CYBERNET

重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

次世代SWG

SWGとは、URLフィルタやアプリケーションフィルタ、アンチウイルス、サンドボックスなどの機能を、クラウド型で提供するサービスのことです。アクセス先のURLやIPアドレスからその安全性を評価し、安全でないと評価された場合にはアクセスを遮断します。

URLやIPアドレスからは安全だと評価された場合でも、通信内容を解析してコンテンツレベルでの安全性評価を行い、実行ファイルなどのダウンロードが行われた場合にはサンドボックスで動かしたり、必要であればアンチウイルスで無害化します。最近では通信経路での盗聴や改ざんを防止するため、SSLで通信を暗号化しているWebサイトも増えているため、暗号化されたSSL通信をリアルタイムで復号し、通信内容を検査できる機能を装備するサービスも増えています。

実はこのような機能を提供する製品はSWG登場以前から、WebフィルタリングやIPフィルタリングといった形で存在していました。これらはアプライアンス等の形でオンプレミスに実装されてきましたが、これをクラウドに実装したのがSWGだと言えます。このような機能がクラウドへと移行したのにも、正当な理由があります。WebフィルタリングやIPフィルタリングを適切に行うには、Webサイトの安全性評価に関する膨大なデータを反映し続ける必要がありますが、この情報をオンプレミスに配信するのではリアルタイム化が難しいからです。また暗号化された通信内容の検査をリアルタイムで行うには膨大な処理能力も必要になりますが、これもクラウドであれば確保しやすくなります。

次世代SWGとは

Netskopeが提供する「次世代SWG」は、クラウドベースの新しいWebフィルタリング技術により、オフィスやリモートといったロケーションに関係なく、全ての管理デバイスに対して、Web・アプリケーション・クラウドサービス上の行動を監視し、きめ細やかなセキュリティーポリシーを設定することが可能です。

利用するアプリケーションのリスクや、ユーザーのアクティビティに基づき、Webやクラウドサービスへのアクセスを制御します。これらの機能により、クラウド上でのセキュリティを向上させるだけでなく、ユーザーの特定の行動やデバイスの使用を一律に禁止するのではなく、ユーザーとデータを常に監視することにより、柔軟なセキュリティーポリシーの適用と、データ保護を実現します。

netskope

CASBと併用することのメリット

現在、Webトラフィックの半分以上(53%)が、アプリケーションやクラウドサービスに関連したデータになっており、マルウェアの3分の2以上(68%)がクラウドアプリケーションを通じて侵入してきています。また、会社が認めていない、いわゆる「シャドーIT」と呼ばれるクラウドサービスやWebサービスの利用が増え続けており、500人〜2,000人の従業員規模の企業では、平均して800ものクラウドサービスやWebサービスが使われている、という調査結果もあります。

クラウドサービス利用の安全性を確保すると共に、シャドーITを回避する方法として、ここ数年はCASB(Cloud Access Security Broker:キャスビー)に大きな注目が集まるようになっています。これは2012年にGartnerが提唱したものですが、働き方改革が進み、モバイルデバイスからクラウド上のアプリケーションを利用するのが当たり前になっている現在では、CASBの存在はセキュリティ確保のための必須条件になりつつあるといえるでしょう。

しかしインターネット利用全体を見渡した場合には、CASBだけでは不十分です。CASBはユーザーとクラウドサービスとの間にブローカーとして介在し、アクセス対象となるクラウドサービスの機能をきめ細かくコントロールできます。しかし保護対象となるのはMicrosoft Office 365やBoxといったSaaSがメインであり、対象となるアクセス先以外へのアクセスは、基本的に制御しません。そのため従来から存在する一般的なWebアクセスに関しては、スルーされてしまうのです。

もちろんCASBがこのような仕様になっているのには正当な理由があります。一般的なWebアクセスに関しては、CASBが登場する前から「SWG(Secure Web Gateway)」というソリューションが存在していたからです。なおSWGもGartnerが提唱したものの1つです。

NetskopeはCASBのほかに、SWGの機能を統合された形で提供しているので、ユーザーがインターネット上のどのサイト、どのサービスにアクセスする場合でも、一貫性のある安全性確保が可能になります。WebサイトへのアクセスはSWG、SaaSへのアクセスはCASB、といった使い分けをする必要がなくなるのです。これによって管理者の負担は大幅に軽減します。また一般ユーザーにとっても、両者の違いを意識するする必要がなくなり、安全なインターネット利用をシンプルに行えるようになります。