株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > ZIA > ZIAの基本のキ #2|URLフィルタリングはどう使うの?【Zscaler】

ZIAの基本のキ #2|URLフィルタリングはどう使うの?【Zscaler】

ZIA Zscaler 初心者向け

みなさん、こんにちは。
ネットワールドSEの黒瀬です。

 

前回はZIA(Zscaler Internet Access)の概要と導入後の変化についてご紹介しました。
今回からZIAの具体的な設定について検証結果を交えながらご紹介していきます。

 

 

 

* 免責事項
- 本書は、株式会社ネットワールド(以下 弊社)が作成・管理します。
- 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
- 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
- 本書の利用は、利用者様の責任において行われるものとします。
- 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。従いまして、本書の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いかねます。

 

URLフィルタリングとは?

URLフィルタリングとは、ユーザーがインターネットで開こうとしている「サイトの種類」を見分けて、会社のルールに沿ってアクセスの可否を判断する仕組みです。

web閲覧に特化した見張り役で、様々な基準に基づくアクション(許可・警告・ブロック・隔離)を適用できます。

 

とは言っても、言葉だけではイメージもしづらいと思います。

ということで、ここからは実際にどんな設定があるのか実際の検証画面を見ながら、設定項目を確認していきましょう。

URLフィルタリングの画面

それでは、実際のURLフィルタリングの設定画面とその設定項目を確認していきます。

URLフィルタリングを作成画面が下図になります。

URLフィルタリングを作成する画面は、次の4区分に整理されています。

  • ルールの一般情報
  • 条件(CRITERIA)
  • ルールの有効期限
  • アクション

ここからは中身に触れつつ、URLフィルタリングの魅力についてご紹介していきます。

 

URLフィルタリングの魅力

ZIAのURLフィルタリングでは、設定できる項目が多岐にわたり、かなり詳細な設定ができます。

全てを網羅すると膨大な量になってしまうので、本記事では私が魅力だと感じる点に絞ってご紹介します。

豊富な定義済みURLカテゴリ

事前定義されているURLカテゴリの数が非常に豊富です。そのため、管理ポータルから必要なカテゴリを選んで、アクションを設定するだけで簡単に運用できます。
また、AI/MLベースのコンテンツ分類を有効にすると、新規URLの分類も継続的に改善されます。(デフォルトで有効になっています)。
サービスがAI/MLツールを使用して未分類のWebサイトのコンテンツを分析し定義済みURLカテゴリに属するか識別するため、未知ドメインへの対応性も高い点が魅力です。

他にも!
  • ユーザー単位でのポリシーの適用
  • ブラウザ分離(Isolate)機能
  • SSLインスペクションを活用した埋め込み型サイトのカテゴリ分け

上記のような一般的なSSE製品の機能から、SSLインスペクションを活かした便利な機能まで網羅してあります。

 

では実際にURLフィルタリングを設定して、動作を確認してみましょう。

 

実際に設定してみた。

今回は、私のアカウント「Yoshiaki Kurose」に対してオンラインショッピングサイトにアクセスさせないというルールを作っていきたいと思います。

 

まず初めにルールの一般情報からです。

・ルールの順序:1

・ルール名:test_1

・ルールのステータス:有効

・ルールラベル:選択しない

ルールは上位のルールから適用されていくので、今回はルールの順序を1にしています。デフォルトだと一番大きい数になるので注意してください。

 

次にCRITERIAの欄の設定です。

今回は、「Yoshiaki Kurose」にオンラインショッピングサイトへのアクセスをブロックするという設定なので、URLカテゴリとユーザーの設定をしていきます。

 

まずは、URLカテゴリの欄では「Online Shopping」を選択します。
選択した項目は右側に表示されるので、選択する項目が増えてきた際は、右側に表示された項目を確認します。今回は一つしか選択していないので、右側には「Online Shopping」だけが表示されています。

 


次に、ユーザー設定で「Yoshiaki Kurose」を選択します。
URLカテゴリと同じように選択済みの項目が右側に表示されます。

 

 

最後にアクションの設定です。

今回はアクセスさせないようにしたいので、アクションは「ブロック」を選択します。

他にも「警告」や「Isolate(ブラウザ隔離状態でアクセス)」を設定することができます。

 

 

設定後は忘れずにアクティブ化します。

 

設定できたので、実際に確認していこうと思います。

 

ということで実際にオンラインショッピングサイトのAmazonにアクセスしてみました。

このようにブロックの表示が出て、実際にブロックされていることが確認できました。

 

まとめ

URLフィルタリングはWeb閲覧に特化した制御機能です。
豊富な定義済みURLカテゴリやユーザー単位、デバイス単位でのポリシーの割り当てができ、柔軟な設定、設計が可能であり、設定項目や設定の仕方がわかりやすいので、管理・運用も手軽に行えます。

 

今回はURLフィルタリングについて、ご紹介しました。

何ができるのか、どんな設定項目があるのかを検証結果を交えながら整理していきました。他にも様々なURLカテゴリや、「警告」「Isolate」などの設定などもあるので、機会があればこちらもご紹介していきたいと思います。
よければ次回もぜひご覧ください。