セキュアWebゲートウェイ(SWG)とは

SWGの特長

SWG (スウィグ)は、悪意のあるWebサイトやリンクのブロック、Webトラフィックのフィルタリング、使用ポリシーの施行を通じて、ユーザーとWebアプリケーションを脅威から保護します。Gartnerによると、SWGは、URLフィルタリング、悪意のあるコードの検出とフィルタリング、Webベースの一般的なアプリに対するアプリケーション制御機能を備えている必要があります。

Gartnerは先日、SWGをセキュア アクセス サービス エッジ(SASE)フレームワークの重要な要素として位置付けました。これについては、この記事の後半で詳しく説明します。

セキュアWebゲートウェイの仕組み

SWGは組織のネットワークとインターネットとの間の防壁として機能し、Webベースの脅威からネットワークを保護してユーザーをWebポリシーに準拠させます。SWGは通常、ユーザーがWebサイトまたはWebコンテンツにアクセスしようとする際に以下を実行します。

1. URLをデータベースと照合し、安全性とポリシーに基づいてアクセスを許可またはブロック
2. アプリ制御を適用し、ポリシーに基づいて特定のアクション(アップロードや共有など)を制限
3. ダウンロードするデータをスキャンしてマルウェアが含まれていないかを確認し、脅威が検出された場合はファイルをブロック
4. 暗号化された(TLS/SSL)トラフィックを検査して隠れた脅威を検出し、安全なデータを再暗号化
5. 機密データ(支払い情報など)を特定し、組織のポリシーに基づいた処理を実行
6. 分析とレポートに活用するため、ユーザーのアクティビティー、脅威、違反をログに記録
   

SWGの機能

上記のような役割を果たすために、効果的なSWGには次のような機能が含まれています。

• ポリシーに従ってWebサイトへのユーザー アクセスをブロックまたは許可するURLフィルタリング
• Webベースのアプリやクラウド サービスの使用に関するポリシーを施行するアプリケーション制御
• 暗号化されたトラフィックに潜む脅威を検知するTLS/SSLインスペクション
• マルウェア対策、ウイルス対策、フィッシング対策などの高度な脅威対策
• 機密データの損失および漏洩を防止する情報漏洩防止(DLP)
• 特定のサイトやアプリが帯域幅を過剰に消費するのを防ぐ帯域幅コントロール
• ネットワーク境界外で作業するユーザーを保護するリモート ユーザー保護
• 管理者がセキュリティ ポリシーを設定および施行するのに役立つポリシー管理ツール

SWGが重要な理由

今や、ローカル ユーザーがローカル アプリケーションにアクセスする従来のオフィス モデルを前提にすることはできません。現在、ユーザーとそのデバイスはほぼあらゆる場所に存在する可能性があり、アクセス先となるアプリケーションは、従来のネットワーク セキュリティでは手の届かないクラウド内に存在するケースが増えています。ここで大きな効果を発揮するのがSWGなのです。

SWGのメリット

効果的なSWGは次のようなメリットをもたらします。

• 安全性の低い、または悪意のあるWebサイトやWebベースのアプリへのアクセスの制限またはブロック
• フィッシング、ランサムウェア、その他のマルウェアに対するリアルタイムの防御
• 社内、業界、または政府の規制の順守
• Webベースのリソースへの高速かつシームレスで安全な接続を通じたハイブリッド ワーク モデルのサポート

従来のインフラからの進化

トラフィックを検査して脅威を特定し、ポリシーを適用するなどの処理を行うには、SWGが必要です。しかし、インターネットに向かうトラフィックを従来のインフラで保護する場合、トラフィックをデータ センターにバックホールしてスキャンと検査を行う必要があるため、結果的にトラフィックの速度が低下し、ユーザーのストレスにつながります。

従来型のソリューションでは、現代のクラウドベースの環境に適したセキュリティを提供できません。サイバー犯罪者は常に新しく高度な脅威を生み出しており、すべてのトラフィックをセキュリティのためにデータ センターに戻すことで、ネットワークはラテラル ムーブメントやデータ侵害のリスクにさらされます。

そこで必要になるのが、すべてのトラフィックを検査し、暗黙の信頼を排除して最小権限アクセスを適用する、クラウドとゼロトラストのためのSWGです。

企業にSWGが必要な理由

場所を問わない働き方やSaaSが急速に普及したことで、クラウド ネイティブ セキュリティ ソリューションの重要性が浮き彫りになっています。その理由はシンプルです。現代の動的なクラウド環境において、ハードウェアベースのアプローチでは十分な拡張性を確保できないからです。従来のVPNやファイアウォールのようなオンプレミス機能をクラウドに移行することは、何千台とあるDVDプレーヤーをネットワークで結び、それをNetflixと呼ぶようなものです。

クラウドベースのセキュアWebゲートウェイ(SWG)は、ユーザーがどこから接続するかを問わず一貫した保護を提供します。ユーザー、Web、SaaSの間にインラインで配置され、すべての接続を終了させて検査します。そして、ユーザー中心のセキュリティ ポリシーとアクセス ポリシーを適用することで、攻撃対象領域の排除、不正侵入やラテラル ムーブメントの防止、機密データの流出の阻止を可能にします。

SASEの機能

クラウド リソースを効果的に保護するには、クラウド提供型のセキュア アクセス サービス エッジ(SASE)アーキテクチャーの一部としてSWGを利用する必要があります。SASEは、SWG、ゼロトラスト ネットワーク アクセス(ZTNA)、クラウド アクセス セキュリティ ブローカー(CASB)、SD-WANなどのネットワーク サービスおよびセキュリティ サービスを単一のプラットフォームに統合し、さまざまなメリットを提供します。

• ITコストと複雑さの軽減：展開と管理を簡素化し、従来のアーキテクチャーのように技術的負債を引き起こすことなく、デジタル トランスフォーメーションを実現します。
• 優れたユーザー エクスペリエンスの提供：セキュリティ ポリシーをユーザーの近くで適用することで、トラフィックのバックホールを不要にし、帯域幅を最適化して、低遅延を実現します。
• サイバー リスクの低減：ユーザー、アプリケーション、暗号化方式を問わず、すべての接続をリアルタイムで検査、保護します。

ZscalerとSWG

Zscalerは、Gartner® セキュアWebゲートウェイのMagic Quadrant™で、10年連続でリーダーの1社と評価されています。Gartnerは2021年、SASEのセキュリティ要素のサブセットとしてセキュリティ サービス エッジ(SSE)を定義しました。Zscalerは2022年、2023年、2024年、2025年のGartnerセキュリティ サービス エッジのMagic Quadrantでリーダーの1社として評価されています。