FortiGateによるYouTubeの制限について

FortiGate（フォーティゲート）は、Fortinet社が提供する次世代ファイアウォール（NGFW）で、アプリケーション制御、Webフィルタリング、SSLインスペクションなど多彩なセキュリティ機能を備えています。

YouTubeの制限に関しても、非常に柔軟かつ強力な制御が可能です。

以下では、FortiGateでYouTubeを制限する方法を、具体的な機能・設定例とともに、詳細に解説します

アプリケーションコントロールによる制御

FortiGateの「アプリケーションコントロール」機能を使うと、YouTubeをアプリケーション単位でブロックまたは制御できます。

主なポイント

• YouTubeは「YouTube.Video.Stream」、「YouTube.Upload」などの個別サブカテゴリとして検出されます。
• 以下のような細かい制御が可能：
  • 動画の視聴は許可、アップロードはブロック
  • コメント機能のみブロック
  • YouTubeアプリ（モバイル）からのアクセスをブロック

設定手順（概要）

1. アプリケーションコントロールプロファイルを作成
2. 「YouTube」関連のアプリを「Block」に設定
3. 該当プロファイルをポリシーに適用（特定のユーザー/グループに対して）

Webフィルタリング（カテゴリベース）

YouTubeはWebカテゴリ「Streaming Media and Download」に属しています。

制御例

• 教育用サイトは許可、エンタメ系（YouTube等）はブロック
• 「Safe Search Enforcement」で、YouTubeのセーフモード（制限付きモード）を強制可能

設定方法

1. Web Filter プロファイルを作成
2. 「Streaming Media and Download」カテゴリを「Block」
3. セーフサーチを有効にして「Enforce YouTube restricted mode」をオン
4. Firewall Policyで対象ネットワークに適用

SSLインスペクションとの連携

YouTubeはHTTPS通信で動作しており、暗号化されているためSSLインスペクション（中間者解析）が必要な場面があります。

利点

• アプリケーションの正確な識別
• URLパスレベルでの制御が可能
• 検索キーワードの制御（例：ポリシーで「性的ワードを含む検索を禁止」など）

注意点

• クライアント側にFortiGateのSSL証明書をインポートする必要あり
• 証明書エラーが出るとユーザーに影響が出るため慎重に展開する

ユーザー/グループ別に制御（FSSO活用）

FortiGateはActive Directoryと連携可能で、ユーザーやグループごとに異なるポリシーを適用できます。

例

• 教師アカウント → YouTube閲覧許可
• 生徒アカウント → YouTube閲覧ブロック
• 管理者 → 全アクセス許可

仕組み

• Fortinet Single Sign-On（FSSO）を用いることで、ユーザーのAD情報に基づいたポリシー適用が可能

まとめ

実運用上のアドバイス

• まずはログ取得から始める
  FortiGateは強力なログ機能を持つため、いきなりブロックせず、ログでアクセス傾向を確認してから制限を検討するのが賢明です。
• 例外設定の整備を忘れずに
  YouTube内でも教育コンテンツ等、有用な情報も多いため、例外設定で特定のURLやチャンネルをホワイトリスト化するとバランスの良い制御が可能です。
• ユーザーからの問い合わせ対応を想定
  YouTube制限はユーザー側の不満を招きやすいため、「なぜ制限しているか」を説明するポリシー文書も用意しておくとスムーズです。

以上、FortiGateによるYouTubeの制限についてでした。

最後までお読みいただき、ありがとうございました。