オープンソースのセキュアWebゲートウェイ SquidSCAS

schedule 2022/04/01  refresh 2023/11/09

 

 

今回は、オープンソースのセキュアWebゲートウェイ SquidSCASについてご紹介いたします。

SquidSCASは、squid等のICAPに対応したプロキシーサーバーと連携して、プロキシーサーバーにクラウドサービスの詳細なアクセス制御等のCASB機能を付加します。

 

今回はsquidにSquidSCASを導入して、以下のアクセス制限を行う方法についてご説明します。

 

        • Gmailは全ユーザーに利用を許可して、Google Driveは特定の組織のユーザーのみの利用に制限する。
        • Dropboxへの個人アカウントでログインを禁止する。

 

 

 

サービスへのアクセス

ブラウザにSquidSCASを導入したプロキシサーバーを設定して、各サービスにアクセスします。

Gmailは許可されているので、普通にアクセスすることができます。

 

Google Driveは、アクセスポリシーで許可した組織のユーザーはアクセスできますが、それ以外の組織のユーザーは、SquidSCASで設定したエラー画面に転送されます。

 

 

Dropboxには、アクセスポリシーで許可したドメインのユーザーはログインできますが、それ以外のドメインのユーザーでログインしようとすると、ログインができません。

 

 

セキュアWebゲートウェイを導入することで、単なるプロキシサーバーやシングルサインオンの認証サーバーではできない詳細なアクセス制限を行うことができます。