リソース > セキュリティ用語集 > セキュアウェブゲートウェイとは?

セキュアウェブゲートウェイとは?

セキュアウェブゲートウェイとは?

セキュアウェブゲートウェイ (SWG) は、安全でないインターネットトラフィックが組織の内部ネットワークに侵入するのを防ぐセキュリティソリューションです。企業は悪意のあるウェブトラフィック、脆弱性を持つウェブサイト、インターネットを介したウイルス、マルウェアなどのサイバー脅威へのアクセスや感染から従業員やユーザーを保護するため本製品を使用しています。また、組織の規制ポリシーの実施と遵守を保証します。

Gartnerによれば、安全なウェブゲートウェイは最低限、URLフィルタリング、悪意あるコードの検出とフィルタリング、インスタントメッセージ(IM)やSkypeなどの一般的なクラウドアプリケーションのアプリケーション制御機能を備える必要があります。また、ネイティブまたは統合されたデータの損失防止も含まれます。最近では、GartnerはCASB を、よりSecure Access Service Edge (SASE) フレームワークに基づくようになりつつあるセキュリティアーキテクチャの重要なコンポーネントと位置づけています。

ビジネスにおける必須事項

社員がデータやアプリケーションにアクセスする際に、企業のデータセンターだけを経由する時代はもはや終わったので、今や安全なウェブゲートウェイが必要不可欠となっています。それは、社員が本社内での勤務に縛られなくなったからです。支店や自宅など、さまざまな場所から仕事をしているのが現状です。これらのモバイル勤務社員は、ノートパソコンやスマートフォンなどのエンドポイントデバイスから業務アプリケーションにアクセスする必要があり、彼らがアクセスするアプリケーションはデータセンターではなくクラウド上にあるのが現状です。しかし、従来のネットワークセキュリティ管理では、新しいクラウドとモバイルの世界を適切に保護できていません。

インターネットに接続するトラフィックの保護を従来型のネットワーク・セキュリティ・インフラに依っている企業は、高価なMPLSリンクを経由してデータセンターにある安全なウェブゲートウェイにトラフィックをバックホールで転送しなければなりません。そのためトラフィックが減速し、従業員の不満や生産性の低下を招くことになります。従来の安全なウェブゲートウェイは、モビリティやクラウドの世界向けに作られたものではありません。

さらに、従来のセキュリティでは、今日のクラウドベースの環境に必要なサイバーセキュリティを提供することはできません。サイバー犯罪者は、新しい悪質なコードや攻撃方法を驚くべきスピードで開発しています。従来型のハードウェアベースのアプライアンスを更新するのに過剰なコストと膨大な時間がかかるため、企業にとっては事実上不可能な作業であり、その結果ネットワークと従業員を無防備な状態に置くことになってしまいます。

Zscalerは、クラウドベースのSWGサービスを探している大規模企業にとって有力な選択肢となります。

Zscalerは、クラウドベースのSWGサービスを探している中規模以上の企業にとって有力な選択肢となります。
ガートナー社の「Secure Web Gateway」マジック・クアドラント、2019年
Zscalerのセキュリティ機能はあらゆるネットワークにいてもユーザーの安全を守ることができますが、とりわけ政府機関の全部門にわたってより多くのユーザーがオフィスの外から仕事をするようになってきているので、我々にとって非常に便利なソリューションです。
Cenitex デジタルトランスフォーメーション担当ディレクター Nav Pillai氏

クラウドに注目

モバイルで仕事をする従業員の新しいスタイルと、Microsoft 365などのSaaSアプリケーションの急速な普及により、企業は現代の労働力を支えるために構築されたクラウドネイティブのセキュリティソリューションを探すようになりました。ファイアウォールによる侵入防止に加え、高度な脅威への防御、マルウェア対策、サンドボックス、そしてクラウドアクセスセキュリティブローカー(CASB)、DLP、ブラウザ隔離サービスを含む形でのデータ保護も必要とされています。そして、SSLを含むすべてのトラフィックを検査する機能が必要です。

クラウドのメリットを最大限に享受するためには、セキュリティ・ソリューションはクラウド専用に構築され、 Gartnerのセキュア・アクセス・サービス・エッジ(SASE) のコンセプトに従って設計される必要があります。基本的にオンプレミスで、クラウドセキュリティサービスを追加したセキュリティソリューション はアプライアンスベースのアーキテクチャのなっているため、特に SSL 復号や検査などの大きなコンピューティング資源を必要とするサービスの提供にはまだ限界があります。ハードウェアベースのサービスを単にクラウドに移行するだけでは、何千ものDVDプレーヤーをまとめて配置したものをNetflixと呼ぶようなやり方です。

接続先や使用するクラウドサービスのホスティング先に関わらず、同一の保護とポリシー適用が可能なのは、クラウドソリューションだけです。

Webセキュリティ

    2022年 Gartner Magic Quadrant セキュリティサービスエッジ部門

    レポートを入手する
    what is zero trust report icon

    Zscaler Security Service Edgeのインフォグラフィック

    詳細はこちら
    Gartnerによる支援のおかげで、クラウドへの移行を無事完了 {0}
    Zscaler Internet Access

    Zscaler Internet Accessの動作

    ビデオを見る(英語)
    ZIA動画

    クラウドへの安全な移行

    eBookを読む
    what is zero trust report icon

    Zscaler Web Security

    詳細はこちら
    Zscaler Web Security

    SASEプラットフォームのメリットには以下が含まれます:

    • ITコストと複雑性の削減。自動化されたクラウド配信サービスとして簡単に導入・管理でき、過去のアーキテクチャの技術的負債なしにデジタル変革を可能にします。
    • 優れたユーザーエクスペリエンスを提供。セキュリティポリシーを150以上の拠点でユーザーに近づけ、不要なバックホールを排除し、最適な帯域幅と低レイテンシーを実現します。
    • リスクの低減。接続元ユーザー、アクセス先アプリ、使用されている暗号に関係なく、すべての接続を検査し安全を確保します。

    Zscalerは私のセキュリティスタック中の最高傑作です。

    - Steptoe & Johnson LLPの情報セキュリティ担当ディレクター
Brad Moldenhauer氏

    リーダーに追随する

    Zscalerは、Gartner Magic Quadrant for Security Service Edgeで、リーダーの評価を10年連続で獲得しました。2021年、Gartnerはセキュリティサービスエッジ—SWGを含む新しいカテゴリー—を定義し、その後、Zscalerは、2022年Gartner Magic Quadrant for Security Service Edgeにおいて、"遂行能力 "が最も高いとされるリーダーとして認定されました。

     

    違いをご自身でお確かめください

    セキュアウェブゲートウェイにまだアプライアンス型ソリューションを使用していますか?クラウド型のセキュアウェブゲートウェイを使って、御社のセキュリティをより安全なものにできませんか?。このセキュリティプレビューテスト で、ランサムウェア、フィッシング、その他の脅威に対する御社の保護レベルをご確認ください。このテストは安全かつ無料で、同時に役立つ情報をご提供します。