コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=applications-block-online-storage

オンラインストレージアプリケーションおよび Web サイトをブロックする

アプリケーションフィルタポリシーおよび Web フィルタポリシーを使用して、オンラインストレージアプリケーションや Web サイトをブロックできます。

シナリオ

ここでは、以下を対象に Google ドライブをブロックする方法を示します。

  • すべてのユーザー
  • 特定のユーザーとグループ

他のオンラインストレージアプリケーションや Web サイトにも同じ方法を使用できます。

アプリケーションフィルタポリシーの作成

Google ドライブへのアクセスをブロックするアプリケーションフィルターポリシーを作成します。

  1. アプリケーション > アプリケーションフィルタ」に移動します。
  2. 追加」をクリックします。

  3. 次の設定を行います。

    設定
    名前 Block_GoogleDrive
    テンプレート すべて許可

  4. 保存」をクリックします。

ポリシーにルールを追加する

  1. アプリケーション > アプリケーションフィルタ」に移動します。
  2. 作成したポリシーを選択します
  3. 追加」をクリックします。
  4. スマートフィルタgoogle drive と入力し、Enter キーを押します。
  5. すべて選択」を選択します。

  6. 次の設定を行います。

    設定
    アクション 拒否
    スケジュール 常時

  7. 保存」をクリックして、このルールをポリシーに追加します。

  8. 保存」をクリックしてポリシーを保存します。

Web フィルタポリシーを作成する

すべての個人用ストレージの Web サイトをブロックする Web フィルタポリシーを作成します。

  1. Web > ポリシー」に移動します。
  2. ポリシーの追加」をクリックします。
  3. 名前」に BlockPersonalStorage と入力します。
  4. ルールの追加」をクリックします。
  5. アクティビティ」でドロップダウンリストをクリックし、「すべての Web トラフィック」のチェックを外します。
  6. 新しい項目の追加」をクリックします。
  7. ドロップダウンリストで「Web カテゴリ」を選択します。
  8. 検索フィールドに personal と入力します。

  9. リストされたすべての個人カテゴリを選択します。

    警告

    すべての Web トラフィック」を選択しないでください。

  10. 選択した 4 項目を適用」をクリックします。

  11. アクション」で、ドロップダウンリストから「HTTP をブロックする」と「HTTPS をブロックする」を選択します。
  12. ステータス」で、ルールをオンにします。
  13. 保存」をクリックします。

ポリシーをファイアウォールルールに適用する

すべてのユーザーが対象

この例では、アプリケーションフィルタポリシーおよび Web フィルタポリシーをすべてのユーザーに適用します。

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. ファイアウォールルールの追加」をクリックした後、「新しいファイアウォールルール」をクリックします。

  3. 次の設定を行います。

    設定
    ルール名 Block_GoogleDrive
    アクション 承認
    ファイアウォールトラフィックのログ 選択
    ルールの位置 最上位
    ルールグループ なし
    送信元ゾーン LAN
    送信元ネットワークとデバイス 任意
    スケジュールされた時間内 常時
    宛先ゾーン WAN
    宛先ネットワーク 任意
    サービス 任意
    Web ポリシー BlockPersonalStorage
    QUIC プロトコルのブロック 選択
    HTTP および復号化した HTTPS をスキャン 選択
    Web プロキシでのフィルタリング中に HTTPS を復号化する 選択
    アプリケーションの特定・制御 (アプリケーションコントロール) Block_GoogleDrive

  4. リンク NAT ルールの作成」をクリックします。

  5. 次の設定を行います。

    設定
    ルール名 Block_GoogleDrive
    ルールの位置 最上位
    変換後の送信元 (SNAT) MASQ

  6. 保存」をクリックして NAT ルールを保存します。

  7. 保存」をクリックしてファイアウォールルールを保存します。

    Google ドライブをブロックするには、QUIC プロトコルをブロックし、「HTTP および復号化した HTTPS をスキャン」と「Web プロキシでのフィルタリング中に HTTPS を復号化する」をオンにする必要がある場合があります。これらをオンにする場合は、ユーザーデバイスにファイアウォールの SSL 証明書をインストールする必要があります。

特定のユーザーとグループが対象

特定のユーザーやグループにポリシーを適用できます。この例では、アプリケーションフィルタポリシーおよび Web フィルタポリシーを Marketing というグループに適用します。同じ方法で、ルール内の個々のアプリケーションを適用することもできます。

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. ファイアウォールルールの追加」をクリックした後、「新しいファイアウォールルール」をクリックします。

  3. 次の設定を行います。

    設定
    ルール名 Block_GoogleDrive
    アクション 承認
    ファイアウォールトラフィックのログ 選択
    ルールの位置 最上位
    ルールグループ なし
    送信元ゾーン LAN
    送信元ネットワークとデバイス 任意
    スケジュールされた時間内 常時
    宛先ゾーン WAN
    宛先ネットワーク 任意
    サービス 任意
    既知のユーザーを一致 選択
    ユーザーやグループ

    Marketing

    詳細は、ユーザーをローカルに追加 および グループの追加 を参照してください。
    Web ポリシー BlockPersonalStorage
    QUIC プロトコルのブロック 選択
    HTTP および復号化した HTTPS をスキャン 選択
    Web プロキシでのフィルタリング中に HTTPS を復号化する 選択
    アプリケーションの特定・制御 (アプリケーションコントロール) Block_GoogleDrive

  4. リンク NAT ルールの作成」をクリックします。

  5. 次の設定を行います。

    設定
    ルール名 Block_GoogleDrive
    ルールの位置 最上位
    変換後の送信元 (SNAT) MASQ

  6. 保存」をクリックして NAT ルールを保存します。

  7. 保存」をクリックしてファイアウォールルールを保存します。

その他のリソース