メインコンテンツまでスキップ

URL入力欄リスト管理

URL入力欄で制御するURLリストを構成し、条件付きポリシーで構成したURLに対するポリシーを設定します。

URLリスト構成

個別URL追加

ステップ別進行:

  1. メニューアクセス

    • 管理者ページで「業務システム」→「URL入力欄」メニューに移動

  2. サイト追加開始

    • 「URLリスト」タブで [+URL登録] ボタンをクリック

  3. サイト情報入力

    • 名前 (必須): サイトを識別する固有の名前を入力
    • 説明 (選択): サイトに対する補足説明
    • 接続情報 (必須): 実際に接続するURLアドレス
      • http:// または https:// を含めて完全なURL形式で入力
      • ワイルドカード使用時は *example.com 形式で入力
      • 例: https://www.example.com, *naver.com
      • URL末尾のスラッシュ(/)は自動的に削除されて処理されます
    • グループ (選択): 既存に生成されたグループから選択して分類管理

  4. 保存完了

    • すべての情報入力後 [保存] ボタンをクリック

入力時の注意事項:

  • 名前と接続情報は重複できません
  • URLは正しい形式で入力する必要があります
  • プロトコル(http://, https://) またはワイルドカード(*)で開始する必要があります
  • URL末尾のスラッシュ(/)は自動的に削除されて同一に処理されます

一括URL登録

CSVファイルを利用した大量登録:

  1. 一括登録開始

    • 「URLリスト」タブで [一括登録] ボタンをクリック

  2. テンプレートダウンロード

    • [CSVテンプレートダウンロード] ボタンをクリック
    • ダウンロードされたCSVファイルをExcelで開く

  3. CSVファイル作成

    • Name: サイト名 (必須)
    • URL: 接続アドレス (必須、http:// または https:// を含む、または *で開始)
    • Description: 説明 (選択)
    • 各行に1つずつサイト情報を入力
    • ワイルドカードURLも登録可能 (例: *naver.com)

  4. ファイルアップロード

    • 作成完了したCSVファイルを保存
    • 一括登録画面で [ファイルを参照] をクリックしてファイルを選択
    • またはファイルをドラッグしてアップロード領域にドロップ
    • [アップロード] ボタンをクリック

  5. 結果確認

    • 登録結果が表示されます:
      • 登録: 処理された総URL数
      • 正常: 正常に登録されたURL数
      • エラー: 登録失敗したURL数
    • エラーがある場合 [編集] ボタンでエラー内容を確認および修正

一般的なエラー原因:

  • 必須項目未入力 (名前、接続情報)
  • 名前または接続情報の重複
  • URL形式エラー

ポリシー検査方式

URLマッチングポリシー概要

URL入力欄に登録されたURLは、ユーザーの実際の接続試行とマッチングされて許可/ブロックポリシーが適用されます。システムのマッチング方式を正確に理解して、意図した通りにポリシーが動作するように設定する必要があります。

基本マッチング規則

1. 自動ワイルドカード追加

  • すべての登録URLはシステムが自動的に後に *を追加
  • ユーザー入力: https://naver.com → システム保存: https://naver.com*
  • ユーザー入力: *naver.com → システム保存: *naver.com*

2. プロトコル区分ポリシー

  • http://とhttps://は完全に別個に処理

  • 区分する理由:

    • セキュリティ上httpとhttpsは完全に異なるプロトコル
    • 一部のサイトはhttpのみサポートまたはhttpsのみサポート
    • 内部システム(特にIPベース)の場合、プロトコルが固定される場合が多い
    • 証明書問題によりプロトコル別に異なる動作をする場合が存在

  • 正しい登録方法: 2つのプロトコルをすべて登録する必要はない

    • 一般サイト: 大部分がhttp接続時に自動的にhttpsにリダイレクトするため https:// または *で登録を推奨
    • 内部システム: 実際に接続可能なプロトコルで正確に登録
    • すべてのプロトコル許可: ワイルドカード(*domain.com)使用

マッチング例:

