セキュア Web ゲートウェイ（SWG）が ゼロトラストモデルの「門番」に例えられる理由

リモートワークが今ほど盛んになる以前は、社内外の境界に設けられた「ファイアウォール」や「プロキシ」によってセキュリティ性を向上させることが一般的でした。

しかしリモートワーク拡大により社内外の境界が曖昧になったことが、SWG需要を後押しするようになっています。

SWGは、インターネット上のトラフィックをフィルタリングすることで、オンラインセキュリティに関する脅威やマルウェア感染からユーザーを保護します。

ユーザーとインターネットの間に置かれ、悪意のあるアプリケーションやWebサイトをブロックする番人のようなものと考えて良いでしょう。

セキュア Web ゲートウェイがゼロトラストの門番と言われる理由

従来のオンラインセキュリティでは、安全性が確保された「内側」と安全性が保証されない「外側」を想定し、その境界にセキュリティ対策を施すことで危険を遮断するという考え方が一般的でした。

しかしクラウドサービスやリモートワークの普及により、社内外の境界は曖昧なものとなり、境界型セキュリティだけでは不十分になりつつあります。今後はすべてのネットワークを信頼できないものとし、ネットワーク上の各所にセキュリティ対策を講じる「ゼロトラスト」の考えが主流となるでしょう。

SWGはWebアクセスを安全に行うためのソリューションで、ゼロトラストモデルの重要な構成要素と考えられています。アンチウイルスソフトウェアが組み込まれたSWGもあり、ゼロトラストの門番として十分な機能を備えています。

SWGはオンプレミスやクラウドサービスで利用されるプロキシで、悪意のあるWebサイトやマルウェア感染からユーザーを守るセキュリティソリューションです。

SWGは、ユーザーのデジタル資産を守るためのさまざまな機能を備えています。一般的なプロキシサーバが持つ機能に加えて、ゼロトラストネットワークの構成要素としての機能が多数搭載されています。

サービス提供業者によって細かな相違点があるとはいえ、基本的な機能は知っておくべきでしょう。本項では、SWGの機能として一般的なものを紹介いたします。

プロキシ/DNSサーバー

プロキシとはインターネットアクセスをクライアントの代理として行うシステム、DNSサーバーとはドメイン名とIPアドレスを変換するシステムです。一部のSWGはこれらの機能を提供しています。

プロキシサーバーを経由してWebサイトにアクセスすることのメリットは、直接接続するのではなく代理となるプロキシを間に挟むことで、情報の匿名性を確保できることです。

プロキシサーバーは、一度アクセスしたサイトの情報をキャッシュしているため、サイト表示までの時間を短縮できるという利点もあります。

SSL復号

SSL（Secure Socket Layer）とは、ユーザーのインターネットブラウザとサーバー側の通信を暗号化し、悪意のあるデータ詐取をブロックするテクノロジーです。

SSLによる暗号化が施されたデータは、第三者から傍受されたとしても解読できないため高い安全性を確保できます。

SWGの一部にはSSL通信を復号し、通信の内容を詳細に分析できる機能を有するサービスが増えてきています。

URL/IPアドレスフィルタリング

URLやIPアドレスをフィルタリングすることにより、特定の危険サイトへのアクセスを防止することが可能です。増加の一途をたどるサイバー攻撃から組織を守るために、フィルタリング機能は大いに役立ちます。

SWGには上記のフィルタリング機能が備わっており、悪意のあるサイトへの不用意なアクセスを防いでくれます。標的型のフィッシングやマルウェア感染の可能性を軽減できることから、サイバー攻撃に対する有効な防御策となり得ます。

サンドボックス

サンドボックス（Sandbox）とは一般的には公園などにある「砂場」を意味しますが、ここではシステム内に作り出された「仮想環境」を指します。

サンドボックスはコンピュータ内部で隔絶された環境として動作しているため、サンドボックス内でのマルウェア感染などは他に影響を及ぼしません。

一部のSWGは、不審なファイルをサンドボックス内で開き、危険性の有無を検査する機能を持っています。

マルウェア検出

コンピューターのシステムに攻撃を加え、損害を及ぼすことを狙って作成されたプログラムを総じて「マルウェア」と呼びます。マルウェアは、ファイルを開くことで動作を始めるものだけでなく、さまざまな侵入経路があるため対策を怠ることはできません。

侵入しようとするマルウェアを素早く検知し、必要な対策を行う機能が多くのSWGには搭載されています。

脆弱性が発見されてから対策を講じるまでの空白期間を狙った「ゼロデイ攻撃」を阻止できるSWGがあることもメリットです。

Web無害化

通常のセキュリティ対策では、悪意のあるWebサイトやマルウェアの検出を主に行います。しかし、次々と現れる新たな脅威をすべて事前に検知し対策することは不可能に近いと言わざるを得ません。

そこで求められるソリューションのひとつが「Web無害化」です。ユーザーの元に届くすべてのコンテンツ（Webサイトやファイル・メールなど）を仮想環境で実行し、悪質なプログラムを除去したうえで、外見や操作性が悪化しないよう再構成した情報をユーザーに提示する技術です。

クライアントエージェント

クライアントエージェントは、ユーザーの端末にインストールするプログラムです。そのため、オフライン状態やサーバーが動作していない場合でも機能を利用できます。

クライアントエージェントを利用することで、時間を指定して案件を監視したり、新着の案件や予約があった際にはメッセージを表示したり、さまざまな作業を指定して実行することが可能です。

情報漏洩防止（DLP）

DLPは「Data Loss Preventation」の略称で、情報漏洩防止を意味します。DLPはキーワードや文章構造から機密情報を識別し、監視・保護する機能を持っています。

識別をせずすべての情報を対象とする従来の情報漏洩対策に対して、DLPは特定の情報に限定して対策を行うため、管理・運用にかかるコストを抑えることが可能です。

CASB

CASB（Cloud Access Security Broker）は「キャスビー」と呼ばれ、クラウドサービス利用の際にユーザーとサービスの間にコントロールポイントを設置することで安全性を確保するシステムです。

近年、IT管理者の目の届かないところで従業員が勝手にクラウドサービスを利用することにより、セキュリティ低下を招く事例が多発しています。そのような事態を防ぐためにCASBは非常に有用です。

SIEM連携

SIEM（Security Information and Event Management）はセキュリティ情報管理（SIM）とイベント管理（SEM）の両方に対応し、単一のコンソールでセキュリティ情報の集約と相関分析を実施できるツールです。

SIEMはログデータを自動的に正規化し一元管理できるため、インシデントの原因分析や再発防止対策に要するコストを削減することが可能です。

一部のSWGにはユーザーのログをSIEMに転送する、SIEM連携機能を持つものがあります。

まとめ

SWGは、インターネット上の危険から利用者を守り、ゼロトラストモデルを実現するために欠かせない新しい技術です。境界型セキュリティとして長く利用されてきたファイアウォールなどの対策に加え、今後はSWGを活用したセキュリティを施す場面が増えていくでしょう。

リモートワークの普及により、従業員があらゆる場所から複数の経路でデータにアクセスするようになった現在、SWGはさらに大きな需要を喚起することが予測されています。