コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=endpoint-web-control-policy

Web コントロールポリシー

Web コントロールポリシーを使用すると、ユーザーがアクセスできる Web サイトを制御できます。

Web コントロールについて

Web コントロール ポリシーには、次の 2種類があります。

  • Web プロファイル。この種類では、新しい Web フィルタリングプロファイルが使用されます。
  • クラシック設定。

どちらのポリシーの種類でも、Web サイトのカテゴリまたは Web サイトのカスタム リストについて、ブロック、許可、または警告できます。

Web プロファイルポリシーには、次の追加機能があります。

  • 新しい "生産性" Web サイトカテゴリへのアクセスを制御できます。
  • 生成 AI Web サイトへのアクセスを制御できます。

ポリシーは、必要に応じて、またデバイスがポリシーをサポートしているかどうかに応じて、両方の種類に設定できます。

Web プロファイルポリシーは現在、Windows デバイスのみで使用できます。

デフォルトのポリシー

ソフォスを初めて使用する場合や、カスタムポリシーを作成していない場合は、「デフォルト」の Web コントロール ポリシーがすべてのデバイスに適用されます。

ポリシーには、「クラシック設定」と「Web プロファイル」の両方に対する設定が含まれています。

  • デフォルトでは、クラシック設定は推奨設定でオンになっています。これらの設定は、すべてのデバイスに対して最初に使用されます。
  • デフォルトでは、Web プロファイルの設定は無効になっています。

Web プロファイル」をオンにすると、デフォルトポリシーは、Web プロファイル設定をサポートするすべてのデバイスに対して、Web プロファイル設定を自動的に使用しようとします。ただし、最初にプロファイルを作成する必要があります。詳細は、Web フィルタリングのプロファイルを参照してください。

デフォルトポリシーがデバイスに Web プロファイル設定を適用できない場合、代わりにクラシック設定が適用されます。

デフォルトポリシーでは、Web プロファイル設定とクラシック設定の両方を編集できます。ただし、作成した追加ポリシーでは、各ポリシーでどちらか一方しか設定できません。

要件

Web コントロール ポリシーの要件は次のとおりです。

  • Web プロファイルを含むポリシーは、Sophos Endpoint 2026.1 以降を実行している Windows デバイスのみで使用できます。
  • Web コントロール ポリシーで警告メッセージを受信するには、HTTPS Web サイトの復号をオンにする必要があります。詳細は、HTTPS Web サイトの SSL/TLS 復号を参照してください。

制限

Web コントロール ポリシーには、次の制限事項が適用されます。

  • Web コントロールの設定は、脅威のチェックから除外した Web サイトには適用されません。詳細は、脅威対策ポリシーを参照してください。
  • Web サイトをブロックするときに表示されるメッセージをカスタマイズすることはできません。
  • Mac での IPv6 ネットワークトラフィックのフィルタリングやブロックは現在サポートされていません。ただし、ストリーミングサービスなどのコンテンツをブロックする場合は、IPv4 経由で制限を適用できます。

ポリシーの作成

このセクションでは、Web プロファイルまたはクラシック設定のいずれかの種類のポリシーを作成して設定する方法について説明します。

各ポリシーには、1 つのポリシーの種類のみの設定を含めることができます。

下の該当するタブをクリックして、必要なポリシーの種類の手順を表示します。

Web プロファイルポリシーは、Sophos Endpoint 2026.1 以降を実行している Windows デバイス用です。

Web プロファイル ポリシーを作成するには、次の手順を実行します。

  1. マイプロダクト > Endpoint > ポリシー」の順に選択します。
  2. 右上の「ポリシーの追加」をクリックします。

  3. ポリシーの追加」ダイアログで、次の手順を実行します。

    1. 機能」で、「Web コントロール」を選択します。
    2. 種類」で、「ユーザー」または「デバイス」を選択します。ポリシーをユーザーに適用するか、デバイスに適用するかを指定します。

  4. ポリシーの「名前」を入力します。

  5. ユーザー」タブ、またはデバイスポリシーを選択した場合は「コンピュータ」タブで、ポリシーを割り当てます。たとえば、「割り当て可能なユーザー」リストからユーザーを選択し、「割り当て済みユーザー」リストに移動します。

