セキュア・ウェブ・ゲートウェイとは?

ガートナー用語集では、セキュア・ウェブ・ゲートウェイ(SWG)を次のようなソリューションと定義している:

  • インターネットに接続されたデバイスを使用しているユーザーを、インターネットを介した脅威から保護する。
  • 企業および規制ポリシーのコンプライアンスを実施する。

SWGの機能には、最低限、URLフィルタリング、データ漏洩防止(DLP)、アプリケーションレベルのファイアウォール、一般的なWebアプリケーションの制御、マルウェアの検出などの機能が含まれていなければならない。豊富なSWG実装には、IPS、SSL/TLSプロキシ、フォワード・プロキシ、DNSセキュリティ、サンドボックスも含まれる。

なぜ企業はセキュア・ウェブ・ゲートウェイを必要とするのか?

データとアプリケーションのホスティングはクラウドベースの実装に向けて加速しており、ユーザーはどこからでも作業できるWFA(Working-from-Anywhere)が普通になっている。IT部門に管理されていないインターネットに接続されたクライアントやデバイスから、データやアプリケーションにアクセスするのだ。

このような傾向から、今日のサイバー脅威の大規模化と高度化から組織を保護するために、すべてのユーザーとデバイスのアクセスを安全に管理することがますます重要になっています。

従来のSWGアーキテクチャでは、オンプレミスのハードウェアを通じてWebトラフィックを保護し、トラフィックを復号化して検査する。WFAユーザーからのトラフィックをフィルタリングするために、このソリューションではVPNを使用し、インターネットを経由した外部トラフィックを、セキュリティとポリシー施行のために企業ネットワーク内の焦点にあるアプライアンスに誘導する必要があります。

トラフィックをSWGアプライアンスのロケーションにバックホールするのはコストがかかり、スケーラビリティに欠けるアグリゲーション・ポイントをリモートのトラフィックに経由させ、VPN技術を使用するため、QoEが低下し、トラフィックが非効率になります。

市場における代表的なSWGの特徴

SWGは、オンプレミスのアプライアンス(ハードウェアおよび仮想)、クラウドベースのサービス、またはハイブリッドモード(オンプレミスのアプライアンスとクラウドベースのサービスを組み合わせたもの)で利用できる。

伝統的に、SWG と SD-WAN は別々のテクノロジーとして認識されており、組織は既存の SD-WAN ソリューションを別のプロバイダーの SWG で補強するよう誘惑されていた。これらの異種のソリューションはしばしばアーキテクチャ的に融合できず、機能的統合を提供できず、パフォーマンスが不十分で、エンドツーエンドの可視性、設定、分析が欠けている。

ボルトオン」SWGの具体的な欠点は以下の通り:

  • SWGとSD-WANはそれぞれ独自のコンソールから管理されるため、管理が複雑になり、トラフィックの可視性が非常に制限される。
  • SWGへの非効率なレガシーアクセス方法(スタティックVPN、トラフィックのバックホール)を使用。
  • 最小限のアプリケーション・レベルのインテリジェンス、分類、およびアプリケーション・トラフィックの優先順位付け。
  • トラフィックは SD-WAN 固有のオーバーレイおよびトラフィック管理機能(SLA、FEC、トラフィック修復、きめ細かなアプリケーションレベルの優先順位付けなど)を利用できないか、利用できない。
  • 数百の支店が関係している場合(SWG PoPに数百のトンネルをプロビジョニングする必要がある)、またはWFAユーザーの割合が多い場合はスケーラブルではない。
  • レガシーIPSecの証明書のリキーや再発行には時間がかかり、面倒である。
  • GREトンネルを使用する場合、トラフィックは暗号化されないため、機密データが漏洩する可能性がある。
  • トラフィックを分離するためのトラフィック・セグメンテーションとマルチ・テナントは破綻する。
  • 典型的なSWGサービスは、(インターネットとSWGクライアントとの間の)南北トラフィック経路を提供するが、(SWG間の)東西経路を横断するトラフィックを転送し、保護するためのアーキテクチャ いる。
  • 異なる機能(SD-WAN、SWG、ZTNA、CASB)に対する複数のベンダーのサイロ化されたポイントソリューションは、待ち時間を増やし、スループットを低下させ、QoEを低下させる機能(認証、暗号化/復号化、TLSプロキシ)を頻繁に繰り返すことにつながる。

