ICAPによるHTTPウイルススキャン（その１）

〜ブルーコートシステムズ　Security Gateway（SG）シリーズ〜

　HTTPウイルススキャンというと、プロキシ機能を備えたゲートウェイタイプ、ファイアウォールと連携するタイプ、そしてICAPをサポートしているSecurity Gateway（SG）シリーズ（プロキシ・キャッシュ）との連携タイプが上げられます。そこで、今回は、ICAPによるウイルススキャンの動作及び特徴を挙げていきます。

　まず、ICAPとは「Internet Content Adaptation Protocol」といい、RFC3507でで定義されております。これは、要約すると「HTTPのコンテンツに対して、何らかの処理を施すプロトコル」となります。

　HTTPには、リクエストとレスポンスがあるように、ICAPにもHTTPのリクエストを処理する、リクエストモディフィケーションモード（Request Modification Mode）と、レスポンスを処理するレスポンスモディフィケーションモード（Response Modification Mode）があります。HTTPのウイルススキャンは、オリジンサーバ（Webサーバ）から持ってきたコンテンツを処理するため、レスポンスモディフィケーションモードを使うことになります。

　また、Webサーバにコンテンツをアップするようなケースでは、POSTリクエストを処理するため、このようなケースではリクエストモディフィケーションを利用するようになります。ICAPのリクエストモディフィケーションモードでは、その他に実用化されている例としては、URLフィルタリングとの組み合わせもあります。

　では、実際にICAPによるHTTPウイルススキャンがどのように動作しているか、説明させていただきます。

　　　　+───+
　　　　| OCS 　|
　　　　+───+
　　　　　　 |
　　　　　(2)|(3)
　　　　　　 |
　　　　+───+　　(4)　 +───+
　　　　|ICAP　　|　　　　|ICAP　　|
　　　　|client 　|　　　　　|Server |
　　　　+───+　　(5)　 +───+
　　　　　　 |
　　 (1)’(1)|(6) (2)’
　　　　　　 |
　　　　+────+
　　　　|Browser 　|
　　　　+────+

* OCS：Origin Content Server。Webサーバ。
* ICAP Client：Security Gateway（SG）シリーズ。ICAPをサポートしたプロキシ・キャッシュ
* ICAP Server：ICAPをサポートしたウイルススキャンサーバ

連絡先：info@bluecoat.co.jp
ブルーコートシステムズ株式会社
システムズエンジニア
中西　良夫

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml