【Catoクラウド】YouTubeに関するトラブルシューティング

2024.11.21

こんにちは、Catoクラウド担当SEの中川です。

Catoクラウドを利用しているとYouTubeが見られない、またはYouTubeへのアクセスをCatoで制御する方法を教えてほしい、といったお問い合わせをいただくことが多くあります。

この記事では、当社のお問い合わせ事例をもとに、そういったYouTubeに関するお困りごとをまとめて解説させていただきます。

YouTubeが見られない

まずは、ユーザーがYouTubeを見られないパターンからご説明します。考えられる主な原因は次の2つです。

Internet Firewallで制限されている

最初に、Internet FirewallでYouTubeへのアクセスがブロックされているため、動画が見られないケースです。

この場合はCMAのSecurity>Internet Firewallから、そのようなルールがないか確認してみましょう。

なお、Catoのデフォルト設定では、そのようなルールは入っておりません。
CMA管理者のどなたかの操作で追加されたルールのため、もしアクションを”許可”へ変更する場合にはご留意ください。

Contents Restrictionで制限されている

続いて、Contents Restrictionが原因でYouTubeの一部の動画が見られないケースです。

まず、YouTube自体のコンテンツ制限としてContents Restrictionというものがあります。
Moderate(中程度)とStrict(厳格)の閲覧モードがあり、Catoの設定としてそれに従った制限ができます。

Contents Restrictionの設定箇所はSecurity>Contents Restrictionです。
例えば下記のようにチェックが入っていると、Contents Restrictionが設定されています。

チェックを外して動画が見られるようになるか、ご確認してみてください。

なお、フィルタリング対象は主にアダルトや暴力等のコンテンツとなりますが、詳細なフィルタリング対象を決めているのはYouTube側です。

Cato側では制御していないため、フィルタリング対象となる条件やModerateとStrictの違いなど、Contents Restrictionの詳細はYouTubeのヘルプ等でご確認ください。

Catoの設定でYouTubeへのアクセスを制御したい

続いて、Catoクラウドの機能を利用して、YouTubeへのアクセス制御の設定をしてみたが、制御できないときの主な原因をご紹介します。

特定の動画だけは閲覧できるようにしたい

例えば、基本YouTubeを見ることはNGとしているが、社外発信している広報用の動画など、特定の動画のみは閲覧許可としたい場合にはCASB機能を使うことで実現可能です。

具体的には、CMAのSecurity>Application ControlからApp Contorol Ruleを選択しルールを2つ追加します。

まず、特定の動画のみを許可するルールを追加します。
ApplicationでYoutubeを選択し、Activitiesを以下で記載しActionをAllowとし作成します。

Satisfy all(AND)
・Watch Stream – Video ID – Is – “指定動画のVideo ID”
・Full Path URL – Is – “指定動画のURL”

作成するルールは下画像のイメージです。

補足ですが、Video IDとはURLのv=の後に続く文字列がVideo IDです。
例えば、YouTubeのURLが https://www.youtube.com/watch?v=Cato123 の場合、”Cato123″がその動画のVideo IDです。

続いて、1つ目に作成したルールの下に、すべての動画の閲覧をブロックするルールを追加します。
このルールは、ActivitiesでWatch Streamを指定しActionをブロックとするのみでOKです。

これら2つのルールを追加することで、特定の動画のみを閲覧可能とし、その他すべての動画の閲覧をブロックすることができます。

なお、上記の通りルールを追加しても動画が閲覧できるようにならない場合、Internet Firewallでブロックされていないか確認してみてください。
Catoでは、Internet Firewallでチェックした後にCASBでチェックするため、CASBで許可していてもブロックされている可能性があります。

iPhoneのYouTubeアプリが制御できない

結論から申しますと、現状、iPhoneのYouTubeアプリでは制御ができません。

その理由は、CatoのTLS Inspectionにて、iOSデバイスのYouTubeアプリのデフォルトバイパスルールが設定されているためです。CMAのSecurity>TLS InspectionのDefault Bypass Ruleを開くことでバイパスされていることがわかります。

 

ブラウザ版およびiOS以外のアプリであれば制御可能となっております。

最後に

いかがでしたでしょうか。
今回は、Catoを利用中に遭遇するYouTubeのよくいただくお困りごとをまとめてみました。

YouTubeが見られず困ったとき、YouTubeに関する制御を設定したいときなどに、お役立ていただければ幸いです。

著者について
中川恭介

Catoクラウドエンジニアです。

中川恭介をフォローする

クラウドに強いによるエンジニアブログです。

SCSKでは、自社クラウドと3大メガクラウドの強みを活かし、ハイブリッドクラウド/マルチクラウドのソリューションを展開しています。業界の深い理解をもとに、お客様の業務要件に最適なアーキテクチャをご提案いたします。サービスサイトでは、お客様のDX推進をワンストップで支援するサービスの詳細や導入事例を紹介しています。

Cato Cloudクラウド
CatoYouTube
シェアする
TechHarmony
タイトルとURLをコピーしました