セキュアWebゲートウエイ：クラウド上に構築されたインターネットへの関門

　新型コロナウイルスの感染拡大が契機となり、多くの組織がテレワークによる在宅勤務を実践するようになりました。テレワークの大前提ともいえるインターネット利用の安全確保は、組織が意識しなくてはならないセキュリティーの重要課題となっています。

　テレワークの際には、組織内の個人がふだん家庭などで利用するネットワーク回線を経由するため、組織による一元管理が容易ではありません。危険なサイトへの接続やマルウエアへの感染、使用を許可していないサービスの利用が大きなリスクとなります。

　これらのリスクに対応し、テレワークでのインターネット利用の安全を確保するのが「セキュアWebゲートウエイ（SWG）」というソリューションです。

インターネットにつなぐ際のリスクを回避

　「働き方改革」で広がり始めていたテレワークは、2020年以降の新型コロナウイルスの感染拡大を受け、人同士の接触を避ける手段として、主に都市部で推奨されるようになりました。2020年4月の最初の緊急事態宣言を機に、多くの組織がテレワークを実践しています。

　東京都が2021年5月7日に発表した調査結果（URLはhttps://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2021/05/07/10.html）によると、テレワーク実施率（従業員30人以上の都内企業）は、2021年1月以降は常に5割を超えています。多くの組織にテレワーク環境での業務が定着しているといってよいでしょう。

　組織のオフィスには、物理的なネットワーク環境が配備されており、インターネットの出入り口にはプロキシーサーバーやファイアウオールがあります。さらにIPS（Intrusion Prevention System：不正侵入検知システム）やUTM（Unified Threat Management：統合脅威管理）といったセキュリティーソリューションによって、オフィスネットワークに脅威がないかを監視しています。

　オフィス内で勤務する利用者は原則、オフィスのネットワークを経由してインターネットに接続します。このため、組織による一元的な管理の下で、安全にインターネットを利用できます。

　これに対してテレワークでは、利用者が固定回線あるいはモバイル回線を経由してインターネットに接続します。組織が運用するセキュリティーソリューションを適用するには、利用者がVPN（仮想閉域網）でオフィスのネットワーク環境を経由して、インターネットに接続することが一般的でした。

　しかし組織内にテレワーク利用者が増えたことで、VPNのための設備でリソースが不足する組織が相次ぎました。つながりにくくなったり、レスポンスが遅くなったりする「VPN渋滞」と呼ばれる事態が発生したのです。