“プロキシサーバ”というキーワードを聞いたことがある方も多いと思いますが、
プロキシサーバの後継技術である”SWG”はご存じでしょうか。
社内システムなどに接続用の社内ネットワーク(通称:社内LAN)やインターネットに接続用の社外ネットワーク(通称:社外LAN)を耳にしたことがある方も多いと思います。
プロキシサーバは、社内LANと社外LANのセキュリティ対策として用いられて来ましたが、従来の””境界型セキュリティ””では、対応が難しく、より柔軟なセキュリティ対策が必要となっております。
本記事では、情報システム部門のコンサルティングやBIツールでのデータの可視化・分析などデータ活用に関する多くの知見のある株式会社KUIXがこれまでの経験をもとにプロキシサーバの後継技術/サービスである””SWG””の概要や代表的な機能、メリット/デメリットなどを解説いたします。
SWG とは
まず、はじめにSWGは、Secure Web Gatewayの略称で、「社内から社外へのインターネットアクセスを管理するセキュリティサービス」です。
具体的には、社内から社外へのインターネットアクセスを中継するプロキシの一種で、危険なWebサイトやWebコンテンツへのアクセスを遮断するセキュリティ機能などを持っています。
補足として、プロキシ(Proxy)は、直訳の「代理、代理人」の通り、社内システムなどに接続用の社内ネットワーク(通称:社内LAN)とインターネットに接続用の社外ネットワーク(通称:社外LAN)のネットワーク境界上で中継役を担っています。
そのため、社内から社外、社外から社内のすべてのインターネット通信を、プロキシサーバを中継させることで、意図しない危険なWebサイトやWebコンテンツへのアクセス防止やアクセスログの収集による万が一のトラブル発生時の原因究明をすることができます。
では、SWGと従来のプロキシサーバって何が違うの?と思われる方もいらっしゃると思います。
SWGは、前述の通り、社内から社外へのインターネットアクセスを中継するプロキシの一種ですが、URLフィルタリングやサンドボックスなど従来のプロキシサーバよりもセキュリティ機能が強化されてる点が大きく違う点になります。
CASBとの違い
SWGと機能が似ているセキュリティサービスとして、CASB(キャスビー)というサービスがあります。
CASBは、Cloud Access Security Brokerの略称で、2012年にアメリカのガートナー社が提唱したクラウドサービスに対するセキュリティ対策の概念で、企業が許可したアプリケーションやツールの利用状況だけでなく、許可していないアプリケーションやツールの利用状況まで把握することができることが特徴です。
機能としては、SWGと似ていますが、セキュリティ対策を行う対象が大きく異なります。
SWG:社内から社外へのインターネットアクセスに関するセキュリティ対策を行うサービス
CASB:クラウドサービス利用に対するセキュリティ対策を行うサービス
SWGの種類
SWGの概要が分かったところで、次にSWGの種類を説明します。
SWGの種類(導入パターン)には、クラウド型/オンプレ型/ハイブリット型の3種類があります。
クラウド型
1つ目は、クラウド上で提供しているベンダーのSWG製品を利用するクラウド型です。
自社で、サーバーなどを準備する必要がないため、初期費用を抑えることができ、アクセス元のオフィスや自宅などの拠点を問わず利用できるため、リモートワークなどに対応することができます。
〇メリット
・テレワークなど多様な働き方に対応できる。
・短期間で導入できる。
・ユーザ数(社員数)の増減にも柔軟に対応できる。
〇デメリット
・オンプレミスに比べ、カスタマイズ性が低い。(社内システムとの連携ができないなど)
・利用方法によっては、コストが増大する。(夜間処理などによるデータ通信量が多い場合など)
オンプレ型
2つ目は、自社で準備したサーバーにSWG製品をセットアップし運用するオンプレ型です。
従来のプロキシサーバと同様に管理・運用できる一方で、運用業務やサーバ保守などのランニングコストが発生します。
また、万が一、トラブルが発生した場合は、すべて自社で復旧する必要があります。
〇メリット
・カスタマイズ性が高い(社内システムとの連携など)
〇デメリット
・初期費用やランニングコストが発生する。
・障害発生時など自社で対応が必要。
ハイブリット型
3つ目は、クラウド型とオンプレ型両方を利用するハイブリット型です。