登録されたポリシー: https://naver.com (システム保存: https://naver.com*)

✅ マッチングされる接続:
- https://naver.com
- https://naver.com/
- https://naver.com/news
- https://www.naver.com (www自動処理)

❌ マッチングされない接続:
- http://naver.com (プロトコル異なる)
- ftp://naver.com (プロトコル異なる)

3. www処理ポリシー

  • プロトコルURLでのみwwwを自動的に同一に処理
  • ワイルドカードURLではwwwを区分する

プロトコルURLの場合:

登録: https://naver.com → システム保存: https://naver.com*

✅ 自動的にマッチング:
- https://naver.com
- https://naver.com/
- https://www.naver.com (www自動処理)
- https://www.naver.com/ (www + スラッシュすべて自動処理)

ワイルドカードURLの場合:

登録: *naver.com → システム保存: *naver.com*

✅ マッチング:
- https://naver.com
- https://naver.com/
- https://blog.naver.com
- https://news.naver.com

❌ マッチングされない:
- https://www.naver.com (wwwは別途登録必要)

ワイルドカードマッチング詳細

1. ワイルドカード位置

  • 前側のみ使用可能: *example.com
  • 中間使用不可: example*.com
  • 後側はシステムが自動追加: ユーザーが入力する必要はない

2. ワイルドカードマッチング動作

登録: *naver.com → システム保存: *naver.com*

✅ マッチングされる接続:
- https://naver.com
- https://naver.com/
- https://news.naver.com
- https://news.naver.com/
- https://blog.naver.com
- https://shopping.naver.com

❌ マッチングされない接続:
- https://naver.co.kr (異なるドメイン)
- https://navernews.com (naver.com文字列が含まれない)

3. ワイルドカード注意事項

意図しないマッチング発生の可能性:

登録: *shopping.com → システム保存: *shopping.com* (ブロックポリシー)

❌ 意図せずブロックされる接続:
- https://google.com/search?q=online-shopping.com
- https://blog.example.com/review-shopping.com-site

実際の運用シナリオ別設定方法

シナリオ1: 特定サイトのすべての接続許可

要件: naver.comのすべてのサブドメインと下位ページを許可

推奨設定:

登録1: https://*naver.com (ワイルドカード + プロトコル)
登録2: http://*naver.com (HTTPもサポートする場合)

マッチング結果:

シナリオ2: 特定ドメインのみ正確に許可

要件: www.example.comのみ許可し、サブドメインはブロック

推奨設定:

登録1: https://www.example.com
登録2: http://www.example.com (HTTPもサポートする場合)

マッチング結果:

シナリオ3: ショッピングモールサイト一括ブロック

要件: すべてのショッピング関連サイトをブロック

推奨設定:

登録1: *shop.com (ブロック)
登録2: *shopping.com (ブロック)
登録3: *mall.com (ブロック)

注意事項: 検索エンジンで該当キーワード検索時に意図せずブロックされる可能性がある

ポリシー設定推奨方法

1. プロトコル登録方法

サイト特性別推奨登録方法:

✅ 一般ポータル/商用サイト (Naver、Google、ショッピングモールなど)
- サイトで自動リダイレクト: http → https
- 推奨: https://naver.com または *naver.com
- 非推奨: http://naver.com (実際はhttpsで接続される)

✅ 内部システム/IPベースサイト
- プロトコル固定: httpのみサポートまたはhttpsのみサポート
- 推奨: 実際に接続可能なプロトコルで正確に登録
- 例: http://192.168.1.100, https://intranet.company.com

✅ すべてのプロトコル許可が必要な場合
- 推奨: *domain.com (ワイルドカード使用)
- 非推奨: http://domain.com + https://domain.com (重複登録)

2. ワイルドカード慎重使用

✅ 推奨: サブドメイン許可が明確な場合のみ使用
- *company.com (会社公式ドメイン)

❌ 注意: 一般的なキーワードでワイルドカード使用
- *shop.com (意図しないマッチング発生の可能性)

問題解決ガイド

問題1: 登録したが接続できない

確認事項:

  1. プロトコル一致の可否 (http vs https)
  2. www含む可否 (ワイルドカードの場合)
  3. ワイルドカードパターンの正確性

解決方法:

  • 実際に接続するURLと正確に同一のパターンで登録

問題2: ブロックすべきだが接続される

確認事項:

  1. ブロックポリシーが正しく設定されているか
  2. 他の許可ポリシーと重複していないか
  3. ワイルドカードパターンが広すぎないか

解決方法:

  • 条件付きポリシーでブロック設定を再確認
  • 重複する許可ポリシーを削除
  • より具体的なパターンに変更

問題3: 意図しないサイトまでブロックされる

原因: ワイルドカードパターンが広すぎる

解決方法:

  • より具体的なドメインパターンを使用
  • ワイルドカードの代わりに個別URL登録
  • 許可すべきサイトは別途許可ポリシーを追加

グループ管理

グループ生成

URLをカテゴリ別にまとめて管理するためのグループを生成します。

  1. グループ追加開始

    • 「URLリスト」タブで [+追加] ボタンをクリック
    • ドロップダウンで [グループ追加] を選択

  2. グループ情報入力

    • 名前 (必須): グループを識別する固有の名前
    • 説明 (選択): グループの用途や特徴の説明

  3. グループ生成完了

    • [確認] ボタンをクリックしてグループを生成

グループ修正

  1. 修正するグループ選択

    • URLリストで修正するグループのチェックボックスを選択
    • 上部に有効化される [編集] ボタンをクリック

  2. グループ情報修正

    • グループ修正ウィンドウで名前や説明を変更
    • [確認] ボタンで変更事項を保存

グループ削除

  1. 削除するグループ選択

    • URLリストで削除するグループのチェックボックスを選択
    • 上部に有効化される [削除] ボタンをクリック

  2. 削除確認

    • 「選択した項目1個を削除します」確認メッセージが表示
    • [確認] クリック時にグループとグループに属するすべてのURLが一緒に削除される

⚠️ 重要: グループ削除時、該当グループに含まれるすべてのサイトも一緒に削除されるため、慎重に決定してください。

URL修正および削除

URL修正

  1. 修正するURL選択

    • URLリストで修正するサイトを選択
    • [編集] ボタンをクリック

  2. サイト情報修正

    • サイト修正スライドパネルが開く
    • 名前、説明、接続情報、グループなど必要な項目を修正
    • [保存] ボタンで変更事項を保存

URL削除

  1. 削除するURL選択

    • URLリストで削除するサイトを選択
    • [削除] ボタンをクリック

  2. 削除確認

    • 「選択した項目1個を削除します」確認メッセージが表示
    • [確認] をクリックしてURL削除を完了

リスト管理機能

検索およびフィルタリング

検索機能:

  • 上部検索窓でサイト名やURLで検索可能
  • リアルタイム検索で入力即座に結果を表示

リスト表示情報:

  • 名前: サイト識別名
  • 接続情報: 実際のURLアドレス (システム保存形式で表示)
  • 説明: サイトに対する補足情報
  • 修正日: 最後に修正された日付

大量作業

複数選択:

  • チェックボックスで複数の項目を同時に選択可能
  • 選択された項目に対して一括編集/削除が可能

エクスポート:

  • [リストダウンロード] ボタンで現在のURLリストをCSVファイルでエクスポート
  • バックアップや他のシステムへの移行時に活用

問題解決

よく発生する問題

URL登録失敗:

  • URL形式確認 (http:// または https:// を含む可否、または *で開始)
  • 名前重複確認
  • ワイルドカード位置確認 (前側のみ使用可能)
  • 最低1つのドット(.)を含む確認

接続できない場合:

  • プロトコル一致の可否確認 (登録: https、接続: http)
  • www含む可否確認 (ワイルドカードの場合は別途登録必要)
  • 条件付きポリシーで許可/ブロック設定を再確認

グループ管理問題:

  • グループ削除前に含まれるURLを確認
  • グループ名の重複防止
  • 適切なグループ分類体系の確立