SASEメリット

最先端のVersaSASE ソリューションは、SWGの全機能をSD-WANに完全に統合し、SD-WANの拡張機能として機能する最適化されたアーキテクチャ 提供し、以下の利点を実現します:

  • データ・セキュリティと漏えい防止のためのエンド・ツー・エンドのアプリケーション・トラフィック識別、分類、セグメンテーション。
  • ポリシーベースのトラフィック管理。
  • 双方向(WANエッジまたはクライアントからSWG間)のインテリジェントなトラフィック優先順位付け。
  • トラフィック保証機能(FEC、TCP最適化など)。
  • SaaS/クラウドサイトのトラフィックステアリング、最適化、リアルタイム検査、DIA/DCAの決定、および最高の音声、ビデオ体験。
  • エンドツーエンドのアプリケーション・エクスペリエンス・メトリクスを備えたシングル・ペイン・オブ・グラスによるクラウドベースの統合管理。
  • 変化するネットワーク状況に対応するため、フローを継続的に監視。
  • 暗号鍵管理の簡素化。
  • SASE ファブリックは、WANを横断する東西のトラフィック・パターンでより良いエクスペリエンスを提供する。
  • 人気のクラウドサービスに近いSWG POPのグローバルなフットプリント。
a

SASE:クラウド型セキュリティ・システム

企業のITおよびセキュリティ管理者は、ユーザーとデバイスのセキュリティを確保したいと考えています。そのためには

  • 認証され、アクセス制御されたソリューション。
  • WFAユーザーからSWGへのトラフィックを保護する、強力で実績のある暗号化。
  • SWGは、インターネットに配置されたアプリケーションを行き来するユーザーのトラフィックを保護する。

これらの目標を達成するためには、完全に包括的なセキュア・アクセス・サービス・エッジSASE機能セットが必要であり、SWGは今やウェブ・セキュリティにとって不可欠なツールであり、SASE ソリューションの不可欠な一部となっている。

最先端のVersaSASE ソリューションには、完全に統合されたSD-WAN、SWG、CASB、ZTNA、およびブランチFWaaS機能が含まれており、次のような追加メリットがあります:

  • 最適な効率と最小のレイテンシーを実現するシングルパスデータパス。
  • シングルパスソフトウェアアーキテクチャ 機能の繰り返しをなくし、最高のQoEを実現。
  • すべての機能を一元管理:SWG、ZTNA、ファイアウォール、ルーター、SD-WANゲートウェイ。
  • 単一のポリシー言語により、すべてのユーザーの包括的なセキュリティとコンプライアンスを保証します。
  • 単一のForward Proxyで管理、作業(1社で証明書を共有)できるため、プロキシのチェインが不要。Versa Forward Proxyは、SD-WAN、ZTNA、SWG、CASBなどあらゆる機能を提供します。
  • VersaクラウドゲートウェイのグローバルPOPネットワーク。
  • 豊富なアクセスオプション:SASE クライアント(認証、ポリシー/コンプライアンス実施、複数アクティブ接続)、標準トンネルオプション(GRE、IKEv2 IPSEC)、統合SD-WANオプション。
無料電子書籍

SASE For Dummies

ベストプラクティス、実際の顧客のデプロイメント、SASE 有効な組織で得られるメリットなど、SASE ビジネスと技術的背景を学びます。

電子ブックを入手する

さらに詳しく

SASE (Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、クラウドに関する調査、分析、情報を業界のソートリーダー、アナリスト、専門家が提供します。

 

 

オンデマンド・ウェビナー55分

SWGとSD-WAN:より良い関係を

セキュアWebゲートウェイはSD-WAN機能をネイティブに統合してサポートし、より高いパフォーマンスとセキュリティを提供しながら、複雑さとコストを削減する必要があります。

 

 

 

ソリューション・ブリーフ

バーサ・セキュア・ウェブ・ゲートウェイ

VersaSASE一部であるVersa Secure Web Gatewayは、パフォーマンスやエンドユーザーエクスペリエンスを損なうことなく、企業サイト、ホームオフィス、外出中のユーザーに安全なインターネットアクセスを提供します。

 

 

 

3分48秒 動画

バーサ・セキュア・ウェブ・ゲートウェイ

この短いチュートリアルでは、VersaセキュアWebゲートウェイ(SWG)がどのように何百万ものクライアントに安全なWebブラウジングとインターネットアプリケーションアクセスを提供しているかをご紹介します。