SWG(クラウドプロキシ)とCASBの違い

最近よく耳にするSWG（Secure Web Gateway）とCASB（Cloud Access Security Broker）。似たような機能を持っていると誤解されますが、実は全然違います。これらの違いを紹介します。

SWGとは

SWGとはいわばセキュアプロキシのことで、最近ではクラウドプロキシのことを指す場合が多いです。
代表的な製品は以下になります。
・Zscaler Internet Access
・Cisco Umbrella
・Symantec Web Security Service

SWGは一般的なオンプレプロキシ製品のようにWebトラフィック全般に対して
・URLフィルタ
・アプリケーションフィルタ
・アンチウイルス
・サンドボックス

などを提供します。

CASBとは

CASBはその名の通り、クラウドサービスを対象とします。SWGとの比較のため、今回はプロキシ型前提での説明ですが、保護対象はboxやOffice365などに代表されるクラウドサービスになり、それ以外は基本的にノーチェック（CASBを通らない）となります。

機能としては、
・クラウドサービスの操作単位での制御（Downloadは許可、Uploadはブロックなど）
・クラウドサービスの操作ログに基づく振る舞い検知
・DLP

など、クラウドサービスに特化しており、その分SWGより詳細な制御が可能です。

まとめ

まずはSWG＝Webトラフィック全般、CASB＝クラウドサービスだけという点を理解することが重要です。最近ではSWGがCASB機能、CASBがSWG機能を実装・連携し始めていますが、まだまだ機能が弱い印象です。そのため、要件に応じて、SWG・CASBを適切に選択する必要があります。