ファイアウォールの新たなゼロデイ脆弱性が話題になっています。ファイアウォールやVPNについて不安をお持ちの場合は、Zscalerの特別オファーをご活用ください。

詳細はこちら
Zpedia / セキュアWebゲートウェイとは

セキュアWebゲートウェイとは

セキュアWebゲートウェイ(SWG)は、安全でないインターネット トラフィックが組織の内部ネットワークに入るのを防ぐセキュリティ ソリューションで、企業はSWGを使用して、従業員とユーザーを悪意のあるWebサイトやWebトラフィック、インターネット経由のウイルス、マルウェア、その他のサイバー脅威へのアクセスや感染から保護します。また、法規制を確実に遵守するうえでも役立ちます。

AIを活用するZscalerのSWGを確認する
セキュアWebゲートウェイ(SWG)とは

サイバーセキュリティにおけるSWGの役割

Gartnerによると、セキュアWebゲートウェイはURLフィルタリング、悪意のあるコードの検出とフィルタリング、Microsoft 365などの一般的なクラウド アプリケーションに対するアプリケーション制御機能を備えている必要があります。Gartnerは先日、CASBセキュア アクセス サービス エッジ(SASE)フレームワークに基づくセキュリティ アーキテクチャーの重要なコンポーネントとして位置付けました。これについては、後ほど説明します。

SWGの機能

SWG (「スウィッグ」と発音)は、悪意のあるWebサイトやリンクへのアクセスをブロックするよう設計されており、アプリケーション レベルでWebやインターネットのトラフィックをフィルタリングすることで、きめ細かな使用ポリシーを施行して脅威がWebアプリケーションにアクセスするのを阻止します。

セキュアWebゲートウェイの仕組み

SWGは組織のプライベート ネットワークとインターネットとの間の防護壁として機能し、Webベースの脅威から組織を保護してユーザーがWebポリシーに準拠するようにします。SWGは通常、ユーザーがWebサイトまたはWebコンテンツにアクセスする際に次を実行します。

  1. 分類されたURLやポリシーのデータベースに照らしてURLを確認し、そのURLが安全でポリシーによって許可されている場合はアクセスを提供し、そうでない場合はアクセスをブロックする。
  2. Webベースのアプリケーションへのアクセスを管理し、ポリシーに従って特定の機能(アップロードやファイル共有など)を制限するきめ細かなアプリケーション制御を提供する。
  3. ダウンロード可能なファイルまたはスクリプトをスキャンして既知のマルウェア シグネチャーと照合し、マルウェアが検出された場合はダウンロードをブロックする。
  4. 隠れた脅威の有無を確認するためにTLS/SSLで暗号化されたデータを復号して検査し、脅威が検出されなかった場合は再暗号化して安全に送信する。
  5. コンテンツに機密データ(支払いカード番号や機密情報)が含まれていないかどうかを解析し、含まれていた場合は会社のポリシーに従ってブロックまたはアラートを出す。
  6. 管理者がモニタリング、レポート、フォレンジック分析などに活用できるようにユーザー アクティビティー、脅威、ポリシー違反をログに記録する。

SWGの機能

上記のような機能をサポートするために、効果的なSWGには次のような機能が含まれています。

  • ポリシーに従ってWebサイトへのユーザー アクセスをブロックまたは許可するURLフィルタリング
  • Webベースのアプリやクラウド サービスの使用に関するポリシーを施行するアプリケーション制御
  • 暗号化されたトラフィックに潜む脅威を検出するTLS/SSLインスペクション
  • マルウェア対策、ウイルス対策、フィッシング対策などの高度な脅威対策
  • 機密データの損失および漏洩を防止する情報漏洩防止(DLP)
  • 特定のサイトやアプリが帯域幅を過剰に消費するのを防ぐ帯域幅コントロール
  • ネットワーク境界の外部で操作するユーザーを保護するリモート ユーザー保護
  • 管理者がセキュリティ ポリシーを設定および施行するのに役立つポリシー管理ツール

SWGが重要な理由

企業のデータ センターを通じてのみデータやアプリにアクセスする時代は過ぎ去り、現在は多くの従業員があらゆる場所からあらゆるデバイスで作業し、データ センターではなくクラウドのアプリにアクセスしていますが、従来のネットワーク セキュリティ制御ではこうした状況に適切に対処できません。ここで大きな効果を発揮するのがSWGなのです。

SWGのメリット

効果的なSWGは次のようなメリットをもたらします。

  • 安全性の低い、または悪意のあるWebサイトやWebベースのアプリへのアクセスを制限またはブロック
  • ランサムウェアやその他のマルウェア、フィッシングからリアルタイムで保護
  • 社内、業界、または政府の規制ポリシーを遵守
  • WebベースのリソースやSaaSアプリへの高速でシームレスかつ安全な接続でハイブリッド ワーク モデルをサポート

従来のインフラからの進化

トラフィックを検査して脅威を特定し、組織とユーザーにポリシーを適用するには、セキュアWebゲートウェイが必要です。しかし、インターネットへのトラフィックを保護するために従来のインフラに依存し続けると、データ センターにトラフィックをバックホールしてスキャンや検査をする必要があり、結果的にトラフィックの速度が低下し、ユーザーのストレスにつながります。

