Secure Webとは Gartner Magic Quadrant (SWG) (セキュア Web とは)
セキュア Web Gartner Magic Quadrant (ガートナー マジック クアドラント) は、オンプレミスまたはクラウド経由で展開できるネットワークセキュリティソリューションです。 Gartner Magic Quadrant は、ビジネス ポリシーを適用し、インターネットへのトラフィックをスクリーニングすることで、オンライン セキュリティ リスクやマルウェアから組織を保護します。
セキュア Web ガートナー マジック クアドラントは、ユーザーとインターネットの間に立って、Web リクエストを企業ポリシーと比較し、危険なプログラムや Web サイトが禁止されており、企業のマシンからアクセスできないことを確認することで、高度なネットワーク セキュリティを提供します。 効果的なセキュアウェブ ガートナー社のマジック・クアドラント・ソリューションには、データ漏洩防止、 URLフィルタリング、ウイルス対策、アプリケーション制御、およびHTTPSインスペクション。
長所と短所
SWGの魅力は、Webコンテンツが企業システムに到達する前にスクリーニングとフィルタリングができることです。 インターネットはサイバーリスクの永続的な発生源であり、SWGはコア機能ではなく、主にデプロイメントの場所(オンプレミスアプライアンスからクラウドベースのSWGサービス)で変化しています。
ただし、SWG では、保護の前提条件として、トラフィックが SWG を通過する必要があります。 SWG は、すべてのトラフィックが SWG を介してルーティングされるスタンドアロンソリューションとして、またはセキュア アクセス サービス エッジ ( SASE )ソリューション。
クラウドアクセスセキュリティブローカー(CASB)とは?
CASBの ソリューションは、オンプレミスのアプライアンスまたはクラウドベースのサービスとして展開できます。 その役割は、クラウドサービスプロバイダーとその顧客の間のガートナーマジッククアドラントとして機能することです。 企業のセキュリティポリシーを適用し、リスクを最小限に抑え、クラウドベースのデータへのアクセス要求に対する規制コンプライアンスを確保しようとします。
CASBは、さまざまな機能を提供しています。 CASBソリューションのコア機能には、認証、シングルサインオン(SSOの)、および資格情報マッピングにより、組織はクラウドリソースの許可された使用と不正な使用を検出できます。 CASBソリューションには、マルウェアの検出と防止、 データ漏洩防止(DLP).
長所と短所
CASBソリューションは、通常、クラウドサービスプロバイダーが提供するアプリケーション・プログラミング・インターフェース(API)と対話するように設計されています。 これらのAPIが利用可能になれば、CASBソリューションを非常に効果的にすることができます。 ただし、すべてのクラウドプロバイダーがAPIサポートを提供しているわけではありません。
CASBの主な制限は、包括的なセキュリティアーキテクチャを実現するために、他のスタンドアロンセキュリティソリューションと統合する必要があることです。 一連のスタンドアロンソリューションに依存すると、セキュリティ管理が複雑になり、コストがかかり、効率が低下します。
Secure Web Gartner Magic Quadrant(SWG)とCASBの比較
企業がクラウドコンピューティングを採用する際には、クラウドに重点を置いたセキュリティソリューションが必要であることを認識しています。 ただし、適切なソリューションを選択することは難しい判断になる可能性があります。
CASBとSWGのどちらかを選択する場合、ユーザーは各ソリューションが提供する保護とリスクレベルを比較検討して、適切なソリューションを選択する必要があります。 ネイティブAPIを統合したCASBソリューションは、シンプルなインラインSWGソリューションよりもきめ細かな保護を提供できます。 対照的に、SWGソリューションはより広範な保護を提供し、CASBが提供するきめ細かなSaaS保護の一部なしで安全なインターネット使用ソリューションを提供します。
Secure Web Gartner Magic Quadrant (SWG) with Harmony Connect
多くの組織にとって、SWGとCASBの両方を導入することは、ユーザーとクラウドベースのインフラストラクチャを保護するための適切なオプションです。 しかし、すべてのトラフィックをSWGまたはCASBアプライアンス経由でルーティングするようにネットワークインフラストラクチャを設計することは非効率的であり、ネットワークパフォーマンスと従業員の生産性を損ないます。
より良いオプションは、SASEソリューションの一部としてSWGを導入することです。 SASEは、 SD-WAN, ZTNA, FWaaS、SWG、CASBの機能を単一のクラウドベースのソリューションに統合します。 各SASEエンドポイントにはSWGおよびCASB機能が含まれており、トラフィックを迂回させることなくトラフィックを検査し、ポリシーを適用できます。 さらに、SASEアーキテクチャにより、組織のネットワークセキュリティインフラストラクチャ全体を一元的に監視および管理できます。
クラウドセキュリティサービスは、 チェック・ポイントのSASEソリューションには、SWG、NGFW、データ漏洩防止、IPS、サンドボックスなどの高度な脅威対策が含まれます。 また、ユーザーを企業アプリケーションに安全に接続するZTNAも含まれています。
SWGまたはCASBソリューションを検討している場合は、このインターネットアクセスの5つの必須機能についてお読みください。 インターネット アクセス セキュリティ バイヤーズ ガイド そして、私たちのビデオをご覧ください Office 365 と GSL のセキュリティに関する上位 5 つの推奨事項. You’re also welcome to request a free demo to see how Harmony SASE can improve the security of your employees and cloud-based assets.
フィードバック