次世代セキュアWebゲートウェイ(SWG)とは?
次世代セキュアWebゲートウェイ(SWG)は、高度なオンライン脅威やデータリスクから組織を保護するクラウドベースのセキュリティソリューションです。
次世代SWGは従来のウェブトラフィックを超えて動作し、最新のクラウドの脅威やデータセキュリティの課題から組織を保護します。このテクノロジーは、アプリケーション・コンテンツとユーザー・インタラクションの両方の可視性と制御を強化し、従来のレガシー・テクノロジーの新しいイテレーションです。次世代SWGは、集中型セキュリティ・アプライアンスへのトラフィックの再ルーティングを必要とせず、場所に関係なくユーザーやデバイスのインターネットへの直接アクセスを容易にします。
レガシーSWGと次世代SWGの違いとは?
レガシーのセキュアWebゲートウェイ(SWG)は、主にWebプロキシまたはWebフィルタとして機能し、Webトラフィックのみを管理し保護するように設計されています。このコンセプトは、組織のトラフィックのほとんどがウェブベースで、仕事は物理的なオフィスで行われていた時代に生まれました。従来のSWGには、アプリやクラウドサービスのトラフィックをデコードして検査する機能がないことが多く、クラウド提供型サービスの脅威の多くが見えないままになっています。一般的に、クラウド・アプリケーションのデータ損失防止(DLP)は提供されておらず、これは今日のデジタル環境で重要な要素です。
次世代SWGは、ウェブとクラウドアプリの両方のトラフィックに対して包括的なセキュリティを提供するクラウドネイティブソリューションです。クラウドサービスや、クラウドサービスにアクセスするリモートワーカーが増加しているため、サイバーセキュリティを効果的に保護するためには、このような最新のアプローチが必要です。次世代SWGは、暗号化されたトラフィック検査を含む高度な脅威防御を提供し、既知の未知の(シャドーIT)クラウドアプリケーションの使用を管理することができます。
次世代セキュアWebゲートウェイは、セキュリティ・サービス・エッジ(SSE)/ セキュア・アクセス・サービス・エッジ (SASE)アーキテクチャとシームレスに統合します。これにより、複数のセキュリティサービスが単一のクラウドベースのプラットフォームに統合されます。この統合により、従来のウェブ・トラフィックだけでなく、様々なタイプのユーザ・トラフィックの検査と制御が可能になります。SASEはまた、Zero Trust Network Access (ZTNA)への移行もサポートしています。ZTNAは、場所やネットワークに基づいて、いかなるエンティティも自動的に信頼するものではありません。これにより、場所を問わず、あらゆるユーザーやデバイスを、パフォーマンスへの影響を最小限に抑えながら保護することができます。
次世代セキュアWebゲートウェイは、従来のプロキシ機能とインラインのクラウドアクセスセキュリティブローカー(CASB)およびDLPプラットフォームを組み合わせています。この組み合わせにより、クラウドでのユーザー活動に対するより微妙できめ細かな制御が可能になり、組織はアプリのリスク、ユーザー行動、データの機密性などのコンテキストデータに基づいて適応的なポリシーを適用できるようになります。これにより、ユーザーにリアルタイムでガイダンスを提供し、作業を妨げることなく、より安全な作業を促進することができます。
従来のSWGは基本的なウェブフィルタリングとセキュリティコントロールを提供していましたが、次世代SWGはサイバーセキュリティの進化を象徴するものです。インターネットトラフィックのあらゆる経路において、より深い制御、より優れた可視性、より包括的な保護を提供することで、現代のビジネスニーズに対応します。
次世代SWGの機能
アプリとクラウドサービスの可視化
次世代SWGは、Webトラフィックとともに、管理対象および非管理対象のアプリケーションとクラウドサービスの両方を明確に可視化します。
リアルタイムアプリケーション制御
この機能により、クラウド・アプリケーションの即時かつ詳細な規制が可能になり、組織は利用状況を効果的に管理できるようになります。
利用ポリシーの実装
次世代SWGは、動的なWebフィルタリング技術と従来のWebフィルタリング技術に基づき、Web環境とクラウド環境の両方をカバーする包括的な利用ポリシーの組み込みを可能にします。
高度な脅威防御
機械学習ベースの異常検知やサンドボックス技術など、ウェブやクラウドベースの脅威に対抗する高度なメカニズムを提供します。
データ保護能力
次世代SWGは、正確なデータ照合から精密な検査のための高度なフィンガープリンティングまで、あらゆるプラットフォームでデータを追跡し、保護します。
ダイレクト・ツー・インターネット・アーキテクチャ
これらのシステムはインターネットへの直接接続を提供するため、リモートユーザーのユーザーエクスペリエンスの低下を防ぎ、中央データセンターを経由するトラフィックの再ルーティングの必要性を低減します。
次世代SWGと他のセキュリティ技術の比較
次世代SWGとファイアウォールの比較
ファイアウォールは、ネットワークのゲートキーパーの役割を果たし、セキュリティルールに基づき、送受信トラフィックを監視・制御します。IPアドレスとポートに基づいてトラフィックを許可または拒否することに主眼を置くファイアウォールとは異なり、次世代SWGは、より微妙なセキュリティアプローチを提供します。アプリケーション・レベルでトラフィックを分析し、データ・パケットの内容を見てセキュリティ上の判断を下します。これにより次世代SWGは、パケットヘッダだけでなく、実際の送信データに基づいてより複雑なルールを適用することができます。
次世代SWGはまた、SSL/TLS暗号化トラフィックを復号化し、検査する能力においてもファイアウォールと異なり、暗号化されたフローに潜む高度な脅威を特定し、ブロックすることができます。ファイアウォールは通常、トラフィックを復号化しないため、暗号化された脅威が気づかれずに通過してしまう可能性があります。さらに、次世代SWGは、クラウドアクセスセキュリティブローカー(CASB)やデータ損失防止(DLP)システムと統合することができ、従来のファイアウォールではできなかった、移動中および静止中のデータに対する包括的な制御を提供します。
次世代SWGとCASBの比較
次世代SWGは、主にWebトラフィックを保護し、従来のWebフィルタリングに高度な脅威防御とデータ損失防御を組み合わせます。ウェブトラフィックを検査し、サイバー脅威への暴露を防ぎ、企業ポリシーへのコンプライアンスを確保します。
これに対してCASBは、クラウドのアプリケーションとサービスを保護します。シャドーITの可視化、クラウド環境全体のセキュリティポリシーの適用、クラウドアプリケーションのデータ管理などを実現します。CASBは、組織内部のITインフラが直接管理できないクラウドサービスにもセキュリティ管理を拡張します。また、クラウド上のデータに関する外部規制や企業ポリシーのコンプライアンスも確保します。これは、複数のクラウドサービスを利用するエンタープライズにとって極めて重要です。
次世代SWGが既知および未知のWebアプリケーションのインライントラフィック管理と脅威防御に重点を置いているのに対し、CASBはクラウドサービス利用のガバナンス、コンプライアンス保証、および認可されたクラウドサービスと認可されていないクラウドサービスにわたるデータセキュリティに重点を置いています。
次世代SWGは堅牢なWebトラフィック管理を提供し、CASBはクラウドアプリケーションの使用状況を詳細に制御します。
次世代SWG FAQ
