Zpedia 

/ セキュアWebゲートウェイとは

セキュアWebゲートウェイとは

セキュアWebゲートウェイ(SWG)は、安全でないインターネット トラフィックが社内ネットワークに侵入するのを防ぐセキュリティ ソリューションです。SWGを使用することで、悪意のあるWebサイトやWebトラフィック、インターネット経由のウイルス、マルウェア、その他のサイバー脅威へのアクセスおよび感染から従業員やユーザーを保護できます。SWGは、法規制を遵守するうえでも役立ちます。

セキュアWebゲートウェイ(SWG)とは

サイバーセキュリティにおけるSWGの役割

Gartnerによると、セキュアWebゲートウェイは、URLフィルタリング、悪意のあるコードの検出とフィルタリング、Microsoft 365などの一般的なクラウド アプリケーションに対するアプリケーション制御機能を備えている必要があります。Gartnerは先日、CASBセキュア アクセス サービス エッジ(SASE)フレームワークに基づくセキュリティ アーキテクチャーの重要なコンポーネントとして位置付けました。これについては、後ほど説明します。

SWGの特長

SWG (「スウィッグ」と発音)は、悪意のあるWebサイトやリンクへのアクセスをブロックするよう設計されており、アプリケーション レベルでWebやインターネットのトラフィックをフィルタリングすることで、きめ細かな使用ポリシーを施行して脅威がWebアプリケーションにアクセスするのを阻止します。

セキュアWebゲートウェイの仕組み

SWGは社内ネットワークとインターネットとの間の防壁として機能し、Webベースの脅威からネットワークを保護してユーザーをWebポリシーに準拠させます。SWGは通常、ユーザーがWebサイトまたはWebコンテンツにアクセスしようとする際に以下を実行します。

  1. 分類されたURLやポリシーのデータベースに照らしてURLを確認し、そのURLが安全でポリシーによって許可されている場合はアクセスを提供し、そうでない場合はアクセスをブロックする。
  2. Webベースのアプリケーションへのアクセスを管理し、ポリシーに従って特定の機能(アップロードやファイル共有など)を制限するきめ細かなアプリケーション制御を提供する。
  3. ダウンロード可能なファイルやスクリプトをスキャンして悪意のあるコンテンツを検出し、既知のマルウェア シグネチャーと照合する。マルウェアが検出された場合は、ダウンロードをブロックする。
  4. TLSまたはSSLで暗号化されたデータを復号し、隠れた脅威がないか検査する。脅威が検出されなかった場合は、再暗号化して安全に送信する。
  5. コンテンツに機密データ(支払い用のカードの番号や専有情報)が含まれていないかどうかを解析し、含まれていた場合は会社のポリシーに従ってブロックまたはアラートを出す。
  6. ユーザー アクティビティー、脅威、ポリシー違反をログに記録し、管理者がモニタリング、レポート作成、フォレンジック分析などの目的で使用できるようにする。

SWGの機能

上記のような役割を果たすために、効果的なSWGには次のような機能が含まれています。

  • ポリシーに従ってWebサイトへのユーザー アクセスをブロックまたは許可するURLフィルタリング
  • Webベースのアプリやクラウド サービスの使用に関するポリシーを施行するアプリケーション制御
  • 暗号化されたトラフィックに潜む脅威を検知するTLS/SSLインスペクション
  • マルウェア対策、ウイルス対策、フィッシング対策などの高度な脅威対策
  • 機密データの損失および漏洩を防止する情報漏洩防止(DLP)
  • 特定のサイトやアプリが帯域幅を過剰に消費するのを防ぐ帯域幅コントロール
  • ネットワーク境界外で作業するユーザーを保護するリモート ユーザー保護
  • 管理者がセキュリティ ポリシーを設定および施行するのに役立つポリシー管理ツール

SWGが重要な理由

企業のデータ センターからデータやアプリにアクセスする時代は過ぎ去り、現在は多くの従業員があらゆる場所からあらゆるデバイスで作業し、データ センターではなくクラウドのアプリにアクセスしています。しかし、従来のネットワーク セキュリティ制御ではこうした状況に適切に対処できません。ここで大きな効果を発揮するのがSWGです。

SWGのメリット

効果的なSWGは次のようなメリットをもたらします。

  • 安全性の低い、または悪意のあるWebサイトやWebベースのアプリへのアクセスを制限またはブロック
  • ランサムウェアやその他のマルウェア、フィッシングからリアルタイムで保護
  • 社内、業界、または政府の規制ポリシーを遵守
  • WebベースのリソースやSaaSアプリへの高速でシームレスかつ安全な接続でハイブリッド ワーク モデルをサポート

