サイバーセキュリティランド
サイバーセキュリティランド » Webアプリケーションセキュリティ » おすすめのSWG製品
更新日 

おすすめのSWG製品

IT技術の発展によりクラウドサービスなどの便利なシステムが登場し多くの働き方が激変していますが、その反面従来のセキュリティが通用しなくなっている状況があります。ここではそんな課題を解決するソリューション「SWG」について紹介します。

SWGの機能

SWGについて

SWGは「セキュアWebゲートウェイ」の略であり、Web/インターネットトラフィックを分析することで悪意あるパケットを送信先に到達するまえにフィルタリングしてセキュリティを担保するソリューションです。これはオンプレミス、もしくはクラウド経由で提供されるものであり、ユーザーとインターネットの間に設置されることで悪意あるアプリケーションのブロックや既知の悪意あるWebサイトへのアクセスを防止することが可能です。

SWGの主な機能

SWGには主な機能として「アクセス制御」「コンテンツフィルタリング」「DLP(情報漏えい防止機能)」などがあります。「アクセス制御」はアクセス先のURLやIPアドレスから安全性を評価することで、安全性が低いという評価になればアクセスを遮断します。ただし、アクセス制御機能で問題ないと判断されたWebサイトの中にも悪意のあるコンテンツが含まれている場合があります。そういった場合には通信内容を解析してコンテンツの安全性を評価する機能の「コンテンツフィルタリング」でネットワークが遮断されます。最後の「DLP」については組織内のデータ分析を行い、気密性・重要度などを加味してデータの分類を行います。そのうえでデータの送受信を監視し、社外へのデータ送信やUSBメモリへのコピーなどといった規則違反を検出することができる機能となっています。

SWGを必要とする中小企業とは

従業員の多い企業

勤務する従業員が増えれば増えるほど、細部までの管理が難しくなります。そのためガバナンスを強化しようとすると仕組みを作り込む必要がありますが、SWGを導入することで一定程度のセキュリティレベルを担保することができるようになります。業容拡大などで従業員数を増やしている中小企業などは、導入を検討してもよいかもしれません。

機密データの取り扱いが多い企業

もちろんどんな企業にも機密データはありますが、特に顧客からの情報を預かっているような企業であればより一層のセキュリティを維持する必要があります。万が一にも情報漏えいが発覚すると賠償問題にも発展する必要がありますので、外部からの攻撃や内部における不正などをしっかりと防止することが可能なSWGの導入が望ましいでしょう。

SWGを導入するメリット

オンプレミス型

オンプレミス型のSWGであれば、自社内で運用することからカスタマイズの自由度が高くなります。既存システムとの連携性も高めることができますので、運用しやすい環境でセキュリティレベルを高めることが可能です。

クラウド型

クラウドで提供されているベンダーのSWGを利用すると、低コストかつ短期間で導入しセキュリティレベルを高めることが可能です。テレワークなど働き方が多様化されている昨今において、イニシャルコストを抑えながらセキュリティを担保することができます。

ハイブリッド型

SWGをオンプレミスとクラウド両方で使うと、既存システムとの連携性やテレワークへの対応など、オンプレミス型・クラウド型の両方のメリットを得ることができます。柔軟に利用することができるため、セキュリティレベルの担保もしながらリソース分散にもつなげられるでしょう。

中小企業がおすすめのSWG製品を選ぶ際のポイント

導入目的に合うか確認する

現在、SWG製品は数多く世の中に出回っています。そのため導入目的に合わせた機能やメリットのあるソリューションを選ばなければ導入効果を最大化できず、宝の持ち腐れ状態になりかねません。スループットやサービス品質、セキュリティ性能などのスペックをソリューションごとに比較・検討し、自社にぴったりのサービスを導入しましょう。

