リモートワークなど業務形態の変化により、外部ネットワークからWebへのアクセスやクラウドサービス利用の機会が増加しました。組織内からのアクセスの場合は、外部に向かう経路が集約されるためセキュリティ対策も一括して適用できましたが、業務環境の多様化は同じアプローチでの安全性確保を難しくしています。
従業員の多様な環境からのWebへのアクセスに対し、一元的にセキュリティ対策を実施できるソリューションとしてSWG/セキュアウェブゲートウェイがあります。本記事では、SWGの概要、主要な機能などの基本的な情報から、導入に際してのポイントまでを解説します。
SWG/セキュアウェブゲートウェイとは?
SWG(Secure Web Gateway)/セキュアウェブゲートウェイは、ユーザーがWebへ安全にアクセスできるように脅威から守るソリューションです。ゲートウェイ(関門)の名前の通り、ユーザーとWebサイト、クラウドサービスの通信の間に入り、セキュリティを確保します。従来、Webへのアクセスでは中間にプロキシサーバーを経由する場合が多かったのに対し、SWGはプロキシの機能に各種のセキュリティ機能を統合した仕組みを提供します。
SWGを導入する目的
SWGを導入、適用する主な目的として、従業員の多様化したWebアクセスの保護が挙げられます。
従来の組織内から組織外のネットワーク(Web)へのアクセスに加え、リモートワークの普及や各種クラウドサービス(SaaS)の浸透などにより、カバーしなければならない従業員のWebアクセスは増加しています。サイバー攻撃の脅威が増加し、その経路も増える中、Webアクセスでのセキュリティ強化は多くの組織で重視されるポイントです。
SWGは組織内のネットワークからのアクセスに加え、リモート環境からのアクセスを含めたあらゆるWebアクセスを対象に保護が可能なことから、需要が高まっています。従来の境界型のセキュリティ製品ではカバーしきれない従業員のWebアクセスを保護できる、ゼロトラストの考え方に沿ったソリューションといえます。
大まかな仕組み
従業員と外部のWebサイト、アプリケーションやクラウドサービスとの通信の間で、すべての送受信データをフィルタリングします。送受信のデータがセキュリティポリシーに合致するかをチェックし、アクセスを許可・拒否することで従業員のアクセスを保護する仕組みです。
主要機能
製品によって異なりますが、代表的な機能として下記が挙げられます。
- URL/IPアドレスフィルタリング
- アンチウイルス(マルウェアの検出・ブロック)
- IPアドレスの秘匿
- アプリケーション制御(許可しないソフトウェアの利用抑制)
- サンドボックス(仮想環境でのファイル実行による振る舞い検知)
- DLP(Data Loss Prevention、データ漏えい防止)
SWGの提供形式は、オンプレミス、クラウド、ハイブリッドなど様々です。これらの製品の中には、プロキシサーバー上で稼働するものやソフトウェア製品型のものなどもあります。
類似機能との違い
SWGとCASBとの違い
CASB(Cloud Access Security Broker)はクラウドサービスの利用を監視して、利用状況の可視化、脅威の検知などを行うソリューションです。Webアクセスに関するセキュリティを確保するソリューションの中でも、クラウドサービスに特化しています。
クラウドサービスに限らずあらゆるWebとの通信を対象とするSWGとは補完関係にあります。
SWGとファイアウォールとの違い
ファイアウォールは、企業のネットワークと外部との境界に置かれ、通信先のIPアドレスなどをチェックし、通信を制限することでネットワーク全体のセキュリティを確保するソリューションです。
ファイアウォールには、物理デバイスやサーバーソフトウェア、端末上で動くソフトウェア型などが存在します。
SWGとファイアウォールの大きな違いは、保護する対象範囲です。SWGは従業員のあらゆるWeb通信を保護するのに対し、ファイアウォールは外部からのアクセスから境界内のネットワークを保護します。
導入形態の多様化:クラウド型SWGの重要性
組織での事業におけるWebサービスの利用は、クラウドサービスの普及などによりアクセス量が増加し、アクセス経路も多様化しました。具体的には、従来の組織のネットワークからWebへのアクセスに加え、リモートワークにより組織のネットワーク外からWebへのアクセスが発生します。両方のアクセスを保護できるため、クラウドサービス型のSWGの重要性が高まっています。
クラウド型SWGのメリットには、下記が挙げられます。
- 物理ハードウェアやブラウザなどに依存しない
- 動的なクラウド環境に対応できる
- トラフィックの集中化を避けることができる
- セキュリティ対策が常に最新化された状態で利用できる
- セキュリティ機能を集約できる
SWG導入を成功に導くためのステップ
SWGを導入することにより、組織は下記のメリットを得ることが可能です。
- 各種クラウドサービス利用におけるセキュリティ強化
- 従業員のWebアクセスに一括した入口・出口対応のセキュリティを適用できる
- フィッシング、ランサムウェア、その他のマルウェアに対するリアルタイムな防御
- 従業員のWeb利用をコントロールし、コンプライアンスを管理
SWGの導入・運用においては、多くの選択肢の中から組織にフィットする製品を検討することが重要です。
- ●機能
- SWGの導入により実現したいセキュリティ強化ポイントを明確にし、それを実現できる機能を備えた製品を選択します。
- ●運用のコスト、簡易化
- 多機能なSWGでは、簡易に運用でき運用負荷とならないことも重要です。
- ●他のセキュリティ製品との組み合わせ・連携
- セキュリティベンダーでは統合プラットフォームに含まれる製品としてSWGを提供している場合も多く、組み合わせや連携を考慮した選択が必要です。
- ●従業員のスムーズな業務を妨げない
- SWGはWebアクセスをフィルタリングする仕組みのため、Web利用に関するレスポンスは多少低下する可能性があります。従業員の業務に影響のない程度の製品を選定しましょう。
- ●継続的モニタリングとチューニングのしやすさ
- SWGを利用する場合、導入後の継続的モニタリングとチューニングが必要となります。変化するサイバー脅威に対して、適切な保護状況を確保するため、モニタリング・チューニングのしやすさも重要な検討対象です。
まとめ
SWGは、リモートワークの利用範囲の拡大、クラウドサービスの普及などによる従業員のWebへのアクセス経路の多様化に対し、集約的にセキュリティ対策を行えるソリューションです。
SWGの導入により組織のセキュリティ強化を見込むことができますが、製品の選択に向けては十分な検討が必要となります。
