コンテンツフィルタリングを利用する
iOS、iPadOS、およびmacOSは、制限、グローバルHTTPプロキシ、フィルタリングされたDNS、DNSプロキシ、および高度なコンテンツフィルタリングなど、複数のコンテンツフィルタリングの形式に対応しています。
TLS/SSLインスペクションを行うグローバルHTTPプロキシ
AppleデバイスはグローバルHTTPプロキシ構成に対応しています。グローバルHTTPプロキシでは、デバイスのほとんどのWebトラフィックが、指定したプロキシサーバを経由するか、すべてのWi-Fiネットワークおよびモバイルデータ通信ネットワークに適用される設定を使用してルーティングされます。この機能は、一般的に、組織所有(1人1台)導入モデルを採用している幼稚園から高校や会社でデバイスを自宅に持ち帰る場合に、インターネットのコンテンツフィルタリングのために使用されます。この構成では、学校と自宅でデバイスをフィルタリングできます。グローバルHTTPプロキシを適用するには、iOS、iPadOS、およびtvOSデバイスを監視対象にする必要があります。
FaceTimeなどの一部のAppはHTTP接続を使用しないため、HTTPプロキシサーバによってプロキシされず、グローバルHTTPプロキシがバイパスされます。HTTP接続を使用しないAppは、高度なコンテンツフィルタリングで管理できます。
デバイスで対応しているWebサイト制限
Appleデバイスでは、Safariおよび他社製Appからのアクセスを特定のWebサイトだけに制限できます。コンテンツフィルタリングのニーズが単純または限定的な組織で、この機能を使用します。コンテンツフィルタリングの要件が複雑または法律で決められている組織は、グローバルHTTPプロキシまたは高度なコンテンツフィルタリングのオプションを使用してください。
スクリーンタイムでWebサイト制限を構成できます。モバイルデバイス管理(MDM)ソリューションでもWebサイト制限を構成できます。この設定は、すべてのWebサイトを許可する、アダルトコンテンツを制限する、または特定のWebサイトのみを許可する、あるいは特定のWebサイトのユーザ名とパスワードを保存するように構成できます:
すべてのWebサイト: Webコンテンツはフィルタリングされません。
アダルトコンテンツを制限: 多くのアダルトサイトへのアクセスを自動的に制限します。
指定したWebサイトのみ: あらかじめ指定したWebサイトにアクセスを制限します。Webサイトの指定はカスタマイズできます。
Safariでパスワードを自動入力するドメイン: このセクションのドメインペイロードが構成されている場合、リストされているWebサイトのURLでユーザ名とパスワードが保存されます。
モバイルデータ通信でのコンテンツフィルタリング
学校のネットワーク外に導入されたデバイスについては、場合によってはコンテンツフィルタリングの戦略の見直しが必要です。詳しくは、モバイルデータ通信を備えたiPadを導入するを参照してください。
高度なコンテンツフィルタリング用のプラグイン
iPadデバイスは、Webおよびソケット・トラフィックの高度なコンテンツフィルタリング用のプラグインに対応しています。プラグインはローカルで実行され、ネットワークベースやクラウドベースのシステムまたはその両方を組み合わせることで、ローカルでフィルタリングの有無を決定できます。モバイルデバイス管理(MDM)ソリューションでこの機能を構成できます。高度なコンテンツフィルタリングをサポートしているかどうかを確認するには、フィルタリングベンダーおよびMDMベンダーにお問い合わせください。