セキュアWebゲートウェイ(SWG)とは

セキュアWebゲートウェイ (SWG)は、安全でないインターネットトラフィックが組織の内部ネットワークに入るのを防ぐセキュリティソリューションで、悪意のあるWebサイトやWebトラフィック、インターネットを介したウイルス、マルウェア、その他のサイバー脅威へのアクセスや感染から従業員とユーザーを保護するために企業で使用されています。また、法規制を確実に遵守するうえでも役立ちます。続きを読む

SWGは悪意のあるWebサイトやリンクへのアクセスをブロックするよう設計されており、セキュリティゲートウェイとして機能することで、きめ細かな使用ポリシーを施行し、脅威がWebアプリケーションにアクセスするのを阻止します。これは、アプリケーションレベルでWebやインターネットのトラフィックをフィルタリングすることで可能になります。続きを読む

セキュアWebゲートウェイとファイアウォールの違い

ファイアウォールとSWGは同様のタスクを実行しますが、まったく同じというわけではありません。ファイアウォールは着信パケットの内容を確認し、その結果をネットワークレベルでのみ既知の脅威のシグネチャーと比較するのに対し、SWGはアプリケーションレベルで動作し、組織のWeb使用ポリシーに従って接続やキーワードをブロックまたは許可します。続きを読む

Webゲートウェイはプロキシですか？

Webゲートウェイとプロキシには決定的な違いがあります。プロキシサーバーとゲートウェイはどちらもネットワークからインターネットにトラフィックをルーティングしますが、プロキシサーバーはフィルタリングしてどの接続を許可するかを決定します。一方、ゲートウェイはフィルタリングを行いません。このような違いを踏まえると、ゲートウェイはインターネットにアクセスするためのドアに、プロキシサーバーはネットワークの内部がインターネットにさらされるのを防ぐ壁に似ているといえます。続きを読む

Zpedia

/ セキュアWebゲートウェイとは

セキュアWebゲートウェイとは

Q: セキュアWebゲートウェイ(SWG)とは

セキュアWebゲートウェイ (SWG)は、安全でないインターネット トラフィックが組織の内部ネットワークに入るのを防ぐセキュリティ ソリューションで、悪意のあるWebサイトやWebトラフィック、インターネットを介したウイルス、マルウェア、その他のサイバー脅威へのアクセスや感染から従業員とユーザーを保護するために企業で使用されています。また、法規制を確実に遵守するうえでも役立ちます。 続きを読む

Q: SWGが重要な理由

企業のデータ センターからデータやアプリにアクセスする時代は過ぎ去り、従業員があらゆる場所から働くようになった今、ノートパソコンやスマートフォンなどのエンドポイント デバイスからアプリにアクセスできる必要がありますが、こうしたアプリはデータセンターではなくクラウドにあるため、従来のネットワーク セキュリティ制御では十分に保護できないのが実状です。 続きを読む

Q: SWGの機能

SWGは悪意のあるWebサイトやリンクへのアクセスをブロックするよう設計されており、セキュリティ ゲートウェイとして機能することで、きめ細かな使用ポリシーを施行し、脅威がWebアプリケーションにアクセスするのを阻止します。これは、アプリケーション レベルでWebやインターネットのトラフィックをフィルタリングすることで可能になります。 続きを読む

Q: Webゲートウェイはプロキシですか？

Webゲートウェイとプロキシには決定的な違いがあります。プロキシ サーバーとゲートウェイはどちらもネットワークからインターネットにトラフィックをルーティングしますが、プロキシ サーバーはフィルタリングしてどの接続を許可するかを決定します。一方、ゲートウェイはフィルタリングを行いません。このような違いを踏まえると、ゲートウェイはインターネットにアクセスするためのドアに、プロキシ サーバーはネットワークの内部がインターネットにさらされるのを防ぐ壁に似ているといえます。 続きを読む

セキュアWebゲートウェイ(SWG)は、安全でないインターネットトラフィックが社内ネットワークに侵入するのを防ぐセキュリティソリューションです。SWGを使用することで、悪意のあるWebサイトやWebトラフィック、インターネット経由のウイルス、マルウェア、その他のサイバー脅威へのアクセスおよび感染から従業員やユーザーを保護できます。SWGは、法規制を遵守するうえでも役立ちます。