従来のインフラからの進化

トラフィックを検査して脅威を特定し、組織とユーザーにポリシーを適用するには、セキュアWebゲートウェイが必要です。しかし、インターネットに向かうトラフィックを従来のインフラで保護する場合、トラフィックをデータ センターにバックホールしてスキャンと検査を行う必要があるため、結果的にトラフィックの速度が低下し、ユーザーのストレスにつながります。

従来型のソリューションでは、現代のクラウドベースの環境に適したセキュリティを提供できません。サイバー犯罪者は常に新しく高度なセキュリティ脅威を生み出しているため、セキュリティを確保する目的ですべてのトラフィックをデータ センターに戻すと、ネットワークの門がラテラル ムーブメントのリスクにさらされ、ゼロトラストの基本原則に完全に反する形でデータの安全性も損なわれます。

つまり、ゼロトラストとクラウドに特化したSWGが必要なのです。

Zscalerのセキュリティ機能はどのネットワークに接続しているかにかかわらず、ユーザーの安全性を確保します。政府機関全体で多くのユーザーがオフィス外から作業するようになってきている中で、我々にとって非常に有益なソリューションです。

- Nav Pillai氏, Cenitex, デジタル トランスフォーメーション担当ディレクター

企業にSWGが必要な理由

Work-from-anywhere and rapid SaaS adoption have proven the need for cloud native security solutions. Among other things, you need advanced threat protection, anti-malware, sandboxing, a cloud access security broker (CASB), DLP and cloud DLP, browser isolation services, and inspection for all traffic, including TLS/SSL-encrypted traffic.

To effectively secure cloud resources, security solutions must be architected following Gartner’s secure access service edge (SASE) concept. It’s a question of scale, and hardware can’t keep up in today’s fast-paced, dynamic cloud environments. Imagine interconnecting thousands of DVD players and calling it “Netflix”—that’s what it’s like to move on-premises, hardware-based functions (including legacy VPNs and firewalls) to the cloud.

Only a cloud-based SWG offers the same protection no matter where users connect. Sitting inline between users, the web, and SaaS, it can terminate every connection inline, inspect all internet traffic, and apply user-centric security and access policy to eliminate your attack surface, prevent compromise, stop lateral movement, and halt sensitive data loss.

Image

SASEの機能

SASEのクラウド型アーキテクチャーは、DNSセキュリティ、SWG、ゼロトラスト ネットワーク アクセス(ZTNA)、DLPなどのさまざまなネットワーク サービスとセキュリティ サービスを1つのプラットフォームに集約します。また、SASEはSD-WANとの親和性が高いため、次のようなユース ケースで効果を発揮します。

  • ITコストと複雑さの削減:効果的なSASEソリューションは簡単に実装、管理できるため、従来型のアーキテクチャーのように技術的負債を引き起こすことなく、デジタル トランスフォーメーションを実現します。
  • 優れたユーザー エクスペリエンスの確保:SASEはセキュリティ ポリシーをユーザーに近づけることで、不要なバックホールを排除し、遅延を発生させることなく最適な帯域幅を提供します。
  • リスクの低減:SASEでは接続元のユーザーやアクセス先のアプリ、暗号化方式に関係なく、すべての接続がリアルタイムで検査されたうえで保護されます。
Zscalerは我々のセキュリティ スタックの中で最も強力なツールです。

- Brad Moldenhauer氏, Steptoe & Johnson LLP, 情報セキュリティ部門ディレクター

ZscalerとSWG

Zscalerは、Gartner® セキュアWebゲートウェイのMagic Quadrant™で、10年連続でリーダーの1社と評価されています。Gartnerは2021年、SASEの機能の一部であり、SWGを含む新しいカテゴリーとなるセキュリティ サービス エッジ(SSE)を提唱しました。Zscalerは2022年と2023年のGartnerセキュリティ サービス エッジのMagic Quadrantでリーダーの1社として評価されています。

promotional background

AIを活用したZscaler SWGにより、優れたWebセキュリティとユーザー エクスペリエンスを確保しながら、複雑さとコストを削減できます。

おすすめのリソース

2024年Gartner®セキュリティ・サービス・エッジのMagic Quadrant™
レポートを入手する
Zscaler Security Service Edge Infographic
詳細を確認する(英語)
Zscaler Internet Access
データ シートを読む
Zscaler Internet Access in Action
クラウドへの安全な移行
eBookを読む
Zscaler Web Security
詳細はこちら(英語)
01 / 04

よくある質問