    「割り当て済みユーザー」リストにユーザーを追加する。

  6. 設定」タブをクリックします。

  7. ポリシーの種類として 「Web プロファイル」を選択します。

    「Web プロファイル」が選択されていることを示す「設定」タブ。

設定」タブには、次に示す設定が表示されます。以下のセクションの説明に従って設定します。

Web プロファイルポリシー設定。

Web フィルタリングプロファイルの選択

プロファイルを使用する前に、独自の Web プロファイルを設定する必要があります。デフォルトのプロファイルは提供されません。

プロファイルでは、Web サイトのカテゴリまたはサイトリストによるフィルタリングを設定します。詳細は、Web フィルタリングのプロファイルを参照してください。

プロファイルを選択するには、次の手順を実行します。

  1. プロファイルを選択してください。

    ポリシーはデフォルトでこのプロファイルを使用します。これは後で変更できます。

  2. (任意)「異なるプロファイルを異なるタイミングで適用する」を選択し、スケジュールを設定します。

    ポリシーは、異なるタイミングに使用される限り、複数のプロファイルを使用できます。

危険なファイルタイプ

  1. 危険なファイルタイプ」をオンにします。

  2. 次のいずれかの操作を選択してください。

    • 推奨:これにより、推奨設定が表示されます。「詳細の表示」をクリックすると、ファイルの種類と各ファイルに対して実行するアクションの一覧が表示されます。
    • 許可:危険なファイルタイプを許可します。
    • 警告:ファイルをダウンロードする前に、危険性があることをユーザーに警告します。
    • ブロック:すべての危険なファイルタイプをブロックします。
    • 詳細を指定:これによって、ファイルの種類ごとにアクションを設定できます。「詳細の表示」をクリックし、ファイルタイプの横にある「許可」、「警告」、または「ブロック」を選択します。

    危険なファイルタイプに対するアクションの設定。

既にリストされている危険なファイルタイプに対してのみアクションを設定できます。これ以上危険なファイルの種類を追加することはできません。

Web コントロールのイベントをログに記録する

Web コントロールのイベントをログに記録する」を選択すると、ブロックした Web サイトや警告を表示した Web サイトを開こうとした試みがログに記録されます。

ログを有効にしないと、感染サイトを閲覧しようとした試みのみがログに記録されます。

クラシック設定は、主に Sophos Endpoint 2025.2.3.8 以前を実行している macOS デバイスまたは Windows デバイスで使用されます。

クラシック設定ポリシーを作成するには、次の手順を実行します。

  1. マイプロダクト > Endpoint > ポリシー」の順に選択します。
  2. 右上の「ポリシーの追加」をクリックします。

  3. ポリシーの追加」ダイアログで、次の手順を実行します。

    1. 機能」で、「Web コントロール」を選択します。
    2. 種類」で、「ユーザー」または「デバイス」を選択します。ポリシーをユーザーに適用するか、デバイスに適用するかを指定します。

  4. ポリシーの「名前」を入力します。

  5. ユーザー」タブ、またはデバイスポリシーを選択した場合は「コンピュータ」タブで、ポリシーを割り当てます。たとえば、「割り当て可能なユーザー」リストからユーザーを選択し、「割り当て済みユーザー」リストに移動します。

    「割り当て済みユーザー」リストにユーザーを追加する。

  6. 設定」タブをクリックします。

  7. ポリシーの種類として「クラシック設定」を選択します。

    「クラシック設定」が選択されている「設定」タブ。

次に、以下のセクションの説明に従って設定を行います。

追加のセキュリティオプション

  1. 追加のセキュリティオプション」をオンにして、広告や未分類のサイト、危険なダウンロードへのアクセスを設定します。

  2. 次のいずれかの設定を選択します。

    • 危険なダウンロードのブロック:この設定は、危険なファイルタイプをブロックしますが、広告および未分類のファイルは許可します。
    • なし:危険なファイルタイプ、広告、および未分類のファイルを許可します。
    • 詳細を指定:広告および未分類のサイトを「許可」または「ブロック」に指定できます。

    リスクの高いファイルのダウンロードを防止するための追加のセキュリティオプション。

1.前のステップで「詳細を指定」を選択した場合は、「危険なファイルタイプ」を次のように設定することもできます。

-   **推奨**:この項目が選択されていると、ファイルの種類の一覧が下に表示されます。「詳細の表示」をクリックして、詳細を表示します。
-   **許可**:危険なファイルタイプを許可します。
-   **警告**:ファイルをダウンロードする前に、危険性があることをユーザーに警告します。
-   **ブロック**:すべての危険なファイルタイプをブロックします。
-   **詳細を指定**:ファイルの各種類に対して、それぞれ、「**許可**」、「**警告**」、「**ブロック**」を指定できます。「**詳細の表示**」をクリックして、リストを表示し、アクションを選択します。

以下のスクリーンショットは、個々の危険なファイルタイプに対してアクションを設定するために使用される「詳細を指定」設定を示しています。

![個々の危険なファイルタイプに対するアクションの設定。](./images/web-control-classic-let-me-specify.png)