導入支援を検討する

SWGを導入することは社内業務に対して影響を与えますので、専門業者などの導入サービスを検討してもよいでしょう。そうなると依頼する専門業者のアドバイスなども踏まえながらソリューション選定を行うことになりますので、自社の環境を再整理してスムーズに相談できるよう準備を進めておきましょう。

おすすめのSWG製品一覧表

01:i-FILTER
i-FILTER
引用元HP:i-FILTER  https://www.daj.jp/bs/i-filter/
セキュリティを意識せずに安全な業務環境を実現
「ホワイト運用」で危険をブロック
リアルタイムに徹底検知
メーカー デジタルアーツ株式会社
i-FILTERの特徴
豊富な導入実績を誇るソリューション

i-FILTERは安全なセキュリティの新定番として「ホワイト運用」を実現します。これはカテゴライズされていない未知のURLもアクセスブロックすることができ、安全なWebサイトへのアクセスのみができるようになります。また、Webによる外部からの標的型攻撃対策も容易に実現することができ、ダウンロードフィルターやマルウェア感染の疑いがある端末を隔離する機能、安全性が確認できたURLにのみ認証情報の送信を許可する「クレデンシャルプロテクション」などさまざまな機能が充実しています。もちろん内部からの情報漏えいに関してもWebサービス制御やアップロードフィルター、POSTログなどによって防止することが可能であるなど、豊富な機能と多くの導入メリットが人気のソリューションです。

i-FILTERの
会社情報
所在地 東京都千代田区大手町1-5-1 大手町ファーストスクエア ウエストタワー14F
電話番号 記載なし
02:CISCO
CISCO
引用元HP:CISCO  https://www.cisco.com/c/m/ja_jp/umbrella.html
シンプルなクラウドセキュリティ
クラウドベースのセキュアDNS
新しい発想のセキュリティ
メーカー シスコシステムズ合同会社
CISCOの特徴
社内外のユーザーとデバイスを守る

CISCOのクラウドセキュリティは、DNSの名前解決を利用することで、インターネット上の脅威からユーザーを最前線でガードする「セキュア・インターネット・ゲートウェイ」です。本店や拠点・外出先など場所・VPNのオノフを問わず、さまざまなデバイスやユーザーを保護することが可能なクラウド型セキュアDNSです。新しい発想のセキュリティとして「全プロトコルとポートを確認するセキュアDNS」「あらゆる場所のユーザーとデバイスを保護」「導入・運用不可がかからない」という特徴を持つソリューションであり、既存セキュリティスタックの課題解決を実現します。既存環境はそのままで全社ネットワークに導入したい・シャドーITを見える化したいなどのニーズに応えるツールとなっています。

CISCOの
会社情報
所在地 東京都港区赤坂9-7-1ミッドタウン・タワー
電話番号 03-6434-6500
03:MACNICA
MACNICA
引用元HP:MACNICA  https://www.macnica.co.jp/business/security/manufacturers/wss_product.html
ワールドワイドなセキュリティソリューション
世界中どこでもセキュリティ
日本国内のアクセスポイントに2拠点を用意
メーカー 株式会社マクニカ
MACNICAの特徴
世界のどこでも同一ポリシーを実現

マクニカのセキュリティサービスは、世界中にデータセンターが設置されているため海外拠点も含めたWebセキュリティ対策や海外出張時のセキュリティ対策も可能になります。日本国内では東京と大阪の2か所にデータセンターがあるため、国内における冗長化も実現しています。セキュリティ品質についてはプロキシ機能や高精度URLフィルタリング、複数のアンチウイルスサービスで出入口対策も講じられており、さらに追加オプションによってセキュリティの向上や運用の負荷を軽減することができます。他にもレポート機能の提供やさまざまな接続形態への対応など、使いやすいセキュリティソリューションとなっています。