具体的には、社内ではオンプレ型、自宅や外出時はクラウド型を利用する方法です。
〇メリット
・コンピューターリソースを分散できる。
・セキュリティレベルを確保できる。
〇デメリット
・管理が複雑化しやすい。
・効率的な運用が難しい。(人材確保が必要。)
SWGの代表的な機能
次にSWGの代表的な機能を4つご紹介します。
Webフィルタリング
まず1つ目は、Webフィルタリングです。
〇機能
・業務上必要がないWebサイトの閲覧を制限・禁止する。
・ギャンブルなど設定したキーワードのカテゴリへユーザがアクセスした場合、Webサイトの閲覧を制限・禁止する。
〇効果
・マルウェア感染のリスクが軽減できる。
・情報漏洩のリスクが軽減できる。
サンドボックス
2つ目は、サンドボックスです。
〇機能
・コンピューター上に仮想閉域環境を構築して、マルウェアや不正なプログラムを分析する。
・社内ネットワーク以外に、サンドボックスを構築して、マルウェアや不正なプログラムを検知する。
〇効果
・セキュリティインシデントの被害を最小化できる。
・未知のマルウェアや標的型攻撃への対策ができる。
アプリケーション制御
3つ目は、アプリケーション制御です。
〇機能
・業務上必要がないアプリケーションの利用を制限・禁止する。
・許可されていないアプリケーションの利用を制限・禁止する。
〇効果
・マルウェア感染のリスクが軽減できる。
・情報漏洩のリスクが軽減できる。
アンチウイルス
最後は、アンチウイルスです。
〇機能
・侵入しようとするウイルスの検知・駆除をする。
・ウイルス感染したデータからウイルスの隔離・駆除をする。
〇効果
・マルウェア感染のリスクが軽減できる。
・PCなど端末のセキュリティを向上できる。
SWGのメリット・デメリット
最後に、SWGのメリット・デメリットをお伝えします。
メリット①:セキュリティ強化につながる
メリットの1つ目は、前述の代表的な機能のようなセキュリティ機能を持っているSWGを利用することで、セキュリティ強化につながることです。
また、SWG製品の中には、AI技術を活用したWebフィルタリングやマルウェアなどの脅威検知を持った製品もあり、よりセキュリティの高い通信環境を構築することができます。
メリット②:監査やコンプライアンス確保に役立つ
メリットの2つ目は、監査やコンプライアンス確保に役立つことです。
個人情報漏洩などのリスクに常に備えなければならない昨今では、セキュリティに関して、求められる監査やコンプライアンスの要求レベルも高くなっています。
そのため、SWGによって収集したアクセスログは、監査時に利用できる他、コンプライアンス確保に役立てることができます。
デメリット①:レスポンスの低下が発生する
デメリットの1つ目は、レスポンスの低下が発生する可能性があることです。
社内から社外へのインターネットアクセス時にSWGを経由する際に、Webフィルタリングなどを行うため、レスポンスの低下が発生する可能性があります。
そのため、製品導入時には、キャッシュを活用したレスポンスの向上などの対策を行っている製品を選定することが重要です。
デメリット②:製品/開発ベンダーによって品質の差がある
デメリットの2つ目は、製品/開発ベンダーによって品質の差があることです。
クラウド型であればサービス、オンプレ型であれば製品を導入しますが、製品ベンダーや導入・開発を行う開発ベンダーによって品質に差があることがあります。
万が一、SWGにトラブルが発生した場合に、SWGが利用できない(=外部と通信ができない)状況になるため、サポートや保障内容も確認することが重要です。
まとめ
プロキシサーバの後継技術/サービスである”SWG”の概要や代表的な機能、メリット/デメリットなどについて説明しました。
セキュリティ面やカスタマイズ性、コストなどの観点からクラウドサービスの利用や移行している方も多いと思います。
従来のネットワーク構成に課題を感じている、または、クラウドサービス導入を機にネットワーク構成を見直したい方は、SWGの導入を検討してみてはいかがでしょうか。
ーーーーーーーーーーーーーーーーーーーー
企業のICT環境、情報システムでお悩みの方へ
株式会社KUIXでは、クラウドサービスやICTサービスに関すること、情報システム部門のサポートを総合的に行っております。
DX推進やBIツールの導入・活用におけるコンサルテーションも行っておりますので、ぜひお気軽にご相談ください!お問い合わせはこちらから
