セキュア・ウェブ・ゲートウェイとは?

ガートナー用語集では、セキュア・ウェブ・ゲートウェイ(SWG)を次のようなソリューションと定義している:

  • インターネットに接続されたデバイスを使用しているユーザーを、インターネットを介した脅威から保護する。
  • 企業および規制ポリシーのコンプライアンスを実施する。

SWGの機能には、最低限、URLフィルタリング、データ漏洩防止(DLP)、アプリケーションレベルのファイアウォール、一般的なWebアプリケーションの制御、マルウェアの検出などの機能が含まれていなければならない。豊富なSWG実装には、IPS、SSL/TLSプロキシ、フォワード・プロキシ、DNSセキュリティ、サンドボックスも含まれる。

なぜ企業にはセキュアWebゲートウェイが必要なのでしょうか?

データとアプリケーションのホスティングはクラウドベースの実装に向けて加速しており、ユーザーはどこからでも作業できるWFA(Working-from-Anywhere)が普通になっている。IT部門に管理されていないインターネットに接続されたクライアントやデバイスから、データやアプリケーションにアクセスするのだ。

このような傾向から、今日のサイバー脅威の大規模化と高度化から組織を保護するために、すべてのユーザーとデバイスのアクセスを安全に管理することがますます重要になっています。

従来のSWGアーキテクチャでは、オンプレミスのハードウェアを通じてWebトラフィックを保護し、トラフィックを復号化して検査する。WFAユーザーからのトラフィックをフィルタリングするために、このソリューションではVPNを使用し、インターネットを経由した外部トラフィックを、セキュリティとポリシー施行のために企業ネットワーク内の焦点にあるアプライアンスに誘導する必要があります。

トラフィックをSWGアプライアンスのロケーションにバックホールするのはコストがかかり、スケーラビリティに欠けるアグリゲーション・ポイントをリモートのトラフィックに経由させ、VPN技術を使用するため、QoEが低下し、トラフィックが非効率になります。

市場における代表的なSWG製品の特性

SWGは、オンプレミスのアプライアンス(ハードウェアおよび仮想)、クラウドベースのサービス、またはハイブリッドモード(オンプレミスのアプライアンスとクラウドベースのサービスを組み合わせたもの)で利用できる。

伝統的に、SWG と SD-WAN は別々のテクノロジーとして認識されており、組織は既存の SD-WAN ソリューションを別のプロバイダーの SWG で補強するよう誘惑されていた。これらの異種のソリューションはしばしばアーキテクチャ的に融合できず、機能的統合を提供できず、パフォーマンスが不十分で、エンドツーエンドの可視性、設定、分析が欠けている。

「後付け型」SWGの具体的な欠点としては、以下の点が挙げられます:

  • SWGとSD-WANはそれぞれ独自のコンソールから管理されるため、管理が複雑になり、トラフィックの可視性が非常に制限される。

  • SWGへの非効率なレガシーアクセス方法(スタティックVPN、トラフィックのバックホール)を使用。

  • 最小限のアプリケーション・レベルのインテリジェンス、分類、およびアプリケーション・トラフィックの優先順位付け。

  • トラフィックは SD-WAN 固有のオーバーレイおよびトラフィック管理機能(SLA、FEC、トラフィック修復、きめ細かなアプリケーションレベルの優先順位付けなど)を利用できないか、利用できない。

  • 数百の支店が関係している場合(SWG PoPに数百のトンネルをプロビジョニングする必要がある)、またはWFAユーザーの割合が多い場合はスケーラブルではない。

  • レガシーIPSecの鍵の更新や証明書の再発行は、時間がかかり、手間がかかる。

  • GREトンネルを使用する場合、トラフィックは暗号化されないため、機密データが漏洩する可能性がある。

  • トラフィックのセグメンテーションとマルチテナント機能によるトラフィックの分離が機能しなくなる。

  • 典型的なSWGサービスは、(インターネットとSWGクライアントとの間の)南北トラフィック経路を提供するが、(SWG間の)東西経路を横断するトラフィックを転送し、保護するためのアーキテクチャ いる。

  • 異なる機能(SD-WAN、SWG、ZTNA、CASB)に対する複数のベンダーのサイロ化されたポイントソリューションは、待ち時間を増やし、スループットを低下させ、QoEを低下させる機能(認証、暗号化/復号化、TLSプロキシ)を頻繁に繰り返すことにつながる。

