Zpedia 

/ オンプレミスSWGとクラウドSWGの違いとは

オンプレミスSWGとクラウドSWGの違いとは

セキュアWebゲートウェイ(SWG)は、現代のサイバー防御における重要な柱であり、ユーザーやデータをWeb上の脅威から保護するうえで不可欠な存在となっています。しかし、クラウドベースのアプリや暗号化されたWebトラフィックの増加により、可視性が低下し、複雑さが増大しています。その結果、従来のオンプレミスSWGには多くの課題が生じています。オンプレミスSWGとクラウドSWGの違いを知ることで、組織のWebセキュリティ ニーズに最適なSWGを選択できます。

AIを活用したSWGの詳細はこちら
サイバー脅威対策クラウド セキュリティ
  1. SWGとは
  2. SWGが重要な理由
  3. 関連コンテンツ
  4. オンプレミスSWGとクラウドSWGの比較
  5. オンプレミスSWGでは不十分な理由
  6. 組織にクラウドSWGが必要な理由
  7. 適切なSWGの選択
  8. Zscalerのソリューション
  9. よくある質問
  10. 関連するトピック

セキュアWebゲートウェイ(SWG)とは

セキュアWebゲートウェイは、Webトラフィックのフィルタリング、監視、ポリシー施行を通じて、マルウェアや悪意のあるWebサイトから組織のユーザーやリソースを保護します。ユーザーとWebの間の防御壁としてリアルタイムでトラフィックを検査し、安全にWebアプリを利用できる環境を提供します。

SWGは、以下のように設計されています。

  • 安全でないWebサイトやアプリへのアクセスをブロック
  • マルウェアやフィッシングの試みを検出して阻止
  • Webベースのアプリに使用ポリシーを施行
  • 機密データの流出を防止(DLP経由)
  • 暗号化されたトラフィックを検査し、隠れたリスクを検知

SWGの詳細は、セキュアWebゲートウェイ(SWG)とはをご覧ください。

最新のサイバーセキュリティにおいてSWGが重要な理由

組織はリモート ユーザーやクラウドベースのリソースの使用を推進しており、これが脅威アクターに悪用されるギャップや脆弱性を生み出しています。SWGはすべてのWebトラフィックにセキュリティ ポリシーを施行し、多様で分散したワークフローを保護するために拡張することで適応を可能にします。SWGはユーザーやデータを保護するだけでなく、規制順守にも対応するため、現代の安全な業務運営を支える基盤となっています。

しかし、「現代の業務運営」のあり方はこの10年間で大きく変化しました。多くの組織が分散したユーザー、アプリ、データを保護する難しさに直面し、オンプレミスSWGの限界を痛感しています。

関連コンテンツ

Cloud Native Secure Web Gateway: Adaptive Protection Legacy SWGs Can’t Match
ブログを読む(英語)
Break Free from Appliance-Based Secure Web Gateway (SWG)
ブログを読む(英語)

オンプレミスSWGとクラウドSWGの比較

オンプレミスSWG

クラウドSWG

最適な用途

オンプレミスでの展開を必要とする、固定された作業環境の従業員や特定の地域に特化した業務(コンプライアンス対応など)

動的な拡張性、高パフォーマンス、一元管理を必要とする、ハイブリッド ワークやグローバルな運用

展開

ハードウェアと手動設定が必要で、通常はオンサイトの物理インフラに展開

最小限の構成で迅速に統合し、オンサイト環境を必要としないクラウド サービスとして展開

メンテナンスとアップデート

オンサイトで手動管理を行い、継続的な作業が発生

サービス プロバイダーによって自動的にアップデート

拡張性

オンサイトのリソース量によって制限

世界中の需要に合わせてシームレスに拡張

パフォーマンスとユーザー エクスペリエンス

トラフィックが増加するとオンサイトのリソースに大きな負荷がかかり、結果として深刻な遅延が発生

柔軟な拡張性により、トラフィックが急増している場合でも信頼性の高い高速のWebアクセスを確保

コスト モデル

高額な初期投資と定期的な維持費

サブスクリプション型で、初期費用が低い

オンプレミスSWGでは不十分な理由

オンプレミスSWGは、多くのアプリケーションがオンプレミスに存在し、インターネット トラフィックがシンプルでプロトコルの種類も限られていた時代に設計されました。仮想化SWGはクラウド中心の環境に対応するため、より柔軟なソフトウェア展開を可能にしますが、従来のハードウェア型ソリューションと同様の欠点を抱えています。

従来のSWGや仮想化SWGの主な問題は以下のとおりです。

  • 暗号化トラフィックの可視性が不十分:現在、Webトラフィックの95%以上が暗号化され、脅威の87%以上が暗号化されたトラフィックに潜んでいます。そのため、トラフィックを100%検査することが非常に重要です。しかし、ハードウェアに依存するSWGには、その過程で深刻な遅延が生じてしまう欠点があります。
  • クラウド イノベーションに適応できない:従来のSWGは、進化するクラウド アプリやIPv6、HTTP/2などの最新のプロトコルに簡単に適応できません。新しいテクノロジーが新たな脅威や脆弱性をもたらすなかで、増加するリスクに組織をさらすことになります。
  • 展開と維持の高いコスト:ハードウェア要件と複雑な管理により、従来のSWGは維持にコストとリソースがかかります。現代の分散環境と厳しい予算では、従来のSWGは現実的ではなくなってきています。