既にリストされている危険なファイルの種類対してのみアクションを設定できます。これ以上危険なファイルの種類を追加することはできません。

Web サイトの閲覧制限

  1. Web サイトの閲覧制限」をオンにします。

  2. 次のいずれかの設定を選択して、ユーザーが閲覧できるサイトを制御します。

    • 不適切なサイトの閲覧を禁止:アダルトサイトやその他の不適切な Web サイトにユーザーがアクセスできないようにします。
    • 不適切なサイトの閲覧を警告:不適切な Web 閲覧をブロックし、従業員の生産性に影響を与える可能性のある Web サイトを閲覧する場合には警告を行います。
    • 帯域幅を節約:不適切な Web 閲覧をブロックし、従業員の生産性に影響を与える可能性のある Web サイトにアクセスする前に警告を行います。また、帯域幅を多く消費する可能性のサイトカテゴリをブロックします。
    • ビジネス関連サイトのみ許可:業務に関連のあるサイトカテゴリのみを許可します。
    • 詳細を指定:各サイトカテゴリを個別に設定できます。カテゴリのグループごとに、「ブロック」、「警告」、「許可」、「詳細を指定」のいずれかを選択できます。

    詳細を指定」を選択すると、グループ内の個別のカテゴリを設定できます。

    「Web サイトの閲覧制限」を設定します。

ポリシーが Web サイトに与える影響をより詳細に制御するには、Web サイト管理機能を使用します。詳細は、カスタム Web サイトカテゴリの作成と制御を参照してください。

ソフォスが Web サイトをフィルタリングする方法の詳細は、 Sophos Web Security and Control Test Site を参照してください。

データ流出の防止

データ流出の防止を設定するには、「データ流出の防止」をオンにします。

このオプションを選択すると、「データ共有をブロック」、「データ共有を許可」、または「詳細を指定」を選択できます。これらの設定によって、Web ベースのメールおよびファイルのダウンロードへのアクセスが制御されます。

Web コントロールのイベントをログに記録する

Web コントロールのイベントをログに記録する」をオンにすると、ブロックした Web サイトや警告を表示した Web サイトを開こうとした試みがログに記録されます。

ログを有効にしないと、感染サイトを閲覧しようとした試みのみがログに記録されます。

カスタム Web サイトカテゴリの作成と制御

Web サイトを独自のカスタムカテゴリに分類 (「タグ」を設定) して、各カテゴリのサイトを、Web コントロールポリシーで制御できます。

製品内ワークフロー

Web サイトにタグを付けて制御するには、次の手順を実行します。

  1. グローバル設定アイコン グローバル設定アイコン。 をクリックします。
  2. 保護と修復 > Web 設定」の順に選択して、「Web サイトの管理」の順に選択します。
  3. 追加」をクリックします。

  4. Web サイトのカスタマイズ設定の追加」で、Web サイトを入力し、タグを追加します。新しいタグ名を入力するか、以前に使用したタグを選択します。入力を開始すると、候補タグが表示されます。

    ドメインを除外すると、そのすべてのサブドメインも自動的に除外されます。たとえば、 http://google.com を除外すると、 http://www.google.comhttp://foo.google.com も除外されます。

    ワイルドカード文字や特殊文字を使用する必要はありません。

  5. 保存」をクリックします。

  6. マイプロダクト > Endpoint > ポリシー」の順に選択します。
  7. Web コントロール」の下で、ポリシーを選択します。
  8. 設定」タブをクリックします。

  9. Web サイトの管理でタグに設定されているサイトの制御」の下で「新規追加」をクリックします。

    「追加」ボタンが表示されているカスタムタグ付きカテゴリのリスト。

  10. Web サイトタグの追加」で、次の手順を実行します。

    1. 作成した Web サイトタグを選択します。
    2. Web サイトに対して実行する「アクション」を選択します。
    3. 保存」をクリックします。

    「Web サイトタグの追加」ダイアログ。

  11. ポリシーの上部にある「保存」をクリックします。

ソフォスが Web サイトをフィルタリングする方法の詳細は、 Sophos Web Security and Control Test Site を参照してください。

設定した時間帯のみ、この Web コントロールポリシーを適用する

制限事項

この設定は、デフォルトポリシーでは利用できません。

ポリシーを適用する時間帯を設定できます。

  1. 設定した時間帯のみ、この Web コントロールポリシーを適用する」をオンにします。
  2. 追加」をクリックします。
  3. ポリシーを適用する曜日と時間帯を選択します。

この設定では、ポリシーが適用されるコンピュータのローカル時刻が使用されます。Sophos Central の管理者のローカル時刻とは異なる場合があります。

ビデオ

このビデオでは、従来の Web コントロール ポリシーの設定方法について説明します。