セキュアWebゲートウェイ(Secure Web Gateway:SWG)はインターネットなどの外部通信へのアクセスを安全に行うためのプロキシである。オンプレミスやクラウドベースのサービス、またはハイブリッドで実装される。ユーザが社内ネットワークにいる場合だけでなく、自宅など社外ネットワークでリモートワークしている場合であってもインターネット上の脅威からユーザを保護する役割を担う。ユーザはWebゲートウェイを経由してセキュアに各種リソースへのアクセスが可能となる。
従来、ゲートウェイはオンプレミスに設置され社内イントラからケートウェイを経由して社外アクセスが行なわれることが一般的であったが、近年クラウドサービスの利用が一般的となり社内から社外へのアクセス負荷が課題となっていた。ローカルブレークアウトなどの課題である。SWGはこのような課題を解決するためにオンプレだけでなくクラウド側にセキュアゲートウェイを配置しその課題へも対応する。また個別に対策がされていたマルウェア検出やサンドボックス、URLフィルタリングなどの機能も提供されており、セキュリティ対策の一部集約化などのメリットもある。
SWGの主な機能として以下が提供されるのが一般的である。
- プロキシ/DNSサーバ: プロキシサーバやDNSサーバとして機能する。
- URL/IPアドレスフィルタリング: 不審なURLやIPアドレスへのアクセスをブロックする。
- サンドボックス: 実行ファイルやOfficeファイルをサンドボックスで開いて不審な振る舞いがないかチェックする。
- マルウェア検出: マルウェア検知を行う機能。
SWGはリモート環境に置いてVPN環境を補完したり代替する仕組みとしてだけでなく、ゼロトラストモデルにおいてユーザや端末を外部からの攻撃から保護する上で欠かせないコンポーネントとなり普及が進みつつある。
