コンテンツ制限について
主要な検索エンジンやコンテンツ配信サービスは、検索結果と Web サイトのコンテンツを制限できる機能を提供しています。たとえば学校では、「子どもをインターネットから保護する法律」(CIPA)を順守するために、コンテンツ制限機能を使用します。
コンテンツ制限機能は、検索エンジンやコンテンツ配信サービスで実行する場合には、個々のブラウザやユーザを対象にしか実施できません。Firepower システムは、これらの機能をご使用のネットワーク全体に拡大できます。
このシステムにより、以下を実施できます。
-
セーフサーチ:多くの主要な検索エンジンでサポートされているこのサービスは、ビジネス、行政、および教育の環境で不愉快であると分類されている、露骨なアダルト向けコンテンツを除外します。システムは、サポートされている検索エンジンのホームページへのユーザのアクセス機能は制限しません。
-
YouTube EDU:このサービスは、教育環境向けに YouTube コンテンツをフィルタリングします。これにより学校は、教育的なコンテンツへのアクセスを設定しながら、非教育的なコンテンツへのアクセスを制限できます。YouTube EDU は YouTube 制限付きモードとは別の機能であり、Google のセーフサーチ機能の一部として YouTube 検索に対する制限を実施します。YouTube 制限付きモードは、セーフサーチのサブ機能であることに注意してください。YouTube EDU を使用すると、ユーザは標準の YouTube ホームページではなく、YouTube EDU ホームページにアクセスします。
次の 2 つの方法を使用して、これらの機能を実施するようにシステムを設定できます。
- 方法:アクセス コントロール ルール
- コンテンツ制限機能は、検索またはコンテンツ クエリの制限状態を、要求 URI の要素、関連する Cookie、またはカスタム HTTP ヘッダー要素により通信します。システムがトラフィックを処理するときに、これらの要素を変更するためのアクセス コントロール ルールを設定できます。
- 方法:DNS シンクホール
- Google 検索では、セーフサーチ(YouTube 制限付きモードを含む)のフィルタを課す Google SafeSearch 仮想 IP アドレス(VIP)にトラフィックをリダイレクトするように、システムを設定できます。
次の表では、これらの実施方法の違いについて説明します。
属性(Attribute) |
方法:アクセス コントロール ルール |
方法:DNS シンクホール |
---|---|---|
サポートされるデバイス | 任意(Any) | Firepower Threat Defense のみ |
[サポートされる検索エンジン(Search engines supported)] |
ルール エディタの [アプリケーション(Applications)] タブのタグ付きのすべての safesearch supported |
Google のみ |
[サポートされる YouTube 制限付きモード(YouTube Restricted Mode supported)] | Yes | Yes |
[サポートされる YouTube EDU(YouTube EDU supported)] |
○ |
いいえ |
[SSL ポリシーが必要(SSL policy required)] |
○ |
いいえ |
[ホストは IPv4 の使用が必要(Hosts must be using IPv4)] |
× |
○ |
[接続イベント ロギング(Connection event logging)] |
Yes |
Yes |
使用する方法を決定する際には、次の制限事項を考慮します。
-
アクセス コントロール ルール方法には SSL ポリシーが必要で、これはパフォーマンスに影響を及ぼします。
-
Google セーフサーチ VIP は IPv4 トラフィックのみをサポートします。Google 検索を管理するように DNS シンクホールを設定する場合は、影響を受けるネットワークのすべてのホストが IPv4 を使用している必要があります。
接続イベントの [理由(Reason)] フィールドに、方法に応じて異なる値がログ記録されます。
-
アクセス コントロール ルール:[コンテンツの制限(Content Restriction)]
-
DNS シンクホール:[DNS ブロック(DNS Block)]