1. Content Analysis 側の設定
Content Analysis 管理画面にログインし、Settings > ICAP に移動します。

plain を有効にし、ポート番号を 1344 に設定します。

2. Edge SWG での ICAP サービス登録
Edge SWG 管理画面にログインし、 Configuration > Content Analysis > ICAP を選択します。

Add > ICAP Service をクリックし、以下を設定します。

Service Name: 任意（例: CAS_Scanning）
Service URL: icap://<ContentAnalysis_IP/Domain>




Support Plain ICAP Connections を有効にし、Plain ICAP Port を 1344 に設定します。


Modification Method を Response に設定し、Send の値を適切に設定します。


Perform Health Check を実行し、エラーが発生しないことを確認します。その後、Apply をクリックして設定を保存します。

3. Web Content Policyの設定
Configuration > Policy > Launch VPM をクリックし、Visual Policy Manager を起動します。

Add Layer から Web Content Layer を追加します。


Action にて Perform Response Analysis を追加し、ICAP サービスとして登録した CAS サービスを追加します。


Destination 条件は必要に応じて適切に定義します。


Apply Policy をクリックして、ポリシーを Install します。

4. SSL Intercept の設定

HTTPS トラフィックをスキャンする場合は、SSL Intercept の設定が必要です。
Add Layer から SSL Intercept Layer を追加します。

Action にて Enable SSL Interception を選択し、HTTPS interception を有効化します。あわせて使用する Keyring を指定します。


Source、Destination、Service などの条件は、必要に応じて適切に定義します。


Configuration > Advanced URLs > SSL に移動し、Download a Certificate as a CA certificate をクリックします。
SSL Intercept で使用する Keyring の CA 証明書をダウンロードし、ブラウザに証明書をインポートします。

5. 検証
Web サイトへアクセスし、Content Analysis によるスキャンが実行されていることを確認します。
Edge SWG 管理画面の Reports > Content Analysis にて、リクエストおよびトラフィックの情報を確認できます。



Content Analysis 管理画面の Statistics > Objects にて、Scan や Block のカウントを確認できます。


EICAR テストファイルを含む Web サイトにアクセスし、マルウェアが検出されることを確認します。