MACNICAの
会社情報
所在地 横浜市港北区新横浜1-6-3 マクニカ第1ビル
電話番号 045-470-9861
04:zscaler
zscaler
引用元HP:zscaler  https://www.zscaler.jp/products/zscaler-internet-access
ビジネスの簡素化と保護を実現
安全なDXを実現
保護に留まらないセキュリティ
メーカー Zscaler
zscalerの特徴
ゼロトラストによる高度な攻撃の阻止

Zscalerのソリューションは、ゼロトラストとしてのサイバー脅威対策で保護を強化し、リスクの軽減を図ります。これまで数多くの顧客に対してソリューションを提供しており、常に安全かつシームレスな情報のやり取りができる世界が実現できるよう取り組んでいます。今日のクラウドファーストの世界においては、クラウドリソースへの高速でセキュアなアクセスがDXの原動力となります。そのため旧式のネットワークインフラストラクチャーからの脱却、従業員やパートナー・顧客・サプライヤーなどがあらゆる場所やデバイスからセキュアにアクセスを行うような「新たな働き方」の実現、セキュリティトランスフォーメーションの支援を実現します。

zscalerの
会社情報
所在地 カリフォルニア州サンノゼ
電話番号 記載なし
05:iboss
iboss
引用元HP:iboss  https://www.hcnet.co.jp/products/service/cloud/iboss.html
どこからでもセキュアなインターネットアクセスを実現
数多くの特許を取得しているノウハウ
豊富な導入実績
メーカー エイチ・シー・ネットワークス株式会社
ibossの特徴
どこからでもセキュアにアクセス

ibossのソリューションは、VPNゲートウェイの負荷増大やSaaSの利用増加により生じた「オンプレミス前提のセキュリティ対策の限界」に対して、デバイスや利用者のロケーションに依存しない新たな仕組みを提供します。顧客ごとに専有化されたゲートウェイにより、本社の帯域負荷の軽減や均一化されたポリシー、どこからでもセキュアにアクセスできる環境を構築することができます。主な機能としてはWebフィルタリング、アンチマルウェアと侵入検知、SSLインスペクション、サンドボックス、クラウドアプリ利用の可視化、ファイルベースのDLP、モバイルデバイスの保護などがあり、テレワーク環境の保護も含めたセキュアなインターネットアクセスを実現します。

ibossの
会社情報
所在地 東京都台東区浅草橋1-22-16 ヒューリック浅草橋ビル 5F
電話番号 03-5822-0603
06:VarioSecure
VarioSecure
引用元HP:VarioSecure  https://www.variosecure.net/it_issues/vsr
業界に先駆けて提供したサービス
マネージドセキュリティサービス
さまざまなユーザー規模での豊富な導入実績
メーカー バリオセキュア株式会社
VarioSecureの特徴
統合型のインターネットセキュリティサービス

今日では一般的となっているマネージドセキュリティサービスは、バリオセキュアでは業界に先駆けて2001年から提供を開始しています。さまざまなユーザー規模やネットワーク構成における豊富な導入実績を誇っており、保守サポートをユーザー視点でパッケージ化した独自のサービスモデルにその人気の秘訣があります。新サービスでは他社サービスとの連携も視野に入れた拡張性のあるモデルを展開しており、より高速かつ広範囲の領域に対する対応を強化しています。導入時の初期設定や日々の運用などもサービスで対応するためマニュアルが不要であり、機器と完全連携するサポート体制も万全など抜群のサポート力により、企業におけるスムーズな導入・運用を実現します。

VarioSecureの
会社情報
所在地 東京都千代田区神田錦町1-6 住友商事錦町ビル5F
電話番号 0120-166-241
07:netskope
netskope
引用元HP:netskope  https://www.cybernet.co.jp/netskope/products/next-gen-swg.html
次世代SWG
きめ細やかなセキュリティポリシー
柔軟なセキュリティポリシーとデータ保護を実現
メーカー サイバネットシステム株式会社
netskopeの特徴
クラウドベースのWebフィルタリング

