2023 年 6 月 23 日
従来のセキュリティ対策は、基本的に社内ネットワーク内で業務が行われていたことから、境界の外からの攻撃はブロックし、中からのアクセスは許可する「境界型セキュリティ」が主流でした。しかし、働き方の多様化やクラウド サービスの増加などにより、ファイアウォールや IPS/IDS といった従来のセキュリティ対策が通用しなくなっています。
そこで、社外ネットワークへ安全にアクセスするための手段として採用されているしくみが「SWG (Secure Web Gateway)」です。SWG は、URL フィルタリングやアンチウイルスなどの安全な通信を実現するために必要な機能を搭載しています。本記事では、SWG の概要や代表的な機能、種類ごとのメリット、デメリットについて詳しく解説します。
SWG とは、ユーザーが社外ネットワークへのアクセスを安全に行うためのクラウド型プロキシ (Proxy) です。プロキシは、内部および外部のネットワークの境界上で中継する役割を担っています。プロキシに通信を中継させることで、外部からのアクセスが不正アクセスやウイルスではないかの確認が可能です。また、企業内のユーザーがインターネットを閲覧する際に、Web トラフィックを検査し、悪意のあるサイトやコンテンツへのアクセスをブロックします。
SWG 製品を導入すれば、企業内に保管している重要データを保護したり、セキュリティ ポリシーに基づいた制御を行ったりすることができ、企業のセキュリティ レベルが向上します。
SWG の必要性が高まっている背景には、テレワークやハイブリッド ワークのような働き方の多様化や、企業におけるクラウド サービス利用の増加などがあります。クラウド サービスはインターネット経由で利用するため、自宅などから直接、外部ネットワークへアクセスする機会が多くなります。
従業員が社内ネットワークを介さず、悪意のある Web サイトへアクセスすれば、機密情報や個人情報の盗難、不正アクセス、ランサムウェア攻撃などを引き起こすリスクが高まるでしょう。
従来のセキュリティ対策は、「境界線の内側は安全、外側は危険」という考え方の下、ファイアウォールや IPS/IDS などが境界の見張り番として機能していました。しかし、社内ネットワークと外部ネットワーク (インターネット) の線引きが曖昧となり、従来の境界型セキュリティ対策では安全な通信を実施することが難しくなっています。そこで、SWG が外部ネットワークへのアクセスを中継し、悪意あるサイトやコンテンツへのアクセスを遮断することにより、安全な外部通信が可能となります。
SWG は CASB と混同されるケースが多く見られます。CASB (Cloud Access Security Broke) とは、2012 年にアメリカのガートナー社が提唱したクラウド サービスに対するセキュリティ対策の考え方です。
SWG は外部ネットワークに出るすべてのトラフィックを対象としているのに対し、CASB はクラウド サービスの利用シーンに特化したセキュリティ対策を実施できる点が特徴です。そのため、CASB のほうがクラウド サービスに関してより細かい制御を実施できます。最近では SWG と CASB の機能を統合した「次世代 SWG」と呼ばれるソリューションも登場しています。
多くのベンダーが SWG 製品を提供していますが、搭載されている機能は製品によって異なります。この章では、SWG の代表的な機能を紹介します。
URL フィルタリングとは、Web サイトの閲覧を制御する機能のことです。たとえば、業務に関係がない Web サイトの閲覧を制限し禁止することできます。URL フィルタリングを適用するためには、許可しない Web サイトの一覧である「ブロック リスト」が必要です。ユーザーがブロック リストに掲載されている Web サイトを閲覧すると、SWG がリクエストをブロックするしくみとなっています。
アンチウイルスは、事前に定義されたシグネチャ ファイルとのパターン マッチングによって、パソコン内部に侵入するウイルスを排除できます。シグネチャ ファイルとは、マルウェアや不正アクセスなどの攻撃パターンの特徴 (シグネチャ) をまとめたファイルです。アンチウイルスによって、既知のマルウェア感染を防止でき、パソコン機器のセキュリティ レベルを高められます。
サンド ボックスは、コンピュータ上に構築した仮想閉域環境で実行ファイルなどを動かし、挙動を確認して安全性を判断するしくみです。社内ネットワークから離れた場所にサンドボックスを構築し、マルウェアや不正プログラムをサンドボックスで検知することで、セキュリティ インシデントの被害や、社内システムへの影響を最小限に抑えられます。
アプリケーション フィルターとは、許可されてないアプリケーションの利用を制御するしくみです。どのアプリケーションをどの従業員が使用しているかを検出できるため、シャドー IT の防止にもつながります。ユーザーの ID や場所に基づいてアプリケーションの使用を制御できる SWG 製品も存在します。
DLP (Data Loss Prevention) は、機密情報や重要データの紛失、外部への漏洩などを防ぐ機能です。事前に定義された機密情報を識別し、重要データと認定された情報の送信およびコピーなどを制限します。情報漏洩対策として非常に有効な機能です。
SWG は大きく分けて、オンプレミス型、クラウド型、ハイブリット型の 3 種類があります。この章では、種類ごとのメリット、デメリットを詳しく解説します。
オンプレミス型は、自社のオンプレミス サーバーに SWG を設置したうえで運用する形です。自社内で運用する分、カスタマイズの自由度が高いメリットがあります。既存システムとの連携性を高め、より使いやすい形で運用できる点が魅力です。
