ALSI (アルシー)

アルシー セキュリティブログ

教育委員会の実例から学ぶ、Webアクセスログの理想的な活用法

Webアクセスログの活用における課題

端末を自由に利用できる環境が整っていれば、インターネット上のさまざまな情報を活用することで、企業であれば従業員の生産性が高まったり、学校であれば生徒の学習の幅が広がったりと、さまざまなメリットが期待できます。
当然ながら、こうしたインターネットの活用には快適かつ安全な環境の整備が大前提となります。その実現のためにも、以下のようなニーズに対応する必要がありますが、すべてを満たすことはなかなか難しいようです。

・ 組織内のインターネットの活用状況を把握したい
・ 利用分析により、既存のアクセス設定を見直したい
・ 時間帯ごとにアクセス数の多いサイトを分析したい
・ 大量のレコードログを自動で計算したい
・ 通信量(パケット)の分析により、異変や異常を検知したい
・ 日々のログダウンロードの作業を自動化したい
・ 特定のアカウントに対する利用状況を把握したい
・ 規制したカテゴリへのアクセスをリアルタイムで知りたい

ポイントは"Webフィルタリングとログ分析の連携"

こうしたニーズに応えるためには、ユーザーの利用状況を多様な観点から"見える化"した上で、「誰が、いつ、どんなサイトで、何を行ったのか」を明らかにし、アクセスマネジメントの改善や問題行動の調査に役立てる必要があります。また、異常の検知から分析までをスピーディーに実施することが大切です。具体的にいえば、フィルタリングとログ分析ツールを連携させ、以下のような取り組みを定期的に回していくことになります。

① Webアクセスに関する利用状況の把握
② 利用状況からポリシーの見直しの検討
③ フィルタリングの有効性の可視化
 - 規制カテゴリ/サイトへのアクセスブロック
 - ウイルス感染などの脅威の未然防止

学校現場では、"11台端末"の普及とともにリスクが顕在化

ここでは実例のひとつとして、ある教育委員会のお客様の取り組みをご紹介します。これは文教分野における実例ですが、利用状況を分析・把握し対策を実施するというPDCAサイクルの回し方は、企業にとっても参考になる部分が多いはずです。

学校現場では2019年から"GIGAスクール構想"がスタートしており、生徒11台の端末利用が急速に進んでいます。コロナ禍でオンライン授業などが推奨されたこともあって、校内外、そして持ち帰り学習とインターネットの利用シーンが一気に広がるとともに、クラウド系の学習コンテンツが充実するようになりました。

一方で、いわゆる"ネットいじめ"の問題が浮上するなど、インターネットの利用頻度が増えたことでリスクも顕在化してきています。この問題に対処するため、教育現場からは以下のような要望が挙がるようになりました。

・ 掲示板サイトなどでのいじめにつながる書き込みや閲覧をやめさせたい
・ SNSなどの個人アカウント利用による学習端末からの生徒間のつながりを抑止したい
・ 先生や両親の目が届かない場所・時間での利用を制限したい
・ いじめにつながるサイトを生徒が見ていたときに、先生が気付けるような仕組みがほしい

ALSIによるWebアクセスの分析結果

こうした問題を解決するため、ALSIでは各地の教育委員会に協力を仰ぎ、10団体・約24000ユーザーを対象に、1カ月間にわたってアクセスログを収集し分析を行いました。その結果を簡単にご紹介しましょう。

・ カテゴリ別アクセスランキング
おおむね学習端末にふさわしいカテゴリへアクセスしていることが確認できますが、一方でアニメや音楽、SNSなどのカテゴリへのアクセスもあり、中学生になるとこれらが上位にランクインしています。


画像1.png

1:カテゴリ別アクセスランキング

・ ドメイン別アクセスランキング
小学校、中学校ともにYouTubeFacebookTwitterなどにアクセスが集中していることが確認できます。中学校になると学習とは関係のないサイトのアクセスが顕著になります。


画像2.png

2:ドメイン別アクセスランキング

・ 時間帯別総アクセス数
中学生は深夜1時になっても利用している例があります。また22時から朝6時までは、漫画やアニメ、SNS、ブログなどへのアクセスが多いことが分かります。


画像3.png

3:時間帯別総アクセス数

・ セキュリティカテゴリへのアクセス数
ウイルス感染などが危惧されるサイトへのアクセスも発生しています。この際、危険性を認識しないまま利用している可能性もあるため、アクセスがあった場合には管理者にアラートメールを送るといった防止策が必要です。


画像4.png

4:セキュリティカテゴリへのアクセス数

フィルタリングの設定を見直した後のアクセス状況

ここからは、事前の分析結果に基づきポリシーの見直しを実施したある教育委員会(約300ユーザー)の利用状況を、前掲の調査結果と比較してみましょう。

・ カテゴリ別アクセスランキング
先ほどの分析(図1)と比較すると、小学校・中学校ともに学習カテゴリへのアクセスが上位になる一方で、コミュニケーションやSNSなどのカテゴリへのアクセスが減っていることが分かります。これは、こうしたカテゴリへのアクセスを規制したことによる効果と考えられます。


