【インタビュー】統合型セキュリティアプライアンス部門顧客満足度1位、最高の技術を統合しリーズナブルな価格で提供……ウォッチガード
エンタープライズ
セキュリティ
拡大写真
--- 「WatchGuard XTM」はどのように進化してきたのでしょう
根岸:脅威は常に変化、進化、巧妙化しており、複雑になってきています。最新のマルウェアなどは、従来のファイアウォールやIPS、ゲートウェイなど単体の対策では防ぐことができません。「WatchGuard XTM」は、常に最新の脅威やニーズに対応できるよう進化してきました。
最近でいえば、4つの強化ポイントがあります。1つ目はDLP(情報漏えい対策)機能を追加しました。これは機密情報をメールに添付して外部に送信するといった、企業の内部から外部へ出ていく通信を監視するもので、設定されたキーワードにより外部への情報漏えいのリスクを低減するというものです。
2つ目は無線(ワイヤレス)環境への対応です。iPhoneやAndroidに代表されるスマートデバイスの普及によって、これらのデバイスが無線によって企業内に接続するケースが増えています。その無線トラフィックをセキュアにするために、「AP200」というアクセスポイントを開発しました。「AP200」は天井に設置するタイプの無線アクセスポイントですが、「WatchGuard XTM」のファームウェアをバージョンアップすることで無線のコントローラとして活用することができます。
すべての無線トラフィックが、「WatchGuard XTM」を経由することになるので、ファイアウォール、不正アクセス検知・防御、Webフィルタリング、アプリの可視化・制御といったすべてのセキュリティ機能を無線トラフィックにも反映できます。専用のコントローラは200~300万円するものもあるので、無線LAN環境を構築する際の導入コストの節約にも有効です。
3つ目は仮想アプライアンスです。データセンターやクラウドサービス事業者、サービスプロバイダが提供するクラウド環境では、その仮想プラットフォーム自体をよりセキュアにする必要があります。そのニーズに応えるため、VMwareの仮想アプライアンスのひとつとして動作する「WatchGuard XTMv」を開発しました。「WatchGuard XTM」とまったく同じものを仮想アプライアンスにしたもので、VMwareだけでなくHyper-V上でも動作できます。
4つ目は、Windows環境の管理ツールだったWSM (WatchGuard System Manager)の機能改善と拡張を図った、新しいデータ可視化ツール「WatchGuard Dimension」です。パブリッククラウドやプライベートクラウドはもちろん、VMwareのHyperVisorやMicrosoftのHyper-Vにも対応しています。
「WatchGuard Dimension」は可視化に優れており、ログレポートはもちろん、IPSと組み合わせることで、IPSで検知された脅威の送信元IPアドレスを分析し、地域や国の特定が可能です。通常業務の通信先でないならば、セキュリティリスクの多い地域や国との通信を遮断してしまえば、C&Cサーバとの通信や、新たなマルウェアや脅威などをダウンロードしてしまうリスクを低減できます。こういったツールは、高価なものもありますが、「WatchGuard Dimension」はXTMの標準機能として無償で提供しております。
根岸:脅威は常に変化、進化、巧妙化しており、複雑になってきています。最新のマルウェアなどは、従来のファイアウォールやIPS、ゲートウェイなど単体の対策では防ぐことができません。「WatchGuard XTM」は、常に最新の脅威やニーズに対応できるよう進化してきました。
最近でいえば、4つの強化ポイントがあります。1つ目はDLP(情報漏えい対策)機能を追加しました。これは機密情報をメールに添付して外部に送信するといった、企業の内部から外部へ出ていく通信を監視するもので、設定されたキーワードにより外部への情報漏えいのリスクを低減するというものです。
2つ目は無線(ワイヤレス)環境への対応です。iPhoneやAndroidに代表されるスマートデバイスの普及によって、これらのデバイスが無線によって企業内に接続するケースが増えています。その無線トラフィックをセキュアにするために、「AP200」というアクセスポイントを開発しました。「AP200」は天井に設置するタイプの無線アクセスポイントですが、「WatchGuard XTM」のファームウェアをバージョンアップすることで無線のコントローラとして活用することができます。
すべての無線トラフィックが、「WatchGuard XTM」を経由することになるので、ファイアウォール、不正アクセス検知・防御、Webフィルタリング、アプリの可視化・制御といったすべてのセキュリティ機能を無線トラフィックにも反映できます。専用のコントローラは200~300万円するものもあるので、無線LAN環境を構築する際の導入コストの節約にも有効です。
3つ目は仮想アプライアンスです。データセンターやクラウドサービス事業者、サービスプロバイダが提供するクラウド環境では、その仮想プラットフォーム自体をよりセキュアにする必要があります。そのニーズに応えるため、VMwareの仮想アプライアンスのひとつとして動作する「WatchGuard XTMv」を開発しました。「WatchGuard XTM」とまったく同じものを仮想アプライアンスにしたもので、VMwareだけでなくHyper-V上でも動作できます。
4つ目は、Windows環境の管理ツールだったWSM (WatchGuard System Manager)の機能改善と拡張を図った、新しいデータ可視化ツール「WatchGuard Dimension」です。パブリッククラウドやプライベートクラウドはもちろん、VMwareのHyperVisorやMicrosoftのHyper-Vにも対応しています。
「WatchGuard Dimension」は可視化に優れており、ログレポートはもちろん、IPSと組み合わせることで、IPSで検知された脅威の送信元IPアドレスを分析し、地域や国の特定が可能です。通常業務の通信先でないならば、セキュリティリスクの多い地域や国との通信を遮断してしまえば、C&Cサーバとの通信や、新たなマルウェアや脅威などをダウンロードしてしまうリスクを低減できます。こういったツールは、高価なものもありますが、「WatchGuard Dimension」はXTMの標準機能として無償で提供しております。
《吉澤亨史》
特集
この記事の写真
/