SWG
SWG とは何ですか?
SWGSecure Web Gateway(SWG)は、オンプレミスまたはクラウドのプロキシで、ユーザーの Web トラフィックを検査し、利用ポリシーを適用してマルウェア・フィッシング・情報漏えいを遮断します。
Secure Web Gateway はユーザーとインターネットの間に配置され、TLS を終端して URL カテゴリ、コンテンツフィルタ、マルウェアスキャン、DLP ポリシーに基づいて HTTP/HTTPS リクエストを検査します。近年のクラウド SWG は SSE/SASE プラットフォームの一部として提供され、レピュテーションフィード、高度脅威防御(サンドボックス、リモートブラウザ分離)、ID 認識ポリシーを組み合わせます。リモート/ハイブリッドワーカーにとってはレガシーなオンプレミスプロキシを置き換え、シャドウ IT、不審なダウンロード、未承認の SaaS 利用に対する可視性を提供します。SaaS 制御の CASB、社内アプリ用 ZTNA と同じポリシー基盤上で組み合わせるのが一般的です。
● 例
- 01
クラウド SWG がユーザーのフィッシング URL クリックを遮断し、不審なダウンロードをサンドボックス経由に切り替える。
- 02
個人クラウドストレージ禁止ポリシーを、消費者向けストレージサイトへのアップロードをカテゴリ単位で遮断することで実現する。
● よくある質問
SWG とは何ですか?
Secure Web Gateway(SWG)は、オンプレミスまたはクラウドのプロキシで、ユーザーの Web トラフィックを検査し、利用ポリシーを適用してマルウェア・フィッシング・情報漏えいを遮断します。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
SWG とはどういう意味ですか?
Secure Web Gateway(SWG)は、オンプレミスまたはクラウドのプロキシで、ユーザーの Web トラフィックを検査し、利用ポリシーを適用してマルウェア・フィッシング・情報漏えいを遮断します。
SWG はどのように機能しますか?
Secure Web Gateway はユーザーとインターネットの間に配置され、TLS を終端して URL カテゴリ、コンテンツフィルタ、マルウェアスキャン、DLP ポリシーに基づいて HTTP/HTTPS リクエストを検査します。近年のクラウド SWG は SSE/SASE プラットフォームの一部として提供され、レピュテーションフィード、高度脅威防御(サンドボックス、リモートブラウザ分離)、ID 認識ポリシーを組み合わせます。リモート/ハイブリッドワーカーにとってはレガシーなオンプレミスプロキシを置き換え、シャドウ IT、不審なダウンロード、未承認の SaaS 利用に対する可視性を提供します。SaaS 制御の CASB、社内アプリ用 ZTNA と同じポリシー基盤上で組み合わせるのが一般的です。
SWG からどのように防御しますか?
SWG に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SWG の別名は何ですか?
一般的な別名: セキュア Web ゲートウェイ, Web プロキシ。
● 関連用語
- network-security№ 1086
SSE
SSE は SASE のセキュリティ部分で、SWG・CASB・ZTNA と多くの場合 DLP・FWaaS を含むクラウド配信型のセットを通じて、インターネット・SaaS・社内アプリへの通信を保護します。
- network-security№ 969
SASE
SASE は Gartner が 2019 年に提唱したクラウド配信型アーキテクチャで、ネットワークエッジで SD-WAN と SWG・CASB・ZTNA・FWaaS などのセキュリティサービスを統合します。
- cloud-security№ 148
CASB(クラウドアクセスセキュリティブローカー)
利用者とクラウド/SaaS アプリケーションの間に位置し、可視化・データ保護・脅威対策を実施するポリシー適用点。
- network-security№ 1272
ZTNA
ZTNA は、ID・デバイス・コンテキストを継続的に評価したうえで、特定の社内アプリにのみアクセスを許可するモデルで、既定でネットワーク全体へのアクセスは与えません。
- privacy№ 278
情報漏えい対策 (DLP)
エンドポイント・ネットワーク・メール・クラウドにおいて機微データの不正な持ち出しを検知・遮断する技術と運用ポリシーの総称。