サイバネットの提供するnetskopeは、CASBやプライベートアクセス、パブリッククラウドセキュリティ、クラウドリスクアセスメントサービスなどさまざまな機能・サービスを含むソリューションです。中でも特徴的なのが「次世代SWG」であり、クラウドベースの新しいWebフィルタリング技術によってオフィスやリモートなどロケーションを選ばずに全ての管理デバイスに対する行動の監視ができるようになります。そのためきめ細やかなセキュリティポリシーを設定することが可能であり、柔軟なセキュリティポリシーの摘要とデータ保護の両方を実現します。また、これをCASBと併用することで管理者の負担軽減を図れるとともに、安全なインターネットをシンプルに利用することができるようになります。

netskope の
会社情報
所在地 東京都千代田区神田練塀町3番地 富士ソフトビル
電話番号 03-5297-3010
08:Cato Networks
Cato Networks
引用元HP:Cato Networks  https://www.techvan.co.jp/solution/security/cato_networks_sase/
堅牢で安全なグローバルネットワーク
豊富な経験
ワンストップ導入
メーカー テクバン株式会社
Cato Networksの特徴
グローバルなクラウドサービス

Cato Networksは、設立当初からグローバルなクラウドサービスとしてソリューションの提供を行っています。導入するとすべての拠点やデータセンター、モバイルユーザー、クラウドリソースを堅牢・安全で俊敏なグローバルネットワークに収容することが可能であり、マルチベンダーとして培ってきたノウハウや経験を活かしながら最適な構成・プランの提案を行います。また、SWG以外にもSD-WANやプライベートアクセス、IDaaS、EDRなどのセキュリティ対策もワンストップで導入することができます。モバイルデバイスへの展開として必要なMDMサービスにもワンストップで対応するなど、クライアントに選ばれるサービス展開を行っています。

Cato Networksの
会社情報
所在地 東京都港区海岸3-20-20 ヨコソーレインボータワー4F
電話番号 03-5418-8500

おすすめのSWG製品一覧表ダウンロード

ここではおすすめのSWG製品について紹介していきますので、稟議や社内検討などにぜひ役立てて下さい。。社内外のセキュリティ対策としてSWGの導入を検討されている方はぜひチェックして下さい。

ITreview https://www.itreview.jp/categories/swg
TECHVAN  https://biz.techvan.co.jp/tech-is/blog/security/001512.html

SWGに代替手段はあるのか

SASE

SASE(Secure Access Service Edge)は、企業の拠点外にあるユーザーやデバイス・アプリケーション・サービス・データに対するアクセス要件の増加に対するソリューションとして近年注目されており、その主要機能の一つとしてSWGがあります。また、他にはクラウド提供型のファイアウォール「FWaaS」やゼロトラストのセキュリティソリューション「ZTNA」、ユーザーとクラウドの間に設置する「CASB」、拠点間を結ぶWANの最適化を行うソリューション「SD-WAN」などがあります。SASEはこれらがまとまって単一ベンダーから提供されるものですので、運用や管理を簡易化することが可能です。

CASB

CASB (Cloud Access Security Broke)は2012 年にアメリカのガートナー社が提唱した、クラウドサービスに対するセキュリティ対策の考え方です。SWGによるセキュリティは外部ネットワークに出ていくすべてのトラフィックを対象としていることに対し、CASBはクラウドサービスを利用するシーンに特化したセキュリティ対策を実施できるという特徴があります。そのため、クラウドサービスを利用する場合にはCASBを選択した方がより細かな制御を実施することができますが、最近ではSWGとCASBの機能を統合している「次世代SWG」というソリューションにも注目が集まっています。

SWGの導入を検討しよう

今やどの企業でもオンライン環境を駆使して仕事をするようになっており、そのセキュリティの担保は喫緊の課題になっています。SWGはセキュリティを担保するためにぴったりなソリューションですので、サイバーセキュリティにおける選択肢の一つとして検討することをおすすめします。

CLOSE

目次

目次