URL入力欄の一覧
URL入力欄で制御するURLリストを構成し、条件付きポリシーで構成したURLに対するポリシーを設定します。
URL リストの構成
個別URLの追加
ステップバイステップの進行:
- メニューアクセス
- 管理者ページで「業務システム」→「URL入力欄」メニューに移動
- サイト追加開始
- "URL リスト" タブで**[+URL 登録]**ボタンをクリック
- サイト情報入力
- 名前(必須): サイトを識別するためのユニークな名前を入力してください
- 説明(選択): サイトに関する追加説明
- 接続情報(必須): 実際にアクセスするURLアドレス
http://またはhttps://完全なURL形式で入力してください- ワイルドカード使用時
*example.com形で入力 - 例:
https://www.example.com,*naver.com - URLの最後のスラッシュ(/)は自動的に削除されて処理されます
- グループ(選択): 既存の生成されたグループの中から選択して分類管理
- 保存完了
- すべての情報を入力した後**[保存]**ボタンをクリック
入力時の注意事項:
- 名前と接続情報は重複することはできません
- URLは正しい形式で入力する必要があります
- プロトコル(
http://,https://) またはワイルドカード(*)で始める必要があります - URLの最後のスラッシュ(/)は自動的に削除され、同様に処理されます
一括URL登録
CSVファイルを利用した大量登録:
- 一括登録開始
- "URL リスト" タブで**[一括登録]**ボタンをクリック
- テンプレートのダウンロード
- **[CSVテンプレートのダウンロード]**ボタンをクリック
- ダウンロードされたCSVファイルをExcelで開く
- CSVファイルの作成
- Name: サイト名 (必須)
- URL: 接続アドレス (必須, http:// または https:// を含む、または * で始まる)
- Description: 説明 (選択)
- 各行に1つずつサイト情報を入力
- ワイルドカードURLも登録可能(例:
*naver.com)
- ファイルアップロード
- 完成したCSVファイルを保存
- 一括登録画面で**[ファイルを探す]**ファイルを選択するにはクリックしてください
- またはファイルをドラッグしてアップロードエリアにドロップします
- **[アップロード]**ボタンをクリック
- 結果確認
- 登録結果が表示されます:
- 登録: 処理された総URL件数
- 正常: 成功裏に登録されたURLの数
- エラー: 登録失敗したURLの数
- エラーがある場合**[編集]**ボタンでエラー内容の確認と修正
一般的なエラー原因:
- 必須項目未入力(名前、接続情報)
- 名前または接続情報の重複
- URL形式エラー
ポリシーチェック方式
URL マッチングポリシーの概要
URL入力欄に登録されたURLは、ユーザーの実際の接続試行とマッチングされ、許可/ブロックポリシーが適用されます。システムのマッチング方式を正確に理解し、意図した通りにポリシーが機能するように設定する必要があります。
基本マッチングルール
1. 自動ワイルドカード追加
- すべての登録URLはシステムが自動的に後ろに
*を追加 - ユーザー入力:
https://naver.com→ システム保存:https://naver.com* - ユーザー入力:
*naver.com→ システム保存:*naver.com*
2. プロトコル区分ポリシー
- http://와 https://는完全に別個に処理
- 区分する理由:
- セキュリティ上、httpとhttpsは完全に異なるプロトコルです。
- 一部のサイトはhttpのみをサポートするか、httpsのみをサポートします。
- 内部システム(特にIPベース)の場合、プロトコルが固定されることが多い。
- 証明書の問題により、プロトコルごとに異なる動作をする場合が存在します。
- 正 しい登録方法: 両方のプロトコルを登録する必要はありません
- 一般サイト: 大部分は http 接続時に自動的に https にリダイレクトされるため
https://または*に登録を推奨 - 内部システム: 実際に接続可能なプロトコルとして正確に登録
- すべてのプロトコルを許可: ワイルドカード(
*domain.com) 使用
- 一般サイト: 大部分は http 接続時に自動的に https にリダイレクトされるため
マッチング例:
登録されたポリシー: https://naver.com (システム保存: https://naver.com*)
✅ マッチする接続:
- https://naver.com
- https://naver.com/
- https://naver.com/news
- https://www.naver.com (www 自動処理)
❌ マッチしない接続:
- http://naver.com (プロトコルが異なる)