AIを活用するZscalerのSWGを確認する

ゼロトラストネットワークセキュリティ

サイバーセキュリティにおける役割
SWGが重要な理由
企業にSWGが必要な理由
SASEの機能
ZscalerとSWG
おすすめのリソース
よくある質問
関連するトピック

サイバーセキュリティにおけるSWGの役割

Gartnerによると、セキュアWebゲートウェイは、URLフィルタリング、悪意のあるコードの検出とフィルタリング、Microsoft 365などの一般的なクラウドアプリケーションに対するアプリケーション制御機能を備えている必要があります。Gartnerは先日、CASBをセキュアアクセスサービスエッジ(SASE)フレームワークに基づくセキュリティアーキテクチャーの重要なコンポーネントとして位置付けました。これについては、後ほど説明します。

SWGの特長

SWG (「スウィッグ」と発音)は、悪意のあるWebサイトやリンクへのアクセスをブロックするよう設計されており、アプリケーションレベルでWebやインターネットのトラフィックをフィルタリングすることで、きめ細かな使用ポリシーを施行して脅威がWebアプリケーションにアクセスするのを阻止します。

セキュアWebゲートウェイの仕組み

SWGは社内ネットワークとインターネットとの間の防壁として機能し、Webベースの脅威からネットワークを保護してユーザーをWebポリシーに準拠させます。SWGは通常、ユーザーがWebサイトまたはWebコンテンツにアクセスしようとする際に以下を実行します。

分類されたURLやポリシーのデータベースに照らしてURLを確認し、そのURLが安全でポリシーによって許可されている場合はアクセスを提供し、そうでない場合はアクセスをブロックする。
Webベースのアプリケーションへのアクセスを管理し、ポリシーに従って特定の機能(アップロードやファイル共有など)を制限するきめ細かなアプリケーション制御を提供する。
ダウンロード可能なファイルやスクリプトをスキャンして悪意のあるコンテンツを検出し、既知のマルウェアシグネチャーと照合する。マルウェアが検出された場合は、ダウンロードをブロックする。
TLSまたはSSLで暗号化されたデータを復号し、隠れた脅威がないか検査する。脅威が検出されなかった場合は、再暗号化して安全に送信する。
コンテンツに機密データ(支払いカード番号や機密情報)が含まれていないかどうかを解析し、含まれていた場合は会社のポリシーに従ってブロックまたはアラートを出す。
ユーザーアクティビティー、脅威、ポリシー違反をログに記録し、管理者がモニタリング、レポート作成、フォレンジック分析などの目的で使用できるようにする。

SWGの機能

上記のような役割を果たすために、効果的なSWGには次のような機能が含まれています。

ポリシーに従ってWebサイトへのユーザーアクセスをブロックまたは許可するURLフィルタリング
Webベースのアプリやクラウドサービスの使用に関するポリシーを施行するアプリケーション制御
暗号化されたトラフィックに潜む脅威を検知するTLS/SSLインスペクション
マルウェア対策、ウイルス対策、フィッシング対策などの高度な脅威対策
機密データの損失および漏洩を防止する情報漏洩防止(DLP)
特定のサイトやアプリが帯域幅を過剰に消費するのを防ぐ帯域幅コントロール
ネットワーク境界外で作業するユーザーを保護するリモートユーザー保護
管理者がセキュリティポリシーを設定および施行するのに役立つポリシー管理ツール

SWGが重要な理由

企業のデータセンターからデータやアプリにアクセスする時代は過ぎ去り、現在は多くの従業員があらゆる場所からあらゆるデバイスで作業し、データセンターではなくクラウドのアプリにアクセスしています。しかし、従来のネットワークセキュリティ制御ではこうした状況に適切に対処できません。ここで大きな効果を発揮するのがSWGです。

SWGのメリット

効果的なSWGは次のようなメリットをもたらします。

安全性の低い、または悪意のあるWebサイトやWebベースのアプリへのアクセスを制限またはブロック
ランサムウェアやその他のマルウェア、フィッシングからリアルタイムで保護
社内、業界、または政府の規制ポリシーを遵守
WebベースのリソースやSaaSアプリへの高速でシームレスかつ安全な接続でハイブリッドワークモデルをサポート

