法人ユーザーの皆様は、組織内でWebフィルタリングを使用されているところも多いと思います。
Webフィルタリングは、ブラックリストによる運用が中心だと思われます。
ブラックリストは、このカテゴリー、サイトを禁止するという運用方法であり、見せたくないところを禁止(ブロック)する方法です。
この運用のメリットは、見せたくないものを禁止できますので、管理がしやすいという面があると思います。
また、不要なサイトを見ようとしたユーザーを発見しやすいという側面もあると思います。
一方、デメリットとしては、新しいサイトには対応が遅れるという部分があります。
インターネット上では、1日に非常に多くの新しいWebサイトが増えており、フィルタリングの運用元もデータベースの更新に余念がないことかと思います。しかしながらウイルスと同じようにデータベースの更新タイミングや反映時期によっては、どうしても分類ができていない状態のサイトが存在してしまうことが発生します。
一方ホワイトリストは、このカテゴリとサイトはアクセスしていいです、という運用となります。
ホワイトリストのメリットは、フィルタリングデータベースで分類されたサイトだけが許可されることになります。
デメリットとして、分類が間違っていた場合に参照できないケースや許可したいサイトでも新しく作成されたサイトで分類されていないサイトが参照できないといった場合が考えられます。
一見すると同じようで逆にしただけのように感じますが、運用サイドから考えるととても悩ましい選択なのかもしれません。
ブラックリストとホワイトリストの併用がよいのかもしれませんが、ルールが増えすぎ運用が困難になったり、ルールの複雑さによりパフォーマンスに影響を与える場合もあるかもしれません。
おそらく多くの組織では、フィルタリングをグループやユーザー毎に割り当てたりしているでしょうから、複雑なルール設定を避けたい部分でもあります。
やはり一般論ですが、ネットワークやネットワークルールについては、基本的な考え方を含め設計が非常に重要ですね。
自戒の意味を含め、そんなことを思いつつ、今日はこの辺で。