SWGを推進する開発パートナー選びのポイント
「SWG」というIT用語を聞いたことがありますでしょうか?「SWG」の英語表記は、Secure Web Gateway で、頭文字3文字で構成される略称です。
「SWG」は日本語で、セキュア・ウエブ・ゲートウエイと読み、エンドユーザー(利用者)によるインターネット通信をチェックするゲートウエイ(門番)のことです。
セキュアとは一般的に「安全である」「危険がない」ことを示します。
インターネット上に存在するプロキシー(社内ネットワーク・イントラネット環境からインターネット続を行うときに、高速なアクセスや安全な通信等を確保するための中継機能をもつサーバー機器をいいます。)として機能します。
また、社内ネットワーク・イントラネット環境(オンプレミス)配下で、在宅勤務・テレワーク勤務・リモートワーク勤務でインターネット経由をしたときも、インターネット上の脅威からユーザー(利用者)を保護する役割を担う仕組みです。
これから「SWG」とは何か?仕組み・利用のメリットなどを紹介していきます。
目次
1.SWGとは何か?
「SWG」はSecure Web Gatewayの略称です。
日本で「セキュア・ウエブ・ゲートウエイ」といいます。
「SWG」は、Webサイトへアクセスを中継するプロキシーのひとつです。
危険とされるWebサイト・疑わしいコンテンツへのアクセスを遮断してセキュリティー機能をクラウドコンピューティング・サービスとして提供する仕組みです。
「SWG」は、Webフィルタ(URLフィルタともいいます。
不適切なURL/Webサイトへのアクセスを阻止する技法です。)、アプリケーションフィルタ(ファイアウォール内で、ユーザーのアプリケーションアクセスを制御する仕組みです。)、アンチウイルス(コンピューターウイルス・マルウェアの対策をする仕組みです。)、サンドボックス(外部へのアクセスを厳しく制限した領域のことです。)等の機能が統合された技法です。
在宅勤務・テレワーク勤務・リモートワーク勤務の広がりで、従業員が企業・団体の社内で利用する端末以外のIT機器、インターネットを介した環境からWebサイトの視聴するケースが激増しています。
従来の社内ネットワーク・イントラネット環境とインターネットの境界に設置されたセキュリティー対応では脅威から防御することが難しくなっています。
「SWG」はクラウドコンピューティング・サービスのひとつで、プロキシー機能を提供して利用者が操作するパソコン・タブレット端末等とインターネット上のWebサイトとのデータの送受信を監視しながら中継する仕組みです。
利用者が操作するパソコン・タブレット端末等が如何なる環境下であっても、「SWG」を介することで企業・団体のIT担当部門や情報システム部門の運用ポリシーを適用しながら、安心・安全にWebサイトを閲覧する・視聴することを実現させる仕組みです。
ハイリスクの疑わしいWebサイト・通常業務に不必要なWebサイトへのアクセスと、アカウント管理部門・管理者の許可していないアプリケーションソフトウエアの利用を制限します。
また、アンチウイルスゲートウェイ機能で、コンピューターウイルス・マルウェアを検知して通信の遮断・該当ウイルスの駆除を行います。
Eメールに添付された不審なファイルやUSBメモリー機器・SDカード内のファイルはサンドボックス環境下で開くことで、全体への感染を阻止する仕組みです。
2.SWGの機能
「SWG」の機能を紹介します。
第1にWebフィルタリング・アンチウイルスです。
WebフィルタリングはURLファイルとも称されます。
個々のユーザー別に、企業・団体で業務上必要がないとされるWebサイトへのアクセスを禁止する・制限する機能です。
また、疑わしいとおもわれる危険なWebサイト・ギャンブル性があるWebサイト・18禁のWebサイトへアクセスを抑制する機能があります。
第2にアプリケーション・フィルタリング機能です。
企業・団体の業務上必要性の低位なアプリケーションソフトウエアの使用を禁止する・制限をします。
第3にアンチウィルスアプリケーションソフトウェアです。
①マルウェア感染を検知して駆除します。
②個人情報・企業・団体の機密性が高い情報の漏洩を軽減させます。
③アンチウィルスアプリケーションソフトウェアを一括管理することで資産管理の業務効率をアップさせます。
第4にサンドボックス機能です。
コンピューター上に仮想環境をつくり、コンピューターウイルス・マルウェア等の不正なプログラムを分析します。
また、社内ネットワーク・イントラネット環境と別環境でサンドボックス環境をつくります。
3.SWGの種類
「SWG」の動作環境別の種類を紹介します。
第1にオンプレミス型です。
企業・団体が有するオンプレミスサーバー機に「SWG」を実装して、運用する技法です。
従来のプロキシーと同等の取り扱いが可能ですが、運用管理部門・管理者への業務負担増加と、毎月決められた導入・運用費用が発生する難点があります。
