SWGの概要『SWG』とは「Secure Web Gateway」の略で、社外ネットワークへのアクセスを安全に行うため、トラフィックを分析・遮断し、セキュアな通信環境を実現する機能・サービスです。すべてのインターネット通信をプロキシとしてSWGに中継させることで、パフォーマンス向上や外部からのアクセスの不正チェック、通信制御などを行います。もともとSWGの登場以前にも同様の機能は存在しており、主にUTMの機能として「Webフィルタリング」や「DNSフィルタリング」といった形で提供されていました。元々はオンプレミスに実装されることが多かったのですが、コロナ禍でそれらをクラウド型として提供するサービスが増え、それらを主にSWGと呼ぶようになりました。クラウド上で提供されるSWGは、オンプレ型に比べて初期費用が抑えられ、またシステムダウンの対応もサービスベンダが行うため自社で運用することが基本不要なため、「導入ハードルが低く、運用コストも抑えられる」ことがメリットです。現在、SWGはSASE(Secure Access Service Edge)の一機能として提供されるケースも増えています。国内企業の「ITリーダー」の約4割がクラウド型SWGを導入ガートナージャパンは2023年6月22日、国内の企業ネットワークに関する調査結果を発表しています。クラウド型SWGの導入率は40%でSD-WANやCASBの導入率を上回ります。出典:ガートナー ジャパンSWGの具体的な機能主にSWGでは以下の4つの機能が提供します。(1)URLフィルタリングSWGのメインであり、特定のWebサイトへのアクセスやSaaSアプリケーションの利用を制限する機能です。これにより従業員が危険なWebサイトにアクセスするリスクを低減し、マルウェア感染やフィッシング攻撃から保護することができます。URLフィルタリングは、ポリシーに基づいて柔軟に「ホワイトリスト/ブラックリスト」を設定できるため、企業・部門・従業員ごとにセキュリティ要件に合わせた運用が可能です。(2)アプリケーション制御機能特定のアプリケーションの使用について、制限またはブロックする機能です。従業員による不要なアプリケーションのインストールや使用を防ぎ、主にクラウドサービスとしてのシャドーITの利用を低減することができます。(3)SSL検査SSL検査(SSLインスペクションまたはSSL/TLSデコードとも呼ばれます)機能は、SSLまたはTLSで暗号化されたトラフィックを解読し、脅威分析を行うセキュリティ機能です。この機能によって、SWGはHTTPSを含む暗号化された通信の中身を見て、マルウェアやデータ漏洩などのセキュリティ脅威を検出することができます。(4)アンチウイルス定められたシグネチャ(防御ルール)を基に、ランサムウェアなどのマルウェア感染の検出と駆除を行う機能です。SWGに搭載されたアンチウイルス機能は最新の脅威情報を基にスキャンを行いますが、端末インストール型のアンチウイルスソフトが行うような「ファイルのデータを全て読み込んで黒(NG)・白(OK)の判断」をしているわけではなく、通過する複数のパケットのみで判断しています。どうしてもすり抜ける巧妙な脅威もあるため、端末インストール型のアンチウイルスソフトと併せて利用するのが定石となります。CASBとの違いCASB(Cloud Access Security Broker)とSWGはどちらも利用者の通信を監視・制御しますが、異なる点は「監視対象の範囲」です。CASBはクラウドサービス(特にSaaSアプリケーション)のセキュリティ監視に特化したソリューションです。クラウド環境特有のリスクを対象とし、その環境内のデータとアクセスを保護します。これに対して、SWGはWebサイトやインターネットトラフィックを監視・制御します。そのため、従来のWebサイトのアクセスにはSWGを、クラウドサービスの利用にはCASBを使用することで、全体的なセキュリティ強化が実現可能です。SWGとCASBの違いを理解しつつ、両者を上手く使用していきましょう。スカイゲートテクノロジズの『Cygiene(サイジーン)』では、SWG機能/CASB機能を持つ「SASE」と「SIEM」をワンパッケージで提供することでシームレスに連携し、相乗効果がもたらされる様にあらかじめ設計された製品です。『Cygiene』について、ぜひお問合せください。