schedule 2022/04/01 refresh 2023/11/09
今回は、オープンソースのセキュアWebゲートウェイ SquidSCASについてご紹介いたします。
SquidSCASは、squid等のICAPに対応したプロキシーサーバーと連携して、プロキシーサーバーにクラウドサービスの詳細なアクセス制御等のCASB機能を付加します。
今回はsquidにSquidSCASを導入して、以下のアクセス制限を行う方法についてご説明します。
-
-
-
- Gmailは全ユーザーに利用を許可して、Google Driveは特定の組織のユーザーのみの利用に制限する。
- Dropboxへの個人アカウントでログインを禁止する。
-
-
サービスへのアクセス
ブラウザにSquidSCASを導入したプロキシサーバーを設定して、各サービスにアクセスします。
Gmailは許可されているので、普通にアクセスすることができます。
Google Driveは、アクセスポリシーで許可した組織のユーザーはアクセスできますが、それ以外の組織のユーザーは、SquidSCASで設定したエラー画面に転送されます。
Dropboxには、アクセスポリシーで許可したドメインのユーザーはログインできますが、それ以外のドメインのユーザーでログインしようとすると、ログインができません。
セキュアWebゲートウェイを導入することで、単なるプロキシサーバーやシングルサインオンの認証サーバーではできない詳細なアクセス制限を行うことができます。
