フラミナル

考え方や調べたことを書き殴ります。IT技術系記事多め

SWGとは?CASBとの違いとは?

セキュリティ用語であるSWGCASBについて説明します。

SWG(Security Web Gateway)とは?

SWGとはWebアクセスをセキュアにするゲートウェイ機能・装置のことです。

ここでいうWebアクセスとは例えば「社内PCからネットにでてWebブラウジング・クラウドを利用する」などを指します。

これまでそういったWebアクセス時に利用される内と外を分断する役割はプロキシサーバでしたが、様々な攻撃手法が誕生しプロキシサーバでURLフィルタリングをするだけでは防げない世の中になってきました。

f:id:lirlia:20200411235926p:plain

そこで登場したのがSWGです。

SWGはプロキシにさらにセキュリティの要素を追加しており、以下のような機能が存在します。

  • サンドボックス
  • アンチウイルス
  • SSL復号+通信内容チェック
  • DLP連携(機密情報が社外に漏れることを検知)

f:id:lirlia:20200412000219p:plain

SWGには3種類の提供形態がある

SWGには

  • オンプレミス型
  • クラウド型
  • ハイブリッド型

があります。

f:id:lirlia:20200412000248p:plain

それぞれ以下のような特徴を持ちます。

種類 特徴
オンプレミス型 企業内のネットワークに用意する、従来のプロキシの延長で利用できる
クラウド型 SWGをサービスとして利用する
ハイブリッド型 社内PCからはオンプレを、社外PC(持ち出し専用PC)からはクラウドをそれぞれ同じルールにして運用する

SWGを扱っている企業

こちらで紹介されています。

個人的によく聞くなあというのは↓あたりでしょうか。(偏ってるかも)

  • Zscaler
  • Cisco Umbrella
  • Symantec Blue Coat

CASBとは?

CASBは「Cloud Access Security Broker」の略で、クラウドを安全に利用するためのセキュリティ装置・概念です。

Office365やboxといったSaaSが当たり前となり使いこなすことが求められる一方で、システム管理者が知らない間に従業員がSaaSを悪用し社外にファイルを持ち出すなどのセキュリティリスクが広がっています。

CASBを使うと以下のようなことが実現できます。

  • どのような通信をSaaSに対して行ったのか?を可視化できる(シャドーIT対策
  • SaaSに対して従業員ごとに操作可能範囲を規定する
  • 同じ従業員が使う複数のデバイス(社内PC、モバイルなど)に対して一元的にSaaS利用ルールを適用する

SWGとCASBの違いとは?

  • SWGはダウンロードしてくるデータの正常性確認を行うもの
  • CASBは内部のクラウドの利用者をコントロールするためのもの

となり、「入ってくるものに対する制御」と「利用者に対する制御」とそもそもの出発点が異なります。

ただ、昨今はSWGがCASBの機能を持ち合わせていたりする場合もあり、UTMのようにオールインワンのようになっていたりもしますので明確な区分けは難しくなっていると言えます。

参考