社外のネットワークを利用してデータをやり取りする場合、システムの管理者は基本的に何も関与することができません。代わりにユーザーにしっかりと管理するわけがなく、無防備な状態といえます。それではネットワークの安全性が脅かされてしまいます。そこで必要となるシステムの一つがSWGです。

不正なアクセスを防止して、脅威からユーザーを守ることができます。SWGは端末とインターネットを接続するときに、データの送受信を監視して、危険なサイトへのアクセスを遮断します。この方法であれば、端末とクラウドが直接つながっている状態でも、機能することができるため安心です。端末とクラウドの間に介在して、通過するデータを監視しながら運用ポリシーに適合しない場合には、接続させない働きがあります。

運用ポリシーとは、企業によって定めたセキュリティーのルールです。例えばアクセスしてはいけないサイトを決めておくことや、逆にアクセスして良いサイトを指定して、それ以外は接続させないなどを決めておきます。SWGは通信を監視して、ルールに合わないものを見つけたら接続をさせません。だから危険な状態にならずに、感染などの脅威から遠ざけることができます。

もし接続しなければならないサイトであれば、進行してリストに載せることで利用できるようにします。空港の入出国ゲートのような役割を行うシステムです。万が一不審なものが見つかった場合にはサンドボックスと呼ばれる遮断空間で開きます。