クラウドを活用したレピュテーションとセキュリティ管理サービス

ファイアウォールやアンチウイルスなど、企業にとって必要なセキュリティ機能をトータルで提供するUTMは今やセキュリティ製品の定番となった。クラウド時代を迎えてネットワークやセキュリティ分野でも新たな対策が求められるなか、どうすればUTMを効果的に活用することができるだろうか。連載初回となる今回は、さまざまな観点でクラウドコンピューティングを活用しているUTMベンダーのウォッチガード・テクノロジー・ジャパンで代表取締役社長を務める本富顕弘氏に話を聞いた。

同等製品より20～30%安価という大きなコストメリット

ウォッチガードの米国本社では2010年に記録的な売上を達成したが、日本市場ではそれ以上の成長を実現した。つまり、2010年は"赤箱のUTM"「XTM」が数多くの日本企業に採用されたというわけだ。

「前年比で30%弱の伸びを記録しています。現在、特に中小企業では差し迫ったセキュリティ需要があります。さまざまなセキュリティリスクに対応するために個別製品を導入すると、コストは増大し、管理も煩雑になります。そうしたなか、1製品であらゆるセキュリティ機能を提供できるUTMへの関心が非常に高まっています」と、本富氏は語る。

同社の次世代UTM「XTM」が中小企業にとって導入しやすいポイントの1つが「コストメリット」だ。「同等クラスの他社製品と比較した場合、20～30%は安いはずです。もちろん、安いからといって性能が低いわけではありません。この価格にはきちんと理由があります」と同氏。

XTMはファイアウォール/VPNという基本機能に加え、ウイルス対策、迷惑メール対策、IPS(Intrusion Prevention Service:侵入阻止)、URLフィルタリング、RED(Reputation Enabled Defense:クラウドベースのセキュリティサービス)、アプリケーションコントロールの6つのセキュリティ機能を提供している。ライセンスは必要な機能のみ購入することも可能だが、2つ以上の機能を購入するならすべて含まれたライセンスパックを購入したほうが得策だ。

加えて、他社のUTMは管理ツールやレポーティングツールは有償であるケースが多いところ、XTMではそれらのツールが標準でバンドルされており、運用管理で必要なツールなどの追加コストが抑えられる。

そして、自社開発をウリにしている競合他社に対し、同社は世界で広く利用されているトップベンダーの製品と同社の技術を統合する製品戦略もコストメリットをもたらしている。

「世界的に広く使われている技術は、多くの技術者によって開発され、磨かれています。同等の製品をすべて自社で開発するとなると、そのコストを製品に上乗せせざるをえません。ベスト・オブ・ブリードで信頼性の高い製品を活用することで、『高機能でありながら低価格』というユーザーにとってメリットが大きな製品を実現できます」と、同氏は語る。

日本独自のアプリ&サイトにも対応した「アプリケーションコントロール」

機能面で特に注目したいのは、スループット、クラウドベースのセキュリティ、アプリケーションコントロールだ。

「『スループットが高い』とうたっている製品の多くがファイアウォールのスループットを例として挙げています。しかし、ウォッチガードがいう『スループット』はすべてのセキュリティ機能をオンにしたUTM全体のスループットを指しています。UTMを購入する際は、ぜひ各社のUTMのスループットを比較してみてください。XTMは価格性能比において常に業界トップクラスを維持しています」と、本富氏は力説する。

XTMの高速化を支える技術が、クラウドベースのセキュリティサービス「RED