従来のインフラからの進化

トラフィックを検査して脅威を特定し、組織とユーザーにポリシーを適用するには、セキュアWebゲートウェイが必要です。しかし、インターネットに向かうトラフィックを従来のインフラで保護する場合、トラフィックをデータセンターにバックホールしてスキャンと検査を行う必要があるため、結果的にトラフィックの速度が低下し、ユーザーのストレスにつながります。

従来型のソリューションでは、現代のクラウドベースの環境に適したセキュリティを提供できません。サイバー犯罪者は常に新しく高度なセキュリティ脅威を生み出しているため、セキュリティを確保する目的ですべてのトラフィックをデータセンターに戻すと、ネットワークの門がラテラルムーブメントのリスクにさらされ、ゼロトラストの基本原則に完全に反する形でデータの安全性も損なわれます。

つまり、ゼロトラストとクラウドに特化したSWGが必要なのです。

お客様の声

Zscalerのセキュリティ機能はどのネットワークに接続しているかにかかわらず、ユーザーの安全性を確保します。政府機関全体で多くのユーザーがオフィス外から作業するようになってきている中で、我々にとって非常に有益なソリューションです。

Nav Pillai氏, Cenitex, デジタルトランスフォーメーション担当ディレクター

企業にSWGが必要な理由

場所を問わない働き方やSaaSが急速に普及したことで、クラウドネイティブセキュリティソリューションの必要性がますます高まっています。特に重要とされているのが、高度な脅威対策、マルウェア対策、サンドボックス、クラウドアクセスセキュリティブローカー(CASB)、DLPとクラウドDLP、ブラウザー分離サービス、TLS/SSL暗号化トラフィックを含むすべてのトラフィックに対する検査です。

クラウドリソースを効果的に保護するには、Gartnerのセキュアアクセスサービスエッジ(SASE)の概念に沿ったセキュリティソリューションを設計する必要がありますが、ここで問題となるのが「スケール」です。その理由は、現代のスピーディーかつ動的なクラウド環境にハードウェアでは十分に対処できないためです。オンプレミスのハードウェアベースの機能(従来型のVPNやファイアウォールを含む)をクラウドに移行するというのは、何千台ものDVDプレーヤーをつなげたシステムを「Netflix」と呼ぶようなものです。

クラウドベースのSWGだけが、ユーザーの接続場所を問わず同じ保護を提供できます。クラウドベースのSWGはユーザー、Web、SaaSの間にインラインで配置され、すべての接続をインラインで終了させます。そして、あらゆるインターネットトラフィックを検査し、ユーザー中心のセキュリティとアクセスポリシーを適用することで、攻撃対象領域の排除、侵害やラテラルムーブメントの防止、機密データの流出の阻止を可能にします。

SASEの機能

SASEのクラウド型アーキテクチャーは、DNSセキュリティ、SWG、ゼロトラストネットワークアクセス(ZTNA)、DLPなどのさまざまなネットワークサービスとセキュリティサービスを1つのプラットフォームに集約します。また、SASEはSD-WANとの親和性が高いため、次のようなユースケースで効果を発揮します。

ITコストと複雑さの軽減：効果的なSASEソリューションは簡単に実装、管理できるため、従来型のアーキテクチャーのように技術的負債を引き起こすことなく、デジタルトランスフォーメーションを実現します。
優れたユーザーエクスペリエンスの提供：SASEはセキュリティポリシーをユーザーに近づけることで、不要なバックホールを排除し、遅延を発生させることなく最適な帯域幅を提供します。
リスクの低減：SASEでは接続元のユーザーやアクセス先のアプリ、暗号化方式に関係なく、すべての接続がリアルタイムで検査されたうえで保護されます。

お客様の声

Zscalerは我々のセキュリティスタックの中で最も強力なツールです。

Brad Moldenhauer氏, Steptoe & Johnson LLP, 情報セキュリティ部門ディレクター

ZscalerとSWG

Zscalerは、Gartner® セキュアWebゲートウェイのMagic Quadrant™で、10年連続でリーダーの1社と評価されています。Gartnerは2021年、SASEの機能の一部であり、SWGを含む新しいカテゴリーとなるセキュリティサービスエッジ(SSE)を提唱しました。Zscalerは2022年と2023年のGartnerセキュリティサービスエッジのMagic Quadrantでリーダーの1社として評価されています。