SASEメリット

最Versa SASE 、SWGの全機能をSD-WANと完全に統合し、SD-WANの拡張としてアーキテクチャ 最適化されたアーキテクチャ を提供します。これにより以下の利点が実現されます:

  • データ・セキュリティと漏えい防止のためのエンド・ツー・エンドのアプリケーション・トラフィック識別、分類、セグメンテーション。
  • ポリシーベースのトラフィック管理。
  • 双方向(WANエッジまたはクライアントからSWG間)のインテリジェントなトラフィック優先順位付け。
  • トラフィック保証機能(FEC、TCP最適化など)。
  • SaaS/クラウドサイトのトラフィックステアリング、最適化、リアルタイム検査、DIA/DCAの決定、および最高の音声、ビデオ体験。
  • エンドツーエンドのアプリケーション・エクスペリエンス・メトリクスを備えたシングル・ペイン・オブ・グラスによるクラウドベースの統合管理。
  • 変化するネットワーク状況に対応するため、フローを継続的に監視。
  • 暗号鍵管理の簡素化。
  • SASE ファブリックは、WANを横断する東西のトラフィック・パターンでより良いエクスペリエンスを提供する。
  • 人気のクラウドサービスに近いSWG POPのグローバルなフットプリント。
sase アーキテクチャ

SASE:クラウド型セキュリティ・システム

企業のITおよびセキュリティ管理者は、ユーザーとデバイスのセキュリティを確保したいと考えています。そのためには

  • 認証され、アクセス制御されたソリューション。

  • WFAユーザーからSWGへのトラフィックを保護する、強力で実績のある暗号化。

  • SWGは、インターネットに配置されたアプリケーションを行き来するユーザーのトラフィックを保護する。

これらの目標を達成するには、包括的なSecure Access Service Edge(SASE)の機能セットが必要であり、SWGは今やWebセキュリティに不可欠なツールであり、SASE 重要な構成要素となっています。

sase セキュリティ システム

Versa SASE 、完全に統合されたSD-WAN、SWG、CASB、ZTNA、およびブランチ向けFWaaS機能を備え、以下の追加メリットを提供します:

  • 最適な効率と最小のレイテンシーを実現するシングルパスデータパス。

  • シングルパスソフトウェアアーキテクチャ 機能の繰り返しをなくし、最高のQoEを実現。

  • すべての機能を一元管理:SWG、ZTNA、ファイアウォール、ルーター、SD-WANゲートウェイ。

  • 単一のポリシー言語により、すべてのユーザーの包括的なセキュリティとコンプライアンスを保証します。

  • 単一のプロキシ管理と運用(1社で証明書を共有)により、プロキシの連鎖を排除。Versa ProxyはSD-WAN、ZTNA、SWG、CASBなど、あらゆる機能を包括的に提供します。

  • Versa GatewaysのグローバルなPOPネットワーク。

  • 豊富なアクセスオプション:SASE クライアント(認証、ポリシー/コンプライアンス実施、複数アクティブ接続)、標準トンネルオプション(GRE、IKEv2 IPSEC)、統合SD-WANオプション。

無料電子書籍

SASE For Dummies

SASE のビジネス的・技術的背景について学びましょう。SASE ベストプラクティス、実際の顧客導入事例、そしてSASE 組織が得るメリットSASE 。

電子ブックを入手する
SASE 』

さらに詳しく

SASE (Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、クラウドに関する調査、分析、情報を業界のソートリーダー、アナリスト、専門家が提供します。

オンデマンド・ウェビナー55分

SWGとSD-WAN:より良い関係を

セキュアWebゲートウェイはSD-WAN機能をネイティブに統合してサポートし、より高いパフォーマンスとセキュリティを提供しながら、複雑さとコストを削減する必要があります。

さらに詳しく

ソリューション・ブリーフ

Versa

Versa SASEの一部Versa Web GatewayVersa 、パフォーマンスやエンドユーザー体験を損なうことなく、企業拠点、在宅勤務者、移動中のユーザーに安全なインターネットアクセスを提供します。

さらに詳しく

3分48秒 動画

Versa

この短いチュートリアルでは、Versa Web Gateways(SWG)が数百万のクライアントに安全なウェブ閲覧とインターネットアプリケーションへのアクセスを提供する方法を学びます。

さらに詳しく