ブログ記事

オープンソースのセキュアWebゲートウェイ SquidSCAS

2022/04/01

今回は、オープンソースのセキュアWebゲートウェイ SquidSCASについてご紹介いたします。

SquidSCASは、squid等のICAPに対応したプロキシーサーバーと連携して、プロキシーサーバーにクラウドサービスの詳細なアクセス制御等のCASB機能を付加します。

今回はsquidにSquidSCASを導入して、以下のアクセス制限を行う方法についてご説明します。

  • Gmailは全ユーザーに利用を許可して、Google Driveは特定の組織のユーザーのみの利用に制限する。
  • Dropboxへの個人アカウントでログインを禁止する。

 

 

サービスへのアクセス

ブラウザにSquidSCASを導入したプロキシサーバーを設定して、各サービスにアクセスします。

Gmailは許可されているので、普通にアクセスすることができます。

Google Driveは、アクセスポリシーで許可した組織のユーザーはアクセスできますが、それ以外の組織のユーザーは、SquidSCASで設定したエラー画面に転送されます。

Dropboxには、アクセスポリシーで許可したドメインのユーザーはログインできますが、それ以外のドメインのユーザーでログインしようとすると、ログインができません。

セキュアWebゲートウェイを導入することで、単なるプロキシサーバーやシングルサインオンの認証サーバーではできない詳細なアクセス制限を行うことができます。

最新記事

カテゴリ

アーカイブ

%d人のブロガーが「いいね」をつけました。