従来型のソリューションでは、現代のクラウドベースの環境に適したセキュリティを提供できません。サイバー犯罪者は新しく高度なセキュリティ脅威を常に生み出しているため、セキュリティのためにすべてのトラフィックをデータ センターに戻すと、ネットワークの門をラテラル ムーブメントのリスクにさらすことになり、ゼロトラストの基本原則に完全に反する形でデータを危険にさらしてしまいます。

つまり、ゼロトラストとクラウドに特化したSWGが必要なのです。

Zscalerのセキュリティ機能はどのネットワークに接続しているかにかかわらず、ユーザーの安全性を確保します。政府機関全体で多くのユーザーがオフィス外から作業するようになってきている中で、我々にとって非常に有益なソリューションです。

Nav Pillai氏, Cenitex, デジタル トランスフォーメーション担当ディレクター

企業にSWGが必要な理由

場所を問わない働き方やSaaSが急速に普及したことで、クラウド ネイティブ セキュリティ ソリューションの必要性がますます高まっています。中でも、高度な脅威対策、マルウェア対策、サンドボックス、クラウド アクセス セキュリティ ブローカー(CASB)、DLPとクラウドDLP、ブラウザー分離サービス、TLS/SSL暗号化トラフィックを含むすべてのトラフィックに対する検査が求められています。

クラウド リソースを効果的に保護するには、Gartnerのセキュア アクセス サービス エッジ(SASE)の概念に沿ったセキュリティ ソリューションを設計する必要がありますが、ここで問題となるのが「スケール」です。その理由は、現代のスピーディーかつ動的なクラウド環境にハードウェアでは十分に対処できないためです。オンプレミスのハードウェアベースの機能(従来型のVPNやファイアウォールを含む)をクラウドに移行するというのは、何千台ものDVDプレーヤーをつなげたシステムを「Netflix」と呼ぶようなものです。

クラウドベースのSWGだけが、ユーザーの接続場所を問わず同じ保護を提供できます。クラウドベースのSWGはユーザー、Web、SaaSの間にインラインで配置され、すべての接続をインラインで終了させます。そして、インターネット トラフィックをすべて検査し、ユーザー中心のセキュリティとアクセス ポリシーを適用することで、攻撃対象領域の排除、侵害の防止、ラテラル ムーブメントや機密データの流出の阻止を可能にします。

SASEの機能

SASEのクラウド型アーキテクチャーは、DNSセキュリティ、SWG、ゼロトラスト ネットワーク アクセス(ZTNA)、DLPなどのさまざまなネットワーク サービスとセキュリティ サービスを1つのプラットフォームに集約します。また、SASEとSD-WANを組み合わせることで、次のようなユース ケースで効果を発揮します。

  • ITコストと複雑さの軽減:効果的なSASEソリューションは簡単に実装、管理でき、従来型のアーキテクチャーがもたらす技術的負債を発生させることなくデジタル トランスフォーメーションを実現します。
  • 優れたユーザー エクスペリエンスの提供:SASEはセキュリティ ポリシーをユーザーに近づけることで、不要なバックホールを排除し、遅延を発生させることなく最適な帯域幅を提供します。
  • リスクの低減:SASEでは、接続元のユーザーやアクセス先のアプリ、暗号化方式に関係なく、すべての接続がリアルタイムで検査されたうえで保護されます。

Zscalerは我々のセキュリティ スタックの中で最も強力なツールです。

Brad Moldenhauer氏, Steptoe & Johnson LLP, 情報セキュリティ部門ディレクター

ZscalerとSWG

Zscalerは、Gartner® セキュアWebゲートウェイのMagic Quadrant™で、10年連続でリーダーの1社と評価されています。Gartnerは2021年、SASEの機能の一部であり、SWGを含む新しいカテゴリーとなるセキュリティ サービス エッジ(SSE)を提唱しました。Zscalerは2022年と2023年のGartnerセキュリティ サービス エッジのMagic Quadrantでリーダーの1社として評価されています。

AIを活用するZscalerのSWGが、どのように高度なWebセキュリティ、優れたユーザー エクスペリエンス、複雑さやコストの削減を実現するかをご確認ください。

おすすめのリソース

よくある質問

セキュアWebゲートウェイはファイアウォールですか?

ファイアウォールとSWGは同様のタスクを実行しますが、まったく同じというわけではありません。ファイアウォールは着信パケットの内容を確認し、その結果をネットワーク レベルでのみ既知の脅威のシグネチャーと比較するのに対し、SWGはアプリケーション レベルで動作し、組織のWeb使用ポリシーに従って接続やキーワードをブロックまたは許可します。

Webゲートウェイはプロキシですか?

Webゲートウェイとプロキシには決定的な違いがあります。プロキシ サーバーとゲートウェイはどちらもネットワークからインターネットにトラフィックをルーティングしますが、プロキシ サーバーはどの接続を許可するかフィルタリングする一方、ゲートウェイはフィルタリングを行いません。こういった意味で、ゲートウェイはインターネットにアクセスするためのドアに、プロキシ サーバーはネットワークの内部がインターネットにさらされるのを防ぐ壁にそれぞれ似ているといえます。

SWGはVPNですか?

セキュアWebゲートウェイ(SWG)と仮想プライベート ネットワーク(VPN)はどちらもトラフィックを保護しますが、技術的にはまったく異なります。SWGは主にWebベースの脅威を防止し、組織のWebポリシーを施行することで、ユーザーとデバイスを保護します。一方、VPNはリモート ワークをサポートしたり、地理的なWebコンテンツの制限を回避したりするために、パブリック ネットワークを介して暗号化されたプライベート接続を提供します。