SWG(クラウドプロキシ)とCASBの違い

最近よく耳にするSWG(Secure Web Gateway)とCASB(Cloud Access Security Broker)。似たような機能を持っていると誤解されますが、実は全然違います。これらの違いを紹介します。

スポンサーリンク

SWGとは

SWGとはいわばセキュアプロキシのことで、最近ではクラウドプロキシのことを指す場合が多いです。
代表的な製品は以下になります。
・Zscaler Internet Access
・Cisco Umbrella
・Symantec Web Security Service

SWGは一般的なオンプレプロキシ製品のようにWebトラフィック全般に対して
・URLフィルタ
・アプリケーションフィルタ
・アンチウイルス
・サンドボックス

などを提供します。

CASBとは

CASBはその名の通り、クラウドサービスを対象とします。SWGとの比較のため、今回はプロキシ型前提での説明ですが、保護対象はboxやOffice365などに代表されるクラウドサービスになり、それ以外は基本的にノーチェック(CASBを通らない)となります。

機能としては、
・クラウドサービスの操作単位での制御(Downloadは許可、Uploadはブロックなど)
・クラウドサービスの操作ログに基づく振る舞い検知
・DLP

など、クラウドサービスに特化しており、その分SWGより詳細な制御が可能です。

まとめ

まずはSWG=Webトラフィック全般、CASB=クラウドサービスだけという点を理解することが重要です。最近ではSWGがCASB機能、CASBがSWG機能を実装・連携し始めていますが、まだまだ機能が弱い印象です。そのため、要件に応じて、SWG・CASBを適切に選択する必要があります。

 

スポンサーリンク
 

コメント