メディア
ニュース
» 2021年12月13日 07時00分 公開

悲鳴を上げるプロキシ、今こそ検討したい「クラウドSWG」って?

新たな働き方に合わせた企業のネットワーク環境が必要になる中で、企業内に設置してきたプロキシから脱却し、Webフィルタリングをはじめゲートウェイセキュリティとしての豊富な機能を提供するクラウドSWG(Secure Web Gateway)へのニーズが高まっている。そんなクラウドSWGの実態に迫る。

[酒井洋和,キーマンズネット]

クラウドSWGがなぜ求められているのか

 世界規模で感染拡大が続く新型コロナウイルス感染症(COVID-19)の影響もあり、この1年で働く環境は大きく様変わりした。特にテレワークが広く普及し、従来オンプレミスで構築されてきた業務基盤をIaaS(Infrastructure as a Service)やSaaS(Software as a Service)などのクラウド環境へ移行する企業が増えた。

 テレワークを含めたリモート環境であっても業務が継続できる仕組みづくりに向けて、社内の情報資産へ安全にアクセスできるようプロキシやVPN環境を強化し、ライセンスの追加やネットワーク環境の増強などを行った企業も少なくないはずだ。ただし、回線の帯域逼迫や社内に設置されたプロキシのパフォーマンス不足などが露呈し、結果としてアクセス遅延を招いてしまう企業も増えた。

 そこで多くの企業が検討するのが、自宅やリモートアクセス先からVPNを経由せずにクラウドアプリケーションに直接アクセスするローカルブレイクアウトだ。社内の環境を経由せず、業務基盤のあるクラウド環境へ直接アクセスさせることで、VPNの利用頻度を減らし、帯域不足が解消できる。アクセスの分散によってVPN装置が単一障害点とならなくなるため、業務継続においても大きなメリットが享受できる。

 その際には、従来社内にあったプロキシ環境をクラウドに移行し、マルウェア検知やフィルタリングといったセキュリティ対策をクラウド側のゲートウェイでできる環境整備が必要だ。そこで選択肢となってくるのが、クラウドプロキシと呼ばれるもの。これまでも、社内でプロキシ機能を持ったアプライアンスタイプのSWG(Secure Web Gateway)が多く採用されるが、このSWGの機能をクラウドサービスとして提供するのが、今回のテーマとなるクラウドSWGだ。

SWGとSASE、ゼロトラストの関係

 このクラウドSWGは、最近注目のSASE(Secure Access Service Edge)と呼ばれるフレームワークに含まれる。SASEはガートナーが提唱するもので、テレワーク環境に必要なネットワークおよびセキュリティ機能を内包したコンポーネントの集まりだ。SD-WANをはじめとしたネットワーク機能とともに、クラウドSWGやCASB(Cloud Access Security Broker)を含めたセキュリティ機能を「as a Service」として利用できる。いわば、ネットワークとセキュリティをエッジとしてのクラウドに統合し、集中管理するフレームワークだ。このSASEは、認証をベースに“何も信用しないこと”を念頭にセキュリティ環境を考える“ゼロトラスト”の概念に適したソリューションと言える。

ゼロトラスト実現に必要な4つのポイント(資料提供:マクニカ)

 このゼロトラストは、企業におけるセキュリティ対策を考えていく上で重要な概念として認知されつつある。このゼロトラストを前提とした具体的なソリューションとして、SASEを取り入れていくことが、今後企業におけるセキュリティ対策として求められてくるはずだ。その意味でも、クラウドSWGを選択する際には複数のコンポ―ネントを柔軟に連携させるSASEへの拡張も視野に入れて選択していくことが重要となってくる。

SASEを意識したクラウドSWGが持つ機能とは

 クラウドSWGは、テレワーク含めて従業員のインターネットアクセスのトラフィックを集約し、可視化しながらセキュリティ機能を使って制御するためのソリューションだ。従来は社内に設置されていたプロキシの置き換え、もしくは多段プロキシとして既存プロキシと併用する。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。