セキュリティサービスエッジのシニアメンバー
通常、企業の内部ネットワークとインターネットの間に安全なWebゲートウェイ(ほとんどの場合「SWG」と略されます)が導入され、Webトラフィックをフィルタリングします。これは、Webトラフィックを使用する組織を(主に)オンラインの脅威から保護し、(第二に)内部ユーザーが会社のインターネット使用ポリシーに従うことを保証するためです。
一般的な SWG 機能は次のとおりです。
URL フィルタリングは、特定の URL の読み込みをブロックすることで、ユーザーがアクセスできる Web コンテンツを制限しようとします。
一般的な URL フィルタリングフローは次のとおりです。
URL フィルタリングには制限があり、スタンドアロンのセキュリティソリューションとしては実質的に効果がありません。
その理由は次のとおりです。
一部のセキュアウェブゲートウェイ(SWG)は、ウェブ上の機密データの流れを監視および制御することにより、データ損失防止(DLP)の役割を果たすことができます。この分野の一般的な機能には、ディープコンテンツインスペクションとDLPポリシーが含まれます。
URL フィルタリングとは異なり、一部の SWG ではウェブトラフィックの実際の内容を検査できるため、クレジットカード番号、社会セキュリティ番号、企業専有データなどの機密情報を識別できます。
一部のSWGは、潜在的なデータ漏洩への対処方法を規定するDLPポリシーを定義することを組織に許可しています。これらのポリシーには以下が含まれます。
SWGはWebセキュリティにおける重要な前進であると多くの人が考えていましたが、広く採用されるにつれてその限界が明らかになりました。
Web言語と機能の急速な進化は、従来(の)セキュアWebゲートウェイ(SWG)の有効性を大きく損なっています。これらの開発によってSWGの制限が明らかになった主な分野は、動的コンテンツとリッチメディア、暗号化とHTTPS、クラウドアプリケーションとAPI、Web 2.0とソーシャルメディア、モバイルアプリケーションとBYODです。
従来のSecure Web Gateway(SWG)は、通常、インライン導入展開、プロキシ自動構成(PAC)ファイル、汎用ルーティングカプセル化(GRE)、またはクライアントエージェントのいずれかの方法を使用してWebトラフィックをインターセプトするおよび検査します。
要約すると、従来(の)SWGは通常、プロキシサーバーとして運用するするか、さまざまな方法でトラフィックをインターセプトするしてWebコンテンツを検査およびフィルタリングします。導入展開手法選択は、ネットワークトポロジー、セキュリティ要件、ユーザー操作性-> エクスペリエンス (2021.09.09) に関する考慮事項などの要因によって異なります。