また、何らかの不測事態で基幹システムが停止したときに、全て企業・団体のIT担当部門・情報システム部門が復旧させる必要があります。
セキュリティー業務への経験が豊富な担当技術者がいないと、業務の停滞やビジネス機会の損失があります。
さらに最近、自然災害による電源供給の停止や通信回線のダウンの切り分けをする負荷がかかります。
第2にクラウドコンピューティング・サービス型です。
インターネット・クラウドサービスで提供する運営事業者の「SWG」を利用する技法です。
オンプレミスのように企業・団体が自社でサーバー機を保有する必要がありません。
オンプレミスより低額で利用することができます。
また、クラウドコンピューティング・サービスなので、アクセスする場所に制限があります。
企業・団体が推進する在宅勤務・テレワーク勤務・リモートワーク勤務に柔軟に対応可能な仕組みです。
第3にハイブリッド型です。
「SWG」をオンプレミス環境とクラウドコンピューティング・サービス環境で利用する技法です。
企業・団体の事業所内で運用するときは、オンプレミス環境を利用します。
お客先様の事業所や在宅環境・テレワーク環境・リモートワーク勤務環境で在宅・サテライトオフィスからアクセスするケースは、クラウドコンピューティング・サービスを利用します。
オンプレミスでIT環境を整備していた企業・団体が、クラウドコンピューティング・サービスを並行利用することと、クラウドコンピューティング・サービスへ移管する準備段階に導入する手法です。
4.SWGのメリット
「SWG」の使途別のメリットを紹介します。
第1にオンプレミス型です。
多くの利用者の評価では、操作性に違和感や不安は無く、「SWG」が実装されているのでレスポンスが劣化することがないようです。
また、企業・団体向けにカスタマイズの自由度が高いこと、既存の基幹システムとの連例が高いことがあげられます。
第2クラウドコンピューティング・サービス型です。
オンプレミス環境と比較すると大幅に運用コストの削減ができることです。
新型コロナウイルス感染症渦中で、在宅勤務・テレワーク勤務・リモートワーク勤務等の多様な働き方に柔軟に対応できることです。
さらに、導入を決定してから短期間で導入できることで注目されています。
第3にハイブリッド型です。
企業・団体が有する既存の基幹システムを更新することを抑えて、新規な運用環境を安価に構築することができます。
ハイブリッドから導入は、セキュリティーレベルを高位してコンピューターウイルスの脅威から防衛します。
また、一局集中の運用形態からリソースの分散をすることで運用効率をアップさせることです。
5.SWGのデメリット
「SWG」の使途別のデメリットを紹介します。
第1にオンプレミス型です。
「SWG」導入による初期費用と月額利用料金が発生することです。
「SWG」の設定・実装は企業・団体のIT担当部門・情報システム部門が担うようになりますので、作業負荷が増加します。
第2にクラウドコンピューティング・サービス型です。
オンプレミス型と比較するとカスタマイズをすることに不向きです。
クラウドコンピューティング・サービス型は安価で導入できますが、運営事業者によってユーザービリティーが劣化することがあります。
第3にハイブリッド型です。
オンプレミス環境とクラウドコンピューティング・サービス環境が混在するので、効率的な運用が難しいことです。
さらに、IT担当部門・情報システム部門の管理が複雑化します。
そのため、ハイスキルなセキュリティー知識が必要です。
6.SWGを推進する開発パートナー選びのポイント
「SWG」導入は、企業・団体が導入している基幹システムを導入している開発パートナー企業に相談してみましょう。
「SWG」は、Webアクセスを中継するプロキシーで、危険なWebサイトや特異なコンテンツへのアクセスを遮断するセキュリティー対策機能です。
「SWG」導入の検討は、企業・団体が導入している基幹システムの開発パートナーに事前相談してみることをお勧めします。
大手電機メーカー、ITベンダー企業、ITベンチャー企業は基幹システムをする部門以外に「セキュリティー対策/SWG」をサポートする担当エンジニアをスタンバイさせています。
現行の基幹システムを導入した開発パートナーの営業担当やプロジェクト・マネージャーに相談してみましょう。
まとめ
「SWG」導入によりオンプレミス環境下のプロキシーだけでは課題を解消できないときにクラウドコンピューティング・サービスで、Webフィルタ(URLフィルタともいいます。)、アプリケーションフィルタ、アンチウイルス、サンドボックス機能を活用することができます。
サイバー攻撃・不正侵入をする犯罪集団の脅威から利用者を守る安全を提供する仕組みを検討してみませんか?
システム開発のITパートナー探しをされるのであれば
システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。
以下のフォームより開発でご相談いただきたい内容などご相談ください。