ただし、初期費用やランニング コストが高額になりやすいデメリットがあります。また、システムダウンなどのトラブルが発生した際には、すべて自社で復旧対応しなければなりません。セキュリティに精通した社員が自社内にいないと、業務が停滞したり、新しいビジネスの機会を逃したりするリスクがあるでしょう。
クラウド型の SWG は、クラウドで提供しているベンダーの SWG を利用する形です。低コストかつ短期間で導入できるメリットがあります。オンプレミス型のように、自社内で設備を保有しないため、導入の手間や初期費用の負担を抑えられます。システムがダウンした場合にはベンダーが対応するため、管理負担も軽減できるでしょう。
また、インターネット環境さえあればどの場所からでも利用できるため、テレワークをはじめとした多様な働き方にもマッチします。さらに、ユーザーの増減にも柔軟に対応可能です。クラウド型 SWG の導入は、現代の働き方に適した方法と言えるでしょう。
一方で、オンプレミス型よりもカスタマイズ性が低い点はデメリットです。また、ベンダーに依存して運用するため、サポートの質によっては利便性が低下するおそれがあります。
ハイブリット型とは、SWG をオンプレミスとクラウド両方で使う形です。社内ではオンプレミス型の SWG を使用し、自宅でのテレワークやカフェ、顧客先などの社外からはクラウド型の SWG を使用します。特に、オンプレミスですべての IT 環境を整備していた企業がクラウド型への移行を段階的に進める際に、ハイブリット型を選択するケースが多く見られます。
ハイブリット型のメリットは、低コストかつ柔軟に利用できる点です。セキュリティ レベルの確保もしやすく、リソースの分散につながるでしょう。
一方で、ハイブリット型では、オンプレミス型とクラウド型両方の SWG を運用しなくてはいけません。セキュリティ分野に詳しい社員がいなければ、効率的な運用が難しくなるでしょう。また、管理が複雑化になりやすいため、セキュリティ管理者の負担も大きくなります。
このように、オンプレミス型、クラウド型、ハイブリット型にはそれぞれメリットとデメリットがあります。自社の状況や予算などを踏まえて、最適な導入方法を選びましょう。
中小企業のサイバー セキュリティのために生まれた Microsoft Defender for Business の魅力満載
Microsoft Defender for Business は、SWG と CASB の両方の特徴を兼ね備えたセキュリティ ソリューションです。近年、サイバー攻撃の被害は深刻化しており、大企業だけではなく、中小企業がターゲットになるケースも増えています。そのため、中小企業も大企業と同等レベルのセキュリティ対策を講じなければなりません。
Microsoft Defender for Business は、大企業向けのセキュリティ対策と同等の機能を利用できるクラウド型のセキュリティ サービスです。シンプルかつ安全なインターネット利用を実現でき、AI による自動化で管理負担も軽減できます。さらに、手間のかかるインフラ構築が不要で、すぐに導入できる点もメリットです。
Microsoft Defender for Business は、Windows にプレインストールされているため、Windows Update を適用するのみで利用でき、更新の手間はかかりません。Windows 以外の OS にも対応しており、クロス プラットフォームで利用可能です。
Microsoft Defender for Business は、企業のセキュリティ レベルを高める機能を多く搭載しています。この章では、Microsoft Defender for Business の代表的な機能を 5 つ紹介します。
サイバー攻撃が複雑化する中、従来の境界型のセキュリティ対策では安全な通信を実施することが難しくなっています。そのため、外部ネットワークへのアクセスを中継し、安全な外部通信を可能とする SWG の導入が有効と言えるでしょう。
Microsoft Defender for Business は、SWG と CASB の両方の特徴を兼ね備えたクラウド型のセキュリティ ソリューションです。導入することで、シンプルかつ安全なインターネット利用を実現できます。手間のかかるインフラ構築が不要なほか、AI による自動化でセキュリティ管理の負担を大きく軽減できるメリットもあります。
近年のサイバー攻撃は、大企業だけではなく中小企業がターゲットになるケースも多く、企業規模を問わず適切なセキュリティ対策を講じなければなりません。Microsoft Defender for Business では、大企業向けのセキュリティ対策と同等の機能を中小企業で利用できます。セキュリティ強化かつ管理者の負担軽減に向けて、ぜひ Microsoft Defender for Business の導入を検討してみてはいかがでしょうか。
リモートワーク・テレワーク・在宅勤務環境を安全・快適に実現するためには、「セキュリティの確保」「Web 会議のためのデバイス選択」「グループワークのためのアプリケーション」など検討する課題も多く、またこれらを潤沢な資金で準備するのではなくコスト削減につなげることが大切です。
これらの達成のための Microsoft 365、Excel の使い方や、リモートワーク・ハイブリッドワーク環境を充実させるために以下の記事が参考になります。
Microsoft Defender for Business カタログ
Web フォームで購入相談
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。
