SWG（Secure Web Gateway）とは

SWGとはSecure Web Gatewayの略でエンドポイントから社外ネットワークへの通信を監視し、組織にとって脅威となる通信をフィルタリングするセキュリティソリューションの一種で、プロキシとして振る舞います。インターネットへのアクセス経路にSWGが存在することで、アクセス元が社内・社外であるかを問わず、エンドポイントからインターネットへの通信の安全性を確保できます。

本記事ではSWGがなぜ必要なのかについて、現在被害が増加している「ランサムウェア」への対策や、ゼロトラストネットワークの実現といったトピックと合わせて解説します。

従来、社内ネットワークからインターネットやクラウドサービスへアクセスする際には、社内やデータセンター内に設けられたゲートウェイを経由していました。しかし近年、クラウドの利用機会が増えるに従い、社外向けのトラフィックが増加するという問題が起きています。これはネットワークの帯域の圧迫や、ゲートウェイへの負荷増加という問題を引き起こしており、通信の遅延にも繋がっています。

この問題の解決策としては、ネットワークの帯域の拡大や、ネットワーク機器の増強といった手段が考えられます。しかしインフラの増強は、初期費用や運用費用の問題もあり、実現が難しいこともあります。また仮にインフラを増強したとしても、今後さらにトラフィックが増加した場合、さらなる増強が必要となり、結果として問題が解決しない可能性もあります。

そこで考えられるのが、インターネットブレイクアウト（ローカルブレイクアウトとも言う）というアプローチです。これはゲートウェイを介さず、各端末が直接インターネットに接続する方法です。トラフィックがゲートウェイを経由しなくなるため、ゲートウェイへの負荷増加やそれに伴う通信遅延といった問題を解消することができます。しかしながら、インターネットブレイクアウトにも課題があり、ゲートウェイへの負荷増加という問題は解消するものの、各端末がゲートウェイを通さず、直接インターネットに繋がることになるため、セキュリティが担保されなくなります。

通信を一箇所で管理するとインフラの負荷が高くなり、一方で、端末からインターネットへの直接の通信を許可するとセキュリティを担保できなくなるというこのジレンマを解決するのがSWGなのです。

SWGは社外へのネットワークアクセスのすべてを中継し、その通信内容をチェックします。このため、インターネットブレイクアウトのような接続方法であったとしても、セキュリティ対策をとることができます。テレワークやハイブリッドワークといった働き方の多様化によって、社内ネットワークを介さないケースも増えてきていますが、SWGはこういったケースもカバーできるセキュリティ対策と言えるでしょう。

独立行政法人情報処理推進機構（IPA）が公開している「情報セキュリティ10大脅威 2024」によると、組織編の第1位に「ランサムウェアによる被害」がランクインしています。SWGは、このランサムウェアによる被害への対応策としても有効です。なおランサムウェアについて詳しくは、「ランサムウェアとは」を参照してください。

ランサムウェアの攻撃手法の1つとして、送られてきたメールに記載してあるURLをクリックし、意図せず悪質なサイトに誘導された結果、ランサムウェアに感染してしまうというケースがあります。一般的にSWGは、インターネットへの通信をフィルタリングする機能を備えているため、アクセスしようとしているサイトをSWGがチェックし、もしも悪意のあるサイトだと判断した場合は、その通信をブロックします。これにより、悪意のあるサイトへの意図しないアクセスを未然に防ぐことが可能です。

また最近のWebサイトはSSL/TLSを用いてEnd to Endの暗号化がなされているのが一般的です。通信経路が暗号化されている場合、従来のファイアウォールなどでは通信の中身をチェックできないため、悪意のある通信を防ぐことができません。一方SWGでは、暗号化された通信を経路上で一度復号し、内容の確認、検査を行います。これによって、攻撃経路がSSL/TLSで暗号化されていたとしてもブロックが可能となり、ランサムウェアへの感染などを防ぐことができます。