- ftp://naver.com (プロトコルが異なる)
3. www 処理 ポリシー
- プロトコル URL でのみ www を自動的に同じように処理
- ワイルドカードURLではwwwを区別します
プロトコル URL の場合:
登録: https://naver.com → システム保存: https://naver.com*
✅ 自動でマッチング:
- https://naver.com
- https://naver.com/
- https://www.naver.com (www 自動処理)
- https://www.naver.com/ (www + スラッシュ すべて自動処理)
ワイルドカード URL の場合:
登録: *naver.com → システム保存: *naver.com*
✅ マッチング:
- https://naver.com
- https://naver.com/
- https://blog.naver.com
- https://news.naver.com
❌ マッチングしない:
- https://www.naver.com (wwwは別途登録が必要)
ワイルドカードマッチングの詳細
1. ワイルドカードの位置
- 前面のみ使用可能:
*example.com✅ - 中間使用不可:
example*.com❌ - 後ろ側はシステムが自動的に追加します: ユーザーが入力する必要はありません
2. ワイルドカードマッチング動作
登録: *naver.com → システム保存: *naver.com*
✅ マッチする接続:
- https://naver.com
- https://naver.com/
- https://news.naver.com
- https://news.naver.com/
- https://blog.naver.com
- https://shopping.naver.com
❌ マッチしない接続:
- https://naver.co.kr (他のドメイン)
- https://navernews.com (naver.com 文字列が含まれていない)
3. ワイルドカードの注意事項
意図しないマッチングが発生する可能性:
登録: *shopping.com → システム保存: *shopping.com* (ブロックポリシー)
❌ 意図せずブロックされる接続:
- https://google.com/search?q=online-shopping.com
- https://blog.example.com/review-shopping.com-site
実際の運用シナリオ別設定方法
シナリオ 1: 特定サイトへのすべての接続を許可
要件: naver.comのすべてのサブドメインと下位ページを許可
推奨設定:
登録 1: https://*naver.com (ワイルドカード + プロトコル)
登録 2: http://*naver.com (HTTPもサポートしている場合)
マッチング結果:
- ✅ https://www.naver.com
- ✅ https://www.naver.com/
- ✅ https://news.naver.com
- ✅ https://blog.naver.com/page/123
- ✅ http://naver.com(登録 2)
シナリオ 2: 特定のドメインのみ正確に許可
要件: www.example.comだけ許可し、サブドメインはブロック
推奨設定:
登録 1: https://www.example.com
登録 2: http://www.example.com (HTTPもサポートしている場合)
マッチング結 果:
- ✅ https://www.example.com
- ✅ https://www.example.com/
- ✅ https://www.example.com/page/123
- ❌ https://api.example.com(ブロックされました)
- ❌ https://blog.example.com(ブロックされました)
シナリオ 3: ショッピングモールサイト一括ブロック
要件: すべてのショッピング関連サイトをブロック
推奨設定:
등록 1: *shop.com (ブロック)
등록 2: *shopping.com (ブロック)
등록 3: *mall.com (ブロック)
注意事項: 検索エンジンで該当キーワード検索時に意図せずブロックされる可能性があります
ポリシー設定の推奨案
1. プロトコル登録方法
サイト特性別推奨登録方法:
✅ 一般ポータル/商用サイト (naver, google, ショッピングモールなど)
- サイトで自動リダイレクト: http → https
- 推奨: https://naver.com または *naver.com
- 非推奨: http://naver.com (実際にはhttpsで接続される)
✅ 内部システム/IPベースのサイト
- プロトコル固定: httpのみサポートまたはhttpsのみサポート
