メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. 柔軟なアクセス制御でゼロトラスト対策を実現するOSS〜Dante〜

柔軟なアクセス制御でゼロトラスト対策を実現するOSS〜Dante〜

経営企画室 OSS企画チーム 大河内 龍馬

今回は、シンプルかつ柔軟なアクセス制御を実現できる、SOCKSプロキシサーバ「Dante」をご紹介します。DanteはSOCKSプロキシサーバとして動作し、ネットワークアクセスの制御や可視化を行うことで、ゼロトラスト対策の一部を担うことが可能です。

ゼロトラストとは

ゼロトラストとは、ユーザや端末の所在に関わらず、すべてのアクセスを検証・制御するセキュリティモデルです。

主な考え方は以下の通りです。

  • すべての通信を信頼せず検証する
  • 必要最小限のアクセスのみ許可する
  • アクセスログを取得し、継続的に監視する

上記により、内部・外部を問わずリスクを最小化することができます。

境界防御に依存しない「ゼロトラスト」へのシフト

近年、テレワークの普及やクラウドサービスの利用拡大により、従来の「社内ネットワーク=安全」という前提が崩れつつあります。

従来のセキュリティ対策では、以下のような課題が顕在化しています。

  • VPN接続後は内部ネットワークに広くアクセスできてしまう
  • 一度ウイルスに感染すると、社内の他の端末やシステムにも影響が広がりやすい
  • 利用者ごとに細かくアクセス権を制御することが難しい

こうした背景から、「すべての通信を信頼しない」ことを前提とするゼロトラストの考え方が重要視されています。

アクセス制御におけるよくある課題

ゼロトラストを実現する上で、特にネットワーク制御においては以下のような課題が挙げられます。

  • ユーザ単位・端末単位での細かな制御が難しい
  • 通信の可視化が不十分で、不審な挙動に気付きにくい
  • 高機能な製品はコストがかかる
  • 既存環境への導入ハードルが高い

これらの課題に対し、OSSの「Dante」を活用することで、柔軟かつ低コストなゼロトラスト対策が可能になります。

Danteとは

Danteは、OSSで提供されているSOCKSプロキシサーバです。クライアントからの通信を中継し、アクセス制御やログ取得を行うことができます。

主な特徴は以下の通りです。

  • ユーザ単位/IP単位でのアクセス制御
  • 認証機能(OSユーザ認証・PAMを介したLDAP認証)
  • 通信ログの取得
  • シンプルな構成で導入が容易

ネットワークの境界に配置することで、通信経路を制御しつつ可視化することが可能です。

Danteを活用したゼロトラスト対策

Danteを活用することで、ゼロトラストの考え方に基づいた、以下のようなネットワーク制御が可能です。

通信の強制経由によるアクセス制御

クライアントの通信をDante経由に限定することで、許可された宛先のみにアクセスを制御できます。

業務に必要なサービスのみ許可

社内の業務システムなど業務利用サービスのドメインのみ通信を許可し、それ以外のサイトへのアクセスは遮断するようなことが可能です。

不正な通信先へのアクセス遮断

既知のマルウェア配布サイトや不審なIPアドレスへの通信を拒否し、感染端末からのサーバ通信や情報外部送信を防止するようなことが可能です。

ユーザ/端末単位のポリシー制御

IPアドレスや認証情報に応じて、アクセス可能な範囲を制御できます。ただし、ブラウザ(Chrome,Edge,Firefox)やWindowsプロキシはSOCKSプロキシには対応していますが、SOCKSプロキシの認証機能には対応していないため、例えばWebサイトに認証機能付きでアクセスする場合などはWebプロキシ(Squidなど)と併用します。

部門ごとのアクセス制御

経理部は会計システムのみ、開発部はGitHubや検証環境へのアクセスのみ許可するなど、IPアドレスや認証ユーザに応じてアクセス可能な宛先を制御することが可能です。

特定端末のみ特定サービスを許可

管理端末からのみSSH接続を許可し、一般端末からはサーバへの直接アクセスを禁止することなどが可能です。

ログによる可視化と監査

すべての通信のログ取得しておくことで、不審な通信の早期発見やアクセス履歴の追跡など、監査やインシデント対応に活用できます。

デージーネットでは

デージーネットでは、今回ご紹介したDanteについて調査し、まとめたものを無料で公開しています。詳しくは、Dante調査報告書をご覧ください。また、Danteに関するご相談や、実際の構築費用を知りたいなどございましたら、是非お気軽にお問合せください。

関連ページ

SOCKSプロキシのOSS〜Dante〜

OSS(Dante)

SOCKSプロキシサーバのOSS「Dante」は、通信の許可/拒否の条件を詳細に設定することができ、条件に基づいて柔軟なアクセス制御を実現できます。Danteの機能やゼロトラストのための活用例を紹介します。

デージーネットからのお知らせ

ゼロトラスト実装の始め方〜OSS活用でコストを抑えて導入〜を開催します。

ゼロトラストの重要性が広く認識される一方で、「何から始めるべきか分からない」「ツールを導入しても運用が定着しない」といった課題を抱える現場は少なくありません。今回は、ゼロトラストの基本概念と求められる背景を整理したうえで、OSSを活用したゼロトラスト対策の実践的な進め方を解説します。

  • 日程:2026年4月23日(木)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=119

Nextcloudコラボレーション活用セミナー〜オンラインストレージで人と人をつなぐ情報共有基盤〜を開催します。

Nextcloudは、ファイル共有に加え、カレンダーやチャット、ONLYOFFICEによる共同編集など、多彩な機能を1つの基盤に統合できるソリューションです。今回は、コラボレーション基盤の考え方から、Nextcloudで実現する“つながる業務”までを、デモや事例を交えて分かりやすく解説します。

  • 日程:2026年5月21日(木)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=120

ゴールデンウィーク休業期間について

https://www.designet.co.jp/info/?id=901

SaMMAadminのテンプレートファイル・スタイルシートの修正に伴い、マニュアルを修正しました。

https://www.designet.co.jp/open_source/sammaadmin/

無料資料ダウンロードに【Dante調査報告書】を掲載しました。

Danteは、クライアントの通信を中継するSOCKSプロキシサーバソフトウェアです。本書は、Danteについて調査した内容をまとめたものです。

https://www.designet.co.jp/download/#security

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

次へ(システム導入事例)

デージーネットマガジン2026年4月号記事一覧

柔軟なアクセス制御でゼロトラスト対策を実現するOSS〜Dante〜の先頭へ