画像5.png

5:カテゴリ別アクセスランキング

・ ドメイン別アクセスランキング
2と比べるとプログラミングやデジタル教科書、授業支援といった学習系のサイトにアクセスが増え、反対に学習に不要なYouTubeや漫画アニメなどのドメインへのアクセスが減少しています。本来の学習端末として利用されるようになったといえるでしょう。
ドメイン別の分析を行うことで、利用頻度の高い学習サイトなどを把握して授業の参考にするだけでなく、YouTubeの一部チャンネルや特定のサイトへのアクセスを許可するといった細かなポリシー設定が可能となり、そうしたこともこの結果につながっていると思われます。


画像6.png

6:ドメイン別アクセスランキング

・ 時間帯別総アクセス数
夜間のアクセスに制限をかけたり、時間帯別に各カテゴリへアクセスの許可/規制を行ったりしたりしたことで、図3と比べると夜間帯でのアクセス数が減り、学習端末として適切に利用されるようになったことが分かります。
また、深夜1時以降はすべてのカテゴリへのアクセスを規制したことで、アクセスそのものがなくなりました。時間別の制御については、テストや受験などの状況に応じて柔軟にポリシーを変更することで、より効率的な活用も期待できるでしょう。


画像7.png

7:時間帯別総アクセス数

今回の分析に使われたソリューション

このように、アクセスログの分析結果に基づきポリシーをきめ細かく変更すれば、大きな効果が得られることが分かります。これは企業であっても同様で、「不必要なサイトへのアクセスの規制」や「アクセス分析によるフィルタリング設定の見直し」は、従業員の生産性を高めつつ、管理者の運用負荷を軽減することができます。さらに、ウイルス感染などセキュリティ上の脅威を未然に防げるといった効果も期待できるでしょう。

なお、今回の取り組みにはALSIが提供している以下の2つのソリューションが効果的です。

クラウド型Webフィルタリングサービス:InterSafe GatewayConnection

ログ分析ツール:InterSafe LogNavigator

ここからは、実際に分析を行いたいと考えている組織に向けて、この2つのソリューションについて簡単にご紹介します。

InterSafe GatewayConnectionの基本機能

InterSafe GatewayConnectionは、WindowsChrome OSiOSWebアクセスをコントロールするクラウド型のフィルタリングサービスで、次のような機能を備えています。

・ カテゴリ規制
148のカテゴリごとにインターネット利用を許可/規制の設定ができ、規制したいカテゴリだけアクセスを抑止する運用が可能です。

・ 書き込み規制機能
SNSや掲示板サイト、チャットなどで閲覧を可能にした上で、書き込みだけを規制できます。また、キーワード検索の規制もでき、ネットいじめや情報漏えいに繋がる書き込みや検索を未然に防止します。

・ HTTPS通信のURL単位での制御
最近主流となっているHTTPSによる暗号化通信を解析する機能を標準で備えています。
また、サイト全体をフィルタリングする他に、ドメイン単位や特定のサイトに限ったアクセス許可/規制が可能です。例えば、YouTubeなどの動画サイトは基本的に禁止した上で、特定のチャンネルだけを許可するといった運用も可能です。

・ スケジュール機能
平日の昼間はルールを緩く、夕方以降は厳しく、深夜帯は利用させない...といった設定が可能です。また休日や長期休暇には特定のコンテンツのみアクセス可能にすることもできます。

・ インシデントアラート
管理者があらかじめ設定したしきい値に基づき、アクセスを常時モニタリング。しきい値を超えるアクセスが発生した場合、管理者へアラートメールを配信し、適切な対処を可能にします。

InterSafe LogNavigatorの基本機能

InterSafe LogNavigatorは、2023年331日に提供を開始するのログ分析ツールです。端末にインストールして取り込み設定を行うだけで、InterSafe GatewayConnectionから自動でログを取り込みます。レポート作成までが自動化されているため、管理者の負担が大きく軽減され、ストレスのないログ分析を行えます。

以上、Webフィルタリングおよびログ分析ツールによるインターネットの効果的な利用についてご紹介しました。今回の記事を読んでご興味を持った方は、ぜひALSIまでお問い合わせください。


contact.png

おすすめ記事

最新記事

ランサムウェア対策

【一から始めるランサムウェア対策】ランサムウェアの解説と有効な対策をご紹介

エンドポイントセキュリティゼロトラストランサムウェア対策情報漏洩対策

【一から始めるランサムウェア対策】ランサムウェアの解説と有効な対策をご紹介
GIGAスクール

NEXT GIGAで求められている児童・生徒の安全なインターネット利用の実現方法とは

GIGAスクールフィルタリング教育機関向け

NEXT GIGAで求められている児童・生徒の安全なインターネット利用の実現方法とは
ランサムウェア対策

【マンガでわかる 】"ゼロトラスト"の概要と実現方法をやさしく解説!

ゼロトラストホワイトペーパーランサムウェア対策

【マンガでわかる 】"ゼロトラスト"の概要と実現方法をやさしく解説!