現代の組織にクラウドSWGが必要な理由

対照的に、クラウドSWGは、クラウドファースト環境向けに設計された柔軟性、拡張性、高度な機能を提供し、物理的な展開に伴う複雑さを軽減します。

クラウドSWGの主なメリットは以下のとおりです。

  • セキュリティの強化:AIと最新の脅威インテリジェンスを活用した検出により、ゼロデイ攻撃などの高度な脅威を特定、ブロックします。
  • 拡張性とパフォーマンスの向上:トラフィックの急増に対処し、分散したユーザーをサポートしながら、信頼性と速度を維持します。
  • コストと管理負荷の削減:経費を削減し、展開と運用プロセスを合理化します。
  • 俊敏性の向上:迅速なアップデートと柔軟な構成を活用し、変化するニーズに対応します。

適切なSWGの選択:主な考慮事項

理想的なSWGソリューションを選定する際は、クラウド化が進む現代の環境の要件に対応できるかどうかが重要なポイントになります。以下の簡単なチェックリストを活用し、これらの機能を提供するSWGを探してください。

堅牢なセキュリティ機能
最も効果的なSWGは、完全なゼロトラスト アーキテクチャーの一部として機能し、多要素認証(MFA)や、新たな脅威に適応する高度な脅威対策を提供します。

暗号化されたトラフィックの完全な検査
ユーザー エクスペリエンスを妨げることなくTLS/SSLで暗号化されたトラフィックを100%検査できるクラウド ネイティブなSWGを選択してください。現在ではほとんどの脅威が暗号化されたトラフィックに潜んでいるため、これは必須です。

最新のプロトコルへの対応
IPv6やHTTP/2などの最新の安全なプロトコルに対応するSWGを選択してください。IPv6の導入は世界的に拡大しており、将来を見据えた互換性が不可欠です。

高いパフォーマンスと拡張性
理想的なSWGは、速度や使いやすさを犠牲にすることなく動的に拡張できるため、トラフィックが大幅に急増しても業務を中断させません。

シームレスな統合
新しいSWGが既存のセキュリティ ツール(ファイアウォール、侵入検知システム、SIEMなど)と統合し、脅威管理や可視化、制御を効率化できるかどうかを確認します。

費用対効果の高いセキュリティ
ライセンス、メンテナンス、サポートを含む総コストを比較します。初期費用を抑え、長期にわたって予測可能なコストを維持するために、サブスクリプション型のモデルを検討してください。

Zscalerのソリューション

クラウド ネイティブなZscaler SWGは、インターネット トラフィックを100%インラインで検査するとともに、ユーザー中心のポリシーを適用することで、攻撃対象領域の排除、侵害の防止、ラテラル ムーブメントとデータ流出の阻止を可能にします。

AIを活用したZscaler SWGは、世界で最も展開されているセキュリティ サービス エッジ(SSE)プラットフォームの一部として、優れたセキュリティを提供します。

Zscaler SWGの主な機能

  • AIを活用した防御:フィッシング、ボットネット、その他の高度な脅威を阻止しながら、リスクの高いWebサイトや悪意のあるWebサイトを隔離し、ユーザーをリアルタイムで保護します。
  • すべてのトラフィックを大規模に検査:暗号化トラフィックやIPv4、IPv6、HTTP/2などのプロトコルを含むすべてのトラフィックを、パフォーマンスを低下させることなく分析します。
  • 動的なリスクベースのポリシーを施行:適応型制御を適用し、ユーザー、デバイス、アプリ、コンテンツを継続的に評価することで、進行中の攻撃を阻止し、防御を強化します。
  • 脅威インサイトを合理化:リスク スコア、影響を受ける資産、重大度などを明らかにする、コンテキスト化および関連付けされたアラートにより、対応時間を短縮します。
  • セキュリティ態勢を評価して改善:自動化されたサイバー リスク評価と組み込みのベスト プラクティスの推奨を活用し、防御を強化します。

よくある質問

はい、ハイブリッド型の運用が可能です。オンプレミスSWGでローカル データ センターを保護しつつ、クラウドSWGで分散したユーザーやリモートの従業員を保護できます。これにより、規制などの特定のニーズに応じて制御と拡張性のバランスを取ることができます。

オンプレミスSWGは、ハードウェアの初期費用や設定費用が高く、アップデートや交換などの継続的なコストもかかる傾向があります。クラウドSWGは、ハードウェア費用を予測可能なサブスクリプションに置き換え、更新サイクルを排除し、長期的な維持コストを削減するため、費用対効果が高くなります。

最新のSWGは、ファイアウォール、侵入検知システム、セキュリティ情報とイベント管理(SIEM)プラットフォームなどのツールとシームレスに統合されます。これらの統合により、脅威管理を簡素化するとともに、可視性と制御を一元化し、全体的なセキュリティ態勢を強化します。

オンプレミスSWGは物理的な展開と手動管理が必要であり、特定の拠点に特化した制御を提供します。一方、クラウドSWGはサービスとして提供されるため、動的な拡張や自動アップデートが可能で、分散型とクラウドファーストの運用に適しています。

クラウドSWGは、暗号化されたトラフィックの検査、最新の脅威への適応、シームレスな拡張が可能なため、オンプレミスSWGよりも優れたパフォーマンスを発揮します。また、リアルタイムのアップデートと一元化されたポリシーの施行により、進化するセキュリティ要件と規制順守にもより適しています。

次世代型SWGはクラウドベースで提供され、ユーザーを中心に設計されています。インライン検査(TLS/SSL暗号化通信を含む)、高度な脅威対策、統合型データ保護やCASBを通じてあらゆるユーザー、アプリ、場所の安全なアクセスを実現します。一方、従来のWebゲートウェイはオンプレミス アプライアンスとして展開され、主にWebトラフィックの基本的なURLフィルタリングに特化しています。ただし、暗号化トラフィックやクラウド/SaaSのトラフィックを十分に可視化できないほか、リモート ユーザー向けの保護にも課題があります。