SWGとは、プロキシを経由してインターネットなどの外部ネットワークへアクセスすることで、自社のデータをマルウェアやフィッシングサイトといった脅威から防御し、ユーザーを有害なWEBサイトやコンテンツから保護する情報セキュリティ対策をいいます。2007年頃からある、比較的歴史のあるソリューション概念です。
近年クラウドサービスやテレワークの普及で、従来のように社内ネットワークの利用だけでは、業務が行えない時代になりました。
しかし、インターネットを中心とする社外のネットワークには、情報を窃取しようと狙うサイバー犯罪者の脅威が存在します。
そこで従来企業のネットワークではSWGを導入し、オンライン上の脅威から大切な情報を保護してきました。現在では、そのセキュリティ設定がより深く細かい粒度での設定が可能、且つそれらの機能をクラウドサービスとして提供している次世代型のSWGに注目が集まっています。
本コラムでは、SWGの機能と、その中でもおすすめのNG(次世代型)SWG製品をご紹介いたします。
NG SWGとは
NG SWGとは、Next Generation Secure Web Gateway(ネクスト・ジェネレーション・セキュア・ウェブ・ゲートウェイ)の頭文字を取ったものです。クラウド上に設置されたプロキシを経由してインターネットなどの外部ネットワークへアクセスすることで、オフィスやリモートといった働く場所や形態にかかわらず、ユーザーやデータをマルウェアやフィッシングサイトといった外部の脅威から保護します。
クラウドプロキシを使用することで、Webプロトコルを悪用する高度な標的型攻撃をはじめ、ゼロデイ攻撃など未知の脅威からもデータを守ることができます。もちろん、既知の脅威も防ぐことが可能です。さらに、それらの脅威情報をクラウド側で自動的にアップデートし、常に最新の状態を維持することが可能です。
SWGの機能
SWGには、主な機能として「アクセス制御」「コンテンツフィルタリング」「DLP(情報漏えい防止機能)」などの機能が搭載されています。
アクセス制御
SWGには、アクセス先のURLやIPアドレスから安全性を評価し、安全性が低いと評価されればアクセスを遮断する機能があります。
許可されたWebサイトやアプリケーションのみにアクセスを許可するホワイトリスト方式や、許可されていないWebサイトやアプリケーションへのアクセスをブロックするブラックリスト方式といった方法で制御します。
アクセス制御により、データ漏えいやマルウェア感染などのリスクを軽減し、セキュリティポリシーやコンプライアンスを遵守できるだけでなく、万が一、セキュリティインシデントがあった際にも調査が容易になります。
コンテンツフィルタリング
アクセス制御機能でURLやIPアドレスの安全性が問題ないと判断されたWebサイトであっても、実際には悪意のあるコンテンツ(内容)が含まれていることもあります。
SWGには、通信内容を解析した上でコンテンツの安全性を評価する機能を持つものもあり、インターネット上でやり取りされる情報を監視し、問題があればネットワークを遮断します。
コンテンツフィルタリングは、マルウェアをダウンロードさせたり、個人情報を入力させたりするような悪意のあるWebページだけでなく、業務に無関係なWebページへのアクセスを防止することで、業務効率化にも寄与します。
DLP(情報漏えい防止機能)
SWGにはDLP(Data Loss Prevention/情報漏えい防止)機能が搭載されている製品があります。
DLPでは、まず組織内のデータを分析し、機密性や重要度などを加味してデータを分類します。その上で、社内ネットワークや端末でデータの送受信を監視し、社外への機密データの送信やUSBメモリへのコピーなど規則違反を検出します。
DLPによって、内部犯行を防止することができ、さらには、意図的な情報漏えいだけでなく、ヒューマンエラーや偶発的な事故による情報漏えいも防ぐことができます。
サンドボックス
SWGには、通常の業務で利用する領域から隔離された「サンドボックス」の機能が搭載されたものもあります。サンドボックスは、外部から保護されている空間なので、この中で、たとえば、マルウェアが疑われるようなファイルや、フィッシングサイトが疑われるリンクを実行して動作させ、振る舞いを観察して情報収集・分析・評価することで、マルウェアか否かを判定します。これにより、未知のマルウェアであっても検出することが可能になります。
NG SWGのおすすめ製品
2023年7月現在、日本で利用できる次世代SWGは、いくつかありますが、その中でおすすめの製品をピックアップしてご紹介いたします。
Lookout(ルックアウト)
https://www.ctc-saas.com/service/lookout/lookout_swg.html
Lookoutは、米Lookout社(Lookout Inc.)が開発したインターネットセキュリティソリューションで、MES、CASB、ZTNA、SWG、CSPMの5つのソリューションをもちます。
