全3403文字
SASEを構成する多様な技術の中で、中核となるのはSWG、CASB、ZTNAだ。3つの技術の役割と動作を見ていこう。
危険なサイトやマルウエアを遮断
SWGは、WebサイトやSaaS▼などと利用者の端末の間でやりとりするデータを検査し、安全を確認できたデータだけを中継する技術だ。クラウドサービス上のプロキシーサーバーとして動作する。
主に3つの目的がある(図2-1)。1つは、フィッシング詐欺などに悪用されている危険なWebサイトへの接続の遮断だ。2つ目が、マルウエアなどの侵入防止。3番目がSaaSなどWebアプリケーションの利用の制限だ。SWGはクラウドサービスなので、社内・社外問わずどこからでも利用できる。
図2-1●インターネット利用時の脅威を防ぐSWG
マルウエアなどの侵入防止、危険なWebサイトへの接続の遮断、アプリケーションの利用制限といった機能を備える。
[画像のクリックで拡大表示]
SWGを利用するには、端末にエージェントを導入することが多い。ただし、利用企業のプロキシーサーバーと組み合わせるなどして、エージェントを導入せずに利用できるサービスもある。
実装はサービスによって異なる。ここでは米アカマイ・テクノロジーズのSWGを例に取ろう。
