クラウドサービス利用やリモートワークなどにより、年々増加しているインターネット通信。セキュリティを担保しつつ快適なインターネット環境を整えるために、SWG(Secure Web Gateway)が注目を集めています。しかし、様々なSWG製品が登場している昨今では、どの製品を選べばよいか悩んでいるお客様も多いでしょう。
本記事では、SWG製品のおすすめや製品比較、製品の選定ポイントを解説します。
SWG(Secure Web Gateway)製品のおすすめと比較
SWG(Secure Web Gateway)とは、会社内のネットワークからインターネットなどの会社外への通信を制御するクラウド型のプロキシ製品です。SWGを導入すれば、セキュアな外部通信環境を実現できます。本項目では、おすすめのSWG製品の紹介と比較を行います。
SWG製品については、こちらの記事でも詳しく解説しています。
▼SWGとは? 機能や特徴と導入メリット・デメリットを解説
Zscaler Internet Access
Zscaler Internet Access(ZIA)はゼットスケーラー社が提供するSWG製品で、アクセスコントロール・マルウェア対策・情報流出対策・スケールアウトと包括的なセキュリティ機能が備わっている点が特徴です。
WebトラフィックをZscalerに転送するだけで簡単に導入ができ、メンテナンスフリーで常に最新のセキュリティを保ってくれるだけではなく、社内、社外と場所を問わずユーザーを脅威から保護します。またZscaler社で提供しているZscaler Private Access、Zscaler Digital Experienceといった製品から実装したいセキュリティ機能に合わせて選ぶことも可能です。
Zscaler Internet Accessの導入事例を知りたい方は、下記をご参照ください。
【事例】セキュアで高いアクセスコントロールを実現する ZIAとZPAのシナジー
Cisco Umbrella
Cisco Umbrellaはネットワーク製品の大手シスコ社が提供するSWG製品で、既存のネットワーク環境を変えず、簡単かつスピーディーに導入ができる点が特徴です。Cisco UmbrellaはDNS(Domain Name System)を利用して悪意のあるWebサイトを遮断し、プロキシを利用して悪意あるコンテンツをブロックします。
多層防御により高い脅威検知率を誇るとともに、VPN(Virtual private network)接続の有無を問いません。Cisco Umbrellaを導入すれば、既存のネットワーク環境を保持したまま、インターネット通信を保護できるでしょう。
Cisco Umbrellaの導入事例を知りたい方は、下記をご参照ください。
【事例】情シスの負担を増やさず場所を問わない安全な通信を実現
iboss cloud platform
iboss cloud platformはアイボス社が提供するSWG製品で、提供されるゲートウェイが他社と共有ではなく、企業ごとに専有のものが割り当てられる点が特徴です。ゲートウェイが専有化されているため、データの安全性や接続パフォーマンスが高まるとともに、インターネットアクセス時に送信元IPアドレスを固定できるなど、細かなフィルタリングも可能になっています。
iboss cloud platformには外部からオフィスへのVPN接続を行える機能も備わっています。iboss cloud platformを導入すれば、リモートワーク向けにリモートVPN環境を構築しつつ、セキュアなインターネット環境を実現できるでしょう。
iboss cloud platformの導入事例を知りたい方は、下記をご参照ください。
【事例】オフィス外からのアクセスも一元化、セキュリティリスクを軽減
Cato Networks SASE
Cato Networks SASEはカトーネットワークス社が提供するSASE製品で、世界各国にPoPと呼ばれるプライベートネットワークで構成された接続ポイントがあり、接続場所にあわせた最適な経路に自動接続できる点が特徴です。各国のグローバルIPアドレスを利用して接続を行うため、接続元の国を制限しているWebサイトでも閲覧が可能になります。
グローバルに拠点を展開している企業では、拠点によって通信のパフォーマンスが悪くなる場合があります。Cato Networks SASEを導入すれば、世界各地の拠点において、パフォーマンスとセキュリティ性の高い通信環境を実現できるでしょう。
Cato Networks SASEの詳細や導入例を知りたい方は、下記をご参照ください。
Cato Networks SASE導入支援サービス
SWG(Secure Web Gateway)製品の選定ポイント
SWG製品を選定する際のポイントを解説します。
ベンダーのサービス品質を確認する
SWG製品は、インターネット上でのWebトラフィックを管理し、セキュリティを維持するツールです。しかし、問題が発生した場合、ベンダーのサポート品質が問題解決のキーとなります。もしベンダーから適切なサポートを提供されずに、問題解決に長い時間がかかった場合、業務にも影響を及ぼす可能性があるといえるでしょう。そのような事態に陥らないためにもベンダーのサポートレベルや、SLA(サービス品質保証)、セキュリティポリシーなど、サービスの品質を確認して選定するとよいでしょう。
自社にあった製品・サービスプランを選定する
SWGを導入する際、クラウド・非クラウドいずれの通信が中心になるのか、トラフィック量はどの程度なのか、どのセキュリティ機能を使いたいのかなどによって適切な製品・サービスプランは異なります。セキュリティ製品は非常にコストがかかるもののため、無駄なコストがかからないようにするために、導入目的を明確にして自社にあった製品・サービスプランを選定することが重要です。
導入支援サービスを活用する
SWGは基幹サービスとなるため、一度導入するとすぐに製品を変更するのが難しいものです。今後のトラフィック量の増減やセキュリティ動向をふまえ、長期的な活用ができる製品・サービスプランを選定するためには、ネットワークやセキュリティなどの専門的な知見が必要になります。自社内でどの製品・サービスプランが適切か判断できない場合には、導入支援サービスを活用して専門企業に相談を行うとよいでしょう。
テクバンはマルチベンダーに対応し、お客様の環境にあわせたSWGの導入支援やモバイルデバイス管理のご提案などを行っています。SWG製品の導入をご検討のお客様は、ぜひお気軽にご相談ください。
SWG導入支援
自社に最適なSWG(Secure Web Gateway)製品を導入しよう
昨今は様々なSWG製品が登場していますが、SWG導入による社内業務への影響は大きいため、慎重に製品の選定を行うべきでしょう。
しかし、今後の動向や運用・管理コストを考慮しつつ自社に最適なSWG製品を選定するためには、専門的な知識やナレッジが必要です。SWG製品の選定でお悩みのお客様は、ぜひテクバンにご相談ください。
