ボックスがオフになります。 [デフォルトに設定] をクリックすると、デフォルト フィルタの設定情報がコピーされます。

      ブロックしたいファイル タイプが他にもある場合は、そのファイル拡張子をボックスに入力します(例:7z)。各ファイル拡張子は 8 文字以内で指定してください。 ファイル拡張子は 1 行につき 1 つずつ入力します。 [アルファベット順に並べ替え] をクリックすると、リストがアルファベット順に並べ替えられます。

      双方向フィルタ

      双方向フィルタは受信するコンテンツと送信するコンテンツの両方に適用されます。

      アプリケーション

      フィルタに含めるアプリケーション タイプ、アプリケーション、アクティビティのチェックボックスをオンにします。 制御は、以下を含むさまざまなアクティビティに適用できます。

      • いいネ!
      • 投稿
      • アップロード
      • ダウンロード
      • タグ
      • インストール
      • 検索
      • 電子メールの送信

      あるノードを選択すると、ツリーにあるその子ノードもすべて選択されます。 ただし、その逆はあてはまりません。 すべてのアクティビティを選択しても、そのアプリケーションを選択したことにはなりません。 すべてのアプリケーションを選択しても、そのアプリケーション タイプを選択したことにはなりません。

      [選択済みを表示] では選択しているすべてのノードを表示できます。また [すべてたたむ] ではすべてを折りたたむことができます。

      [フィルタ] ボックスに入力すれば、表示できるカテゴリをフィルタリングできます。


      注意    


      [すべて選択] では、[フィルタ] ボックスを使用して非表示にされているカテゴリを含むすべてのカテゴリが選択されます。

      例外

      フィルタから除外するドメインまたは URL を入力します。 ドメインまたは URL は 1 行につき 1 つずつ入力します。 ホスト名およびサブドメインを使用することもできますが、その場合は必ずプロトコル(http://)を省略してください。 [アルファベット順に並べ替え] をクリックすると、リストがアルファベット順に並べ替えられます。

      [ネットワーク/IP] ボックスに、フィルタに含める IP アドレス範囲を入力します。 その際、192.0.2.0/24 のように IP アドレスとネット マスクの両方を指定する形式で入力します。

      プロトコル

      プロトコル フィルタでは、次のプロトコルで送信されるトラフィックをフィルタリングできます。

      • HTTP
      • HTTPS
      • FTP over HTTP

      フィルタに含めるプロトコルのチェック ボックスをオンにします。

      [デフォルト値に設定] をクリックすると、デフォルト フィルタの設定情報がコピーされます

      ユーザ エージェント

      フィルタに含める Web ブラウザについて必要なチェックボックスを選択します。 [すべてのバージョン] チェック ボックスを選択すると、そのブラウザの将来バージョンを含むすべてのバージョンを追加できます。

      追加したいユーザ エージェントが他にあれば、[カスタム ユーザ エージェント] ボックスに入力します。 各ユーザ エージェントはそれぞれ 1 行になるように入力する必要があります。 次の文字が使えます。

      • !<text><text> と等しくない
      • ^<text><text> で始まる
      • *—0 字以上の文字
      • <text>$<text> で終わる文字列

      [デフォルト値に設定] をクリックすると、デフォルト フィルタの設定情報がコピーされます。

      送信フィルタ

      送信フィルタは、送信されるコンテンツだけに適用されます。

      ファイル照合

      ファイル照合によって、以前にファイル情報データベースに追加したファイルをフィルタリングできます。 ファイル情報データベースを保守するには、[管理] タブを使用します。

      手順
        ステップ 1   [ファイル情報データベース] ボックスの一覧でデータベースを選択します。
        ステップ 2   [追加] をクリックします。 誤って追加したデータベースを削除するには、[削除] をクリックします。 [デフォルト値に設定] をクリックすると、デフォルト フィルタの設定情報がコピーされます。

        キーワード

        単語/語句の辞書を保守するには、[管理] タブを使用します。

        手順
          ステップ 1   [辞書] ボックスの一覧で辞書を選択します。
          ステップ 2   [追加] をクリックします。 誤って追加した辞書を削除するには、[削除] をクリックします。 [デフォルト値に設定] をクリックすると、デフォルト フィルタの設定情報がコピーされます。

          発信ファイル タイプ

          ブロックする発信ファイルのファイル タイプのチェックボックスをオンにします。

          ブロックしたいファイル タイプが他にもある場合は、そのファイル拡張子をボックスに入力します(例:7z)。各ファイル拡張子は 8 文字以内で指定してください。 ファイル拡張子は 1 行につき 1 つずつ入力します。 [アルファベット順に並べ替え] をクリックすると、リストがアルファベット順に並べ替えられます。

          事前設定済み ID

          ユーザに Web フォームで入力させたくない事前設定済み ID のチェックボックスをオンにします。

          正規表現

          正規表現は、照合対象の(あるいは照合対象外の)入力文字列を表す記号、文字、および数字から成るパターンです。 指定されたパターンと文字列を照合することをパターン マッチングと呼びます。 正規表現の作成に関して不明な点がある場合は、カスタマー サポートにお問い合わせください。


          注意    


          正規表現は、組織内で適用する前に検証しておく必要があります。 検証していない正規表現を使用すると、ブロックすべきでないデータがブロックされてしまう可能性があります。
          手順
            ステップ 1   [追加] をクリックします。
            ステップ 2   [正規表現のラベルを入力してください] ボックスに一意の名前を入力します。
            ステップ 3   [照合する正規表現を入力してください] ボックスに正規表現を入力します。
            ステップ 4   [OK] をクリックします。

            フィルタの編集

            手順
              ステップ 1   [編集] アイコンをクリックします。
              ステップ 2   修正する設定情報のハイパーリンクをクリックします。
              ステップ 3   変更を行います。
              ステップ 4   [Save All(すべて保存)] をクリックして変更を適用します。 または、そのまま別のページに移動すると、変更が破棄されます。

              フィルタの削除

              フィルタを削除するには、[削除] アイコンをクリックします。