※ 2025 年 4 月 29 日現在の情報をもとに作成しています
1. はじめに
以前の記事で SWG の簡単な説明と PAC ファイルを用いた SWG の導入方法について紹介しました。本記事では、Proxy Chaining を用いた SWG の導入について紹介します。
2. Proxy Chaining とは
まずは簡単に Proxy Chaining の説明をします。Proxy Chaining は複数の Web プロキシ サーバーを用意し、ユーザーからの HTTP/S 通信をバケツリレーのように受け渡していく構成のことです。

この構成は、組織が管理する Web プロキシ サーバーを引き続き利用したい場合に有効で、上図のプロキシ サーバー 1 として組織のプロキシ サーバーを設定し、プロキシ サーバー 2 として SWG を設定することになります。
3. 導入方法
前述のような、既に組織のプロキシ サーバーが存在する環境を例に、Proxy Chaining を用いた SWG の導入方法について説明します。
まず、組織のプロキシ サーバー側に、HTTP 通信および HTTPS の通信を SWG に転送する設定をします。具体的な設定方法については、メーカーが提供しているマニュアル等を参照してください。
- HTTP 通信 => proxy.sig.umbrella.com:80
- HTTPS 通信 => proxy.sig.umbrella.com:443
もし、プロキシ サーバーの設定で FQDN を指定できない場合は、代わりに以下の IP アドレスを指定することもできますが、Umbrella では FQDN の指定を推奨しています。
- HTTP 通信 => 146.112.255.50:80
- HTTPS 通信 => 146.112.255.50:443
次に、以下の公開文書を参考に、SWG への転送を除外するドメインを設定します。一部の管理通信は SWG サーバーに転送せず、直接アクセスを行う必要があるためです。
Manage Proxy Chaining
https://docs.umbrella.com/umbrella-user-guide/docs/manage-proxy-chaining
なお、クライアント側においては、既に組織のプロキシ サーバーを利用するように設定がされているはずですので、別途、設定の変更などは不要です。
以上で Proxy Chaining の設定そのものは完了ですが、Umbrella では SWG の不正利用を防ぐため、Web 通信の身元をあらかじめ Umbrella ダッシュボードに登録する必要があります。
具体的には、以下のいずれかの条件を満たさないと、Web 通信は SWG で打ち切られます。
- Umbrella ダッシュボード の「導入」>「コアアイデンティティ」>「ネットワーク」に登録したグローバル IP アドレス経由で Web 通信を行う
- Umbrella ダッシュボードの「導入」>「コアアイデンティティ」>「ネットワークトンネル」に登録したネットワークトンネル経由で Web 通信を行う
以上により、ユーザーの Web 通信は、組織のプロキシ サーバー経由で SWG に送られるようになります。
なお、設定完了後に行われた各 Web 通信は、Umbrella ダッシュボードの「レポート」>「コアレポート」>「アクティビティ検索」に記録され、設定したアイデンティティが表示されます。