「SWG(Secure Web Gateway)」は、一言でいうと「クラウド時代の『進化したプロキシサーバー(検問所)』」です。
従来のネットワークは「会社の中は安全、外(インターネット)は危険」という境界線で守られていましたが、テレワークやクラウド利用(SaaS)が当たり前になった現在、その境界線が消えてしまいました。そこで注目されているのがSWGです。
分かりやすくネットワーク的な仕組みと役割を解説します。
1. SWGのネットワーク上の位置づけ
従来のファイアウォール(FW)は「ドアの鍵」のようなものでしたが、SWGは「どこにいても、インターネットへ出る時に必ず通らなければならない『高度な検問所』」として機能します。
- 従来の境界型: 会社からVPNで社内に入り、社内のFWを通ってネットへ行く。
- SWG(クラウド型): 自宅やカフェから、直接(または専用エージェント経由で)クラウド上のSWGに接続し、そこから安全にネットへ行く。
2. SWGが提供する主な「検問」機能
SWGは、単なる通信の受け渡しではなく、通信の「中身」を深くチェックします。
| 機能 | 内容 |
| URLフィルタリング | ギャンブルやフィッシング詐欺、業務に関係ないサイトへのアクセスを遮断します。 |
| アンチウイルス・サンドボックス | ダウンロードしようとしているファイルにウイルスがいないか、仮想環境で動かしてチェックします。 |
| アプリケーション制御 | 「Google Driveは閲覧OKだが、アップロードは禁止」といった、SaaSごとの細かい操作制限をかけます。 |
| SSL/TLS復号 | 暗号化された通信(HTTPS)を一度解いて中身を検査し、隠れたウイルスや情報の持ち出しがないか確認します。 |
| DLP(データ漏洩防止) | マイナンバーやクレジットカード番号を含むデータの送信を検知し、ブロックします。 |
3. なぜSWGが必要になったのか?(背景)
- トラフィックの爆発: Web会議(Teams/Zoom)やクラウド(Snowflake/Jira)の利用が増え、すべての通信を一度社内拠点に集めると、社内ネットワークがパンク(遅延)してしまいます。
- テレワークの普及: 社外のPCから直接インターネットへ繋ぐと、社内の強力なセキュリティを通らないため、ウイルス感染のリスクが高まります。
- シャドーIT対策: 社員が勝手に契約した個人用クラウドストレージなどに、社外秘データをアップロードするのを防ぐ必要があります。
4. SWGと「SASE」への発展
最近では、SWG単体ではなく、SASE(サッシー:Secure Access Service Edge)という大きな枠組みの一部として提供されることが増えています。
- SWG: インターネットへの出口を守る。
- CASB: 特定のSaaS(Jira/Salesforceなど)の利用状況を可視化・制御する。
- ZTNA: 社内リソースへのアクセスを「誰も信頼しない」前提で厳格に管理する。
これらがクラウド上で統合されたのが、現在の最新のネットワークセキュリティの形です。
