SWGとは、外部へのアクセスを安全に快適な状態で行うためのクラウド型プロキシのことで、近年話題の「ゼロトラストセキュリティ」を実現する上で、大きなキーワードの一つです。
しかし、セキュリティ用語ってなんか全部同じような感じに聞こえてよく分からない。。。という方も多いんじゃないでしょうか。
この記事では、SWGについて、仕組み、メリット、そしてよく混同されるプロキシサーバ、CASBとの違いについて、初心者の方にもわかりやすく解説します。
SWGとは?
SWGとは、「Secure Web Gateway」の略称で、外部へのアクセスを安全に快適な状態で行うためのクラウド型プロキシのことです。いわば「インターネットアクセスにおける門番」のようなものです。
SWGには、複数のセキュリティ機能が搭載されており、社内ネットワークと外部のネットワークの間に設置することで、外部からの侵入を防ぐなど企業のセキュリティレベル向上に寄与します。
なぜSWGなのか?ー従来のプロキシサーバの限界ー
とここまで読むと、「え、プロキシサーバとほぼ同じじゃない?」と思われた方もいるかもしれません。プロキシサーバとは、インターネットと社内ネットワークの境界に設置され、コンピュータの代わりになってインターネット接続を行うサーバーのことです。
(プロキシサーバについてはこちらの記事で詳しく解説しているので、合わせて読んでみてください。)
ネットワークの境界に設置されるセキュリティ対策という点ではSWGと同じですが、SWGは、一言で言うと「プロキシサーバにセキュリティ対策をプラスした進化形」です。
従来はプロキシサーバの機能で攻撃を十分防げていましたが、近年攻撃手法が高度化し、プロキシサーバだけでは防ぎきれなくなってきました。そこで生まれたのがSWGというわけです。
SWGの機能とは?
SWGは、基本的なプロキシサーバの機能に加えて、以下のようなセキュリティ機能があります。
①Webフィルタリング
一つ目が、Webフィルタリングです。Webフィルタリングとは、特定のサイトへのアクセスをブロックする機能です。具体的には、業務に直接関係のないサイト(ギャンブル、薬物など)を、あらかじめブラックリストとして登録しておいたり、逆に業務に用いるサイトのみホワイトリストとして登録し、不適切なサイトにアクセスしようとすると警告文を表示してブロックします。
②サンドボックス
二つ目が、サンドボックスです。サンドボックスとは、コンピュータ上に設けられた安全な仮想環境のことです。外部から送られてきたプログラムやファイルを実行する際、コンピュータがウイルス感染しないよう、コンピュータから切り離されたサンドボックス上で実行します。
③アプリケーション制御
三つ目が、アプリケーション制御です。その名の通り、業務に関係ないアプリケーションの利用を制限・禁止します。
④アンチウイルス
四つ目が、アンチウイルスです。PC内に侵入しようとするウイルスを検知・駆除します。
SWGの種類とは?
①オンプレミス型
一つ目が、オンプレミスです。自社が所有するサーバーにSWGを設置するやり方です。自社独自のカスタマイズ等の融通は利きやすい一方、ランニングコストがかかる、故障時も自社で全て対応しなければならないなどのデメリットもあります。
②クラウド型
二つ目が、クラウド型です。ベンダーが提供するSWGをサービスとして利用するやり方です。自社で資産を所有する必要がないので低コストなのに加え、アクセス地点を問わないため、リモートワークにも適しており、近年はこのクラウド型を採用する企業が増えています。
③ハイブリッド型
三つ目が、ハイブリッド型です。名前の通り、①オンプレミス型②クラウド型両方を使うやり方です。オフィスからのアクセスはオンプレミス型のSWG、自宅やカフェなどからのアクセスはクラウド型のSWGを利用します。これは、リモートワークの浸透により②クラウド型に移行したいが、すぐに全部クラウドに移行するのは難しいという企業がに採用されることが多いです。
SWGとCASBの違いとは?
SWGとよく混同されるセキュリティ用語に、CASBがあります。CASBとは、「Cloud Access Security Broker」の略称で、社員のクラウドの利用状況の可視化・アクセス制御を行います。
どちらもネットワークの境界上に設置され、ウイルスの侵入等を防ぐためのセキュリティ対策ですが、SWGは主にWebサイトへのアクセスに対する対策なのに対し、CASBはクラウドサービスへのアクセスに特化した対策という違いがあります。
CASBについてはこちらの記事で詳しく解説しているので、合わせて読んでみてください。
おわりに
いかがだったでしょうか。SWGは、近年話題のゼロトラストセキュリティにおける一つのトレンドワードとなっています。しっかり仕組みを理解しておきましょう。
コメント