ICAP Integration

サニタイザー ICAP

Sanitizer ICAP

ダウンロード時に無害化して受信

Hiro KAWAGUCHI Laboratory

サニタイザー ICAPは、プロキシサーバや UTM（NGFW 等）と ICAP 連携し、ファイルのダウンロード時に無害化処理を行ってから受信する仕組みです。

職員がインターネットからファイルを取得する際、ゲートウェイ機器が ICAP 経由でサニタイザーに処理を委ね、無害化済みのファイルだけが庁内へ届きます。ファイル無害化を、日常のダウンロード操作に組み込めます。

主な特徴

NGFW / UTM やプロキシサーバと ICAP プロトコルで連携します。既存のネットワーク機器のダウンロード処理の流れに、無害化処理を組み込めます。

インターネットからダウンロードするファイルを、職員端末へ届ける前に無害化します。無害化前と無害化済みのファイルを分けて扱う構成です。

庁内ネットワークからインターネットへローカルブレイクアウトする構成でも、NGFW / UTM 等と連携してダウンロードファイルを無害化できます。

LGWAN-ASP ゲートウェイ経由でインターネットに接続する構成でも、同じ ICAP 連携によりダウンロードファイルの無害化が可能です。

プロキシサーバによるアクセス制御と組み合わせる場合、オープンソースの M365 エンドポイントトラッカー（m365-tracker）を併用できます。Microsoft 公式 API から取得した URL・IP 範囲に基づき、Squid 等のホワイトリストを定期的に自動更新します。

m365-tracker を併用すると、Microsoft 365 に対する動的アクセス制限が実現できます。必要な通信だけを許可しつつ、サニタイザーによるファイル無害化とあわせて運用できます。

ローカルブレイクアウトでも LGWAN-ASP でも、ICAP 連携によりダウンロードファイルの無害化を組み込めます。

プロキシサーバと ICAP 連携によるダウンロード時無害化の動作をご覧いただけます。