Lookout SWGは、SaaSだけでなく、プライベートクラウドやオンプレミスへのアクセスも含めてデータ保護が可能です。
Lookoutのおすすめポイント
一つのソリューションで、モバイルも、ネットワークやクラウドも保護できる点がLookoutの強みです。特に、モバイルを保護するためには、クラウド上のデータ保護が重要になってくるため、モバイル端末を業務に利用している企業におすすめです。
また、比較的後発のサービスであるため、各種設定画面が分かりやすくユーザーフレンドリーな点もおすすめポイントです。
Netskope(ネットスコープ)
https://www.ctc-saas.com/service/netskope/
Netskopeは、米Netskope社(Netskope, Inc.)が開発した、CASBを出発点としたクラウドセキュリティソリューションです。CASB、SWG、CloudFirewall、ZTNA、SSPM/CSPMといったSSE(Security Service Edge)ソリューションとしてだけでなく、SD-WAN機能をポートフォリオに持っており、より統合セキュリティとして価値のあるSASE(Secure Access Service Edge)ソリューションとして完成度が高いのが特徴です。
Netskopeのおすすめポイント
Netskopeは、米国を中心に世界中の企業に採用されている点で信頼性があります。
米Gartner社のSSEカテゴリにおける評価でリーダーに選出されている他、ビジネス誌「Fortune」が選ぶ急成長企業100社にランクインする企業や、政府機関にも導入されており、日本の企業や公共機関にも利用が急速に広がっています。
Zscaler(ゼットスケーラー)
https://www.ctc-g.co.jp/solutions/zscaler_zia/
Zscalerは、米Zscaler社(Zscaler, Inc.)が開発した、NG SWGの提供者として出発したクラウドベースのセキュリティソリューションです。サイバー攻撃からユーザーや異なる環境間でのワークロード通信、デバイスを総合的に保護します。NG SWG機能を中心に外部アプリを保護する「ZIA(Zscaler Internet Access)」と、ZTNA機能を中心に内部アプリを保護する「ZPA(Zscaler Private Access)」を展開しています。その後CASB機能のリリースを行うなど、SSEソリューションとしての機能が拡充を進めています。
Zscalerのおすすめポイント
同社によれば、米フォーブス誌(Forbes)が世界のトップ公開企業2,000社をランキングした「グローバル2000」に選ばれている企業の約30%がZscalerを導入しているといい、成功している企業への多数の導入実績がある点がZscalerの強みです。日本国内においても多数の実績があり、公開されている事例も豊富なため、検討時に自社の困りごとに近いユースケースを見つけやすいのもおすすめポイントです。
iboss(アイボス)
https://www.iboss.com/
ibossは、米iboss社(iboss, Inc.)が開発した、クラウドベースのセキュリティプラットフォームです。Webアクセス制御やゼロトラストネットワーク、データ損失防止、アンチウイルス、Webフィルタリング、アプリケーション制御、脅威検出などの機能が統合されています。 /p>
ibossのおすすめポイント
iboss社は、2003年に設立後、190を超える特許を申請しており、高い技術力が強みです。
米フォーチュン誌が選ぶ売上高世界のトップ500企業に選ばれた企業にも導入されている信頼できるソリューションです。利用料金が比較的リーズナブルなため、特に中小企業にも検討しやすい点がおすすめポイントです。
まとめ
NG SWGとは、プロキシをクラウド上に設置し、これを経由してインターネットなどの外部ネットワークへアクセスすることで、データをマルウェアやフィッシングサイトから保護するという情報セキュリティ対策のことです。
業務にあたって、社内ネットワーク内のシステムだけを利用すればよかった時代は過ぎ、今やインターネット検索やクラウドサービスの利用なしではビジネスが進まないほどです。
本コラムでご紹介したソリューションを導入し、社内ネットワーク上のデータをはじめ、クラウド内の情報や端末、ユーザーを脅威から守りましょう。
伊藤忠テクノソリューションズ(CTC)では、「Lookout(ルックアウト)」「Netskope(ネットスコープ)」「Zscaler(ゼットスケーラー)」を提供しております。どちらも、世界的に高い評価を得ているNG SWGであり、CTCが培ってきたこれまでの導入実績から、コンサルティングも提供しております。新時代の情報セキュリティにお悩みの担当者様は、ぜひご相談ください。
「Lookout」の詳細については、こちらのページをご覧ください。
「Netskope」の詳細については、こちらのページをご覧ください。
「Zscaler」の詳細については、こちらのページをご覧ください。