- 推奨: 実際に接続可能なプロトコルで正確に登録
- 例: http://192.168.1.100, https://intranet.company.com
✅ すべてのプロトコルを許可する必要がある場合
- 推奨: *domain.com (ワイルドカード使用)
- 非推奨: http://domain.com + https://domain.com (重複登録)
2. ワイルドカードの慎重な使用
✅ 推奨: サブドメインの許可が明確な場合のみ使用
- *company.com (会社公式ドメイン)
❌ 注意: 一般的なキーワードでワイルドカードを使用
- *shop.com (意図しないマッチングが発生する可能性)
問題解決ガイド
問題 1: 登録したが接続できない
確認事項:
- プロトコル一致の有無 (http vs https)
- wwwを含むかどうか(ワイルドカードの場合)
- ワイルドカードパターンの正確性
解決方法:
- 実際に接続するURLと正確に同じパターンで登録
問題 2: ブロックする必要があるが接続されている
確認事項:
- ブロックポリシーが正しく設定されているか
- 他の 許可ポリシーと重複していないか
- ワイルドカードパターンがあまりにも広すぎないか
解決方法:
- 条件付きポリシーでのブロック設定の再確認
- 重複する許可ポリシーを削除
- より具体的なパターンに変更
問題 3: 意図しないサイトまでブロックされる
原因: ワイルドカードパターンが非常に包括的
解決方法:
- より具体的なドメインパターンの使用
- ワイルドカードの代わりに個別URL登録
- 許可するサイトは別途許可ポリシーを追加
グループ管理
グループ作成
URLをカテゴリ別にまとめて管理するためのグループを作成します。
- グループ追加開始
- "URL リスト" タブで**[+追加]**ボタンをクリック
- ドロップダウンで**[グループ追加]**選択
- グループ情報入力
- 名前(必須): グループを識別するためのユニークな名前
- 説明(選択): グループの用途や特徴の説明
- グループ作成完了
- **[確認]**ボタンをクリックしてグループを作成
グループの編集
- 修正するグループを選択
- URL リストから修正したいグループのチェックボックスを選択
- 上部にアクティブになる**[編集]**ボタンをクリック
- グループ情報の修正
- グループ編集ウィンドウで名前や説明を変更
- **[確認]**変更を保存するボタン
グループ削除
- 削除するグループを選択
- URL リストから削除したいグループのチェックボックスを選択
- 上部にアクティブになる**[削除]**ボタンをクリック
- 削除確認
- "選択した項目 1 件を削除します" 確認メッセージ表示
- **[確認]**クリックするとグループとグループに属するすべてのURLが一緒に削除されます
⚠️ 重要: グループを削除すると、そのグループに含まれるすべてのサイトも同時に削除されるため、慎重に決定し てください。
URLの修正と削除
URL 修正
- 修正するURLを選択
- 修正したいサイトをURLリストから選択してください。
- **[編集]**ボタンをクリック
- サイト情報の修正
- サイト修正スライドパネルが開きました
- 名前、説明、接続情報、グループなど必要な項目を修正
- **[保存]**変更を保存するボタン
URL 削除
- 削除するURLを選択
- 削除したいサイトをURLリストから選択してください。
- **[削除]**ボタンをクリック
- 削除確認
- "選択した項目 1 件を削除します" 確認メッセージ表示
- **[確認]**クリックしてURL削除完了
リスト管理機能
検索とフィルタリング
検索機能:
- 上部の検索バーでサイト名やURLで検索可能
- リアルタイム検索で入力即時結果表示
リスト表示情報:
- 名前: サイト識別名
- 接続情報: 実際のURLアドレス(システム保存形式で表示)
- 説明: サイトに関する追加情報
- 修正日: 最終更新日
大量作業
複数選択:
- チェックボックスで複数項目を同時に選択可能
- 選択された項目に対して一括編集/削除可能
エクスポート:
- **[リストをダウンロード]**ボタンで現在のURLリストをCSVファイルにエクスポート
- バックアップや他のシステムへの移行時に活用
問題解決
よく発生する問題
URL 登録失敗:
- URL形式の確認 (http:// または https:// を含むか、または * で始まる)
- 名前の重複確認
- ワイルドカー ド位置確認 (前方にのみ使用可能)
- 最小1つの点(.)を含むことを確認してください。
接続できない場合:
- プロトコル一致の確認 (登録: https, 接続: http)
- wwwを含むかどうかの確認(ワイルドカードの場合は別途登録が必要)
- 条件付きポリシーでの許可/ブロック設定の再確認
グループ管理の問題:
- グループ削除前に含まれているURLを確認
- グループ名の重複防止
- 適切なグループ分類システムの確立