CASB登場以前から利用されてきた「SWG」。
その基本的な機能と最近の動向

CASB登場以前から利用されてきた「SWG」。その基本的な機能と最近の動向

クラウドサービス利用の安全性を確保し、シャドーITを回避する手段として、近年CASB（Cloud Access Security Broker：キャスビー）が注目されています。これは2012年にGartnerが提唱したもので、働き方改革が進み、モバイルデバイスからクラウドアプリケーションを利用するのが当たり前になっている現在は、CASBはセキュリティの重要な要件となりつつあります。

しかしインターネット利用全体を見渡した場合には、CASBだけでは十分ではありません。CASBはユーザーとクラウドサービスとの間にブローカーとして機能し、アクセス対象となるクラウドサービスのきめ細かい制御が可能です。しかし保護対象となるのはMicrosoft Office 365やBoxといったSaaSがメインであり、それ以外のアクセス先は基本的に制御されません。そのため従来から存在する一般的なWebアクセスに関しては、スルーされてしまうのです。

もちろんCASBがこのような仕様になっているのには正当な理由があります。一般的なWebアクセスに関しては、CASBが登場する前から「SWG（Secure Web Gateway）」というソリューションが存在していたからです。なおSWGもGarnerが提唱したものの1つです。

SWGとは、URLフィルタやアプリケーションフィルタ、アンチウイルス、サンドボックスなどの機能をクラウド型で提供するサービスのことです。アクセス先のURLやIPアドレスの安全性を評価し、安全でないと評価された場合にはアクセスをブロックします。

安全と判断されたURLやIPアドレスでも、通信内容を分析してコンテンツの安全性を評価します。実行ファイルなどのダウンロードが行われた場合にはサンドボックスで検査を行い、必要に応じてアンチウイルスで無害化します。最近では通信経路での盗聴や改ざんを防止するため、SSLで通信を暗号化しているWebサイトが一般的であるため、暗号化されたSSL通信をリアルタイムで復号し、通信内容を検査できる機能を装備するサービスも増えています。

実はこのような機能を提供する製品はSWG登場以前から、WebフィルタリングやIPフィルタリングといった形で存在していました。これらはアプライアンス等の形でオンプレミスに実装されていましたが、これをクラウドに実装したのがSWGだと言えます。このような機能がクラウドへと移行したのにも、正当な理由があります。WebフィルタリングやIPフィルタリングを適切に行うには、Webサイトの安全性評価に関する膨大なデータを反映し続ける必要がありますが、この情報をオンプレミスに配信するのではリアルタイム化が難しいからです。また暗号化された通信内容の検査をリアルタイムで行うには膨大な処理能力も必要になりますが、これもクラウドであれば確保しやすくなります。

CASBとの融合が進むSWG。インターネットセキュリティはよりシンプルに

CASBとSWGはこれまで別々の役割を果たしてきましたが、最近では両者の融合が進みつつあります。これら両方を提唱したGartnerも、早い段階でこのような状況を予測しています。2016年のGartner Summitでは、CASBはファイアウォールやSWG、WAF（Web Application Firewall）などにパッケージ化されていく（組み込まれていく）だろうと述べられていました。このような融合が進むのは、これによって利用企業に大きな恩恵がもたらされるからです。

CASBとSWGが融合していけば、ユーザーがインターネット上のどのサイト、どのサービスにアクセスする場合でも、一貫性のあるセキュリティ確保が可能になります。WebサイトへのアクセスはSWG、SaaSへのアクセスはCASB、といった使い分けをする必要がなくなるのです。これによって管理者の負担は大幅に軽減します。また、一般ユーザーにとっても、両者の違いを意識するする必要がなくなり、安全なインターネット利用をシンプルに行えるようになります。

このようなサービスは、すでに存在します。その代表例が、クラウドセキュリティのリーダーとしてNetskope社が提供するクラウドセキュリティプラットフォーム「Netskope」です。Netskope社はトップクラスの導入実績を持つCASBベンダーであり、SaaSへの安全なアクセスを提供し続けてきました。その後ビジネス領域をSWGへと拡大。2019年5月にNetskopeの提供を開始しています。

このプラットフォームでは、大きく3種類のサービスが提供されています。40,000種類のクラウドアプリケーションに対応したCASB機能を提供する「Netskope for SaaS」、IaaS利用の安全性確保や継続的な監査等を行う「Netskope for IaaS」、そしてSWGの機能を提供する「Netskope for Web」です。このセキュリティプラットフォームを活用することで、SaaS、IaaS、Webの安全性確保を統合することが可能です。またNetskopeのサービスには精度の高いDLP（Data Loss Prevention：情報漏えい防止機能）や、通信内容をリアルタイムに分析して脅威防御を行う機能も実装されていますが、これらもすべて同一コンソールで管理できます。

かつては「CASBとSWGは何が違うのか」「どのように使い分けを行うべきなのか」といった議論もありましたが、これも過去の話になりつつあります。CASBとSWGは「統合された形で導入・運用するのが当たり前」になったのです。

Netskopeとは？

クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB（Cloud Access Security Broker）」。Netskopeは、グローバルでトップクラスの導入実績をもつ信頼性の高いCASBソリューションです。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。

Netskopeが選ばれる理由

40,000種類以上のクラウドサービスの
リスクを可視化

40,000種類以上のクラウドサービスをトラッキングし、詳細な評価を提供する辞書機能を有しています。

SaaS / IaaS / Web
サービスに対応

Netskopeだけで、SaaS/IaaS/Webサービスのアクティビティの可視化とコントロール、脅威防御を実現します。

柔軟な4つの導入タイプ

クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプを用意しています。

VPNに代わるリモートアクセスを
クラウドで実現

在宅環境や外出先からのあらゆるデータへのセキュアなリモートアクセスをクラウドで実現します。

> Netskopeの強み