セキュリティ用語であるSWGとCASBについて説明します。
SWG(Security Web Gateway)とは?
SWGとはWebアクセスをセキュアにするゲートウェイ機能・装置のことです。
ここでいうWebアクセスとは例えば「社内PCからネットにでてWebブラウジング・クラウドを利用する」などを指します。
これまでそういったWebアクセス時に利用される内と外を分断する役割はプロキシサーバでしたが、様々な攻撃手法が誕生しプロキシサーバでURLフィルタリングをするだけでは防げない世の中になってきました。
そこで登場したのがSWGです。
SWGはプロキシにさらにセキュリティの要素を追加しており、以下のような機能が存在します。
- サンドボックス
- アンチウイルス
- SSL復号+通信内容チェック
- DLP連携(機密情報が社外に漏れることを検知)
SWGには3種類の提供形態がある
SWGには
- オンプレミス型
- クラウド型
- ハイブリッド型
があります。
それぞれ以下のような特徴を持ちます。
種類 | 特徴 |
---|---|
オンプレミス型 | 企業内のネットワークに用意する、従来のプロキシの延長で利用できる |
クラウド型 | SWGをサービスとして利用する |
ハイブリッド型 | 社内PCからはオンプレを、社外PC(持ち出し専用PC)からはクラウドをそれぞれ同じルールにして運用する |
SWGを扱っている企業
こちらで紹介されています。
個人的によく聞くなあというのは↓あたりでしょうか。(偏ってるかも)
- Zscaler
- Cisco Umbrella
- Symantec Blue Coat
CASBとは?
CASBは「Cloud Access Security Broker」の略で、クラウドを安全に利用するためのセキュリティ装置・概念です。
Office365やboxといったSaaSが当たり前となり使いこなすことが求められる一方で、システム管理者が知らない間に従業員がSaaSを悪用し社外にファイルを持ち出すなどのセキュリティリスクが広がっています。
CASBを使うと以下のようなことが実現できます。
- どのような通信をSaaSに対して行ったのか?を可視化できる(シャドーIT対策)
- SaaSに対して従業員ごとに操作可能範囲を規定する
- 同じ従業員が使う複数のデバイス(社内PC、モバイルなど)に対して一元的にSaaS利用ルールを適用する
SWGとCASBの違いとは?
- SWGはダウンロードしてくるデータの正常性確認を行うもの
- CASBは内部のクラウドの利用者をコントロールするためのもの
となり、「入ってくるものに対する制御」と「利用者に対する制御」とそもそもの出発点が異なります。
ただ、昨今はSWGがCASBの機能を持ち合わせていたりする場合もあり、UTMのようにオールインワンのようになっていたりもしますので明確な区分けは難しくなっていると言えます。