SWGはインターネット上に存在するプロキシーとして機能し、ユーザーが社内ネットワークにいる場合でも、自宅などの社外ネットワークでリモートワークしている場合であっても、常にエンドユーザーによるインターネット通信をチェックし、アクセス先のURLやIPアドレスからその安全性を評価し、安全でないと評価された場合にはアクセスを遮断します。
URLやIPアドレスからは安全だと評価された場合でも、通信内容を解析してコンテンツレベルでの安全性評価を行い、実行ファイルなどのダウンロードが行われた場合にはサンドボックスで動かしたり、必要であればアンチウイルスで無害化します。最近では通信経路での盗聴や改ざんを防止するため、SSLで通信を暗号化しているWebサイトも増えているため、暗号化されたSSL通信をリアルタイムで復号し、通信内容を検査できる機能を装備するサービスも増えています。
実はこのような機能を提供する製品はSWG登場以前から、WebフィルタリングやIPフィルタリングといった形で存在していました。これらはアプライアンス等の形でオンプレミスに実装されてきましたが、これをクラウドに実装したのがSWGだと言えます。
しかしインターネット利用全体を見渡した場合には、SWGだけでは不十分です。SWGだけでは、SaaSへのアクセス可否しか実行できないので、例えば、Boxへのアクセスは許可するが、Box上にある情報資産をダウンロードさせたくない、といったニーズには対応できないのです。これらは、CASBで利用制御する必要があります。
CASBとSWGが融合していけば、ユーザーがインターネット上のどのサイト、どのサービスにアクセスする場合でも、一貫性のある安全性確保が可能になります。WebサイトへのアクセスはSWG、SaaSへのアクセスはCASB、といった使い分けをする必要がなくなるのです。これによって管理者の負担は大幅に軽減します。また一般ユーザーにとっても、両者の違いを意識するする必要がなくなり、安全なインターネット利用をシンプルに行えるようになります。
このようなサービスもすでに存在します。その代表例が、クラウドセキュリティのリーダーとしてNetskope社が提供するクラウドセキュリティプラットフォーム「Netskope」です。Netskope社はトップクラスの導入実績を持つCASBベンダーであり、SaaSへの安全なアクセスを提供し続けてきました。その後ビジネス領域をSWGへと拡大しています。かつては「CASBとSWGは何が違うのか」「どのように使い分けを行うべきなのか」といった議論もありましたが、これも過去の話になりつつあります。CASBとSWGは「統合された形で導入・運用するのが当たり前」になったのです。
Netskopeを活用することで、SaaS、IaaS、Webの安全性確保を統合することが可能です。またNetskopeのサービスには精度の高いDLP(Data Loss Prevention:情報漏えい防止機能)や、通信内容をリアルタイムに分析して脅威防御を行う機能も実装されていますが、これらもすべて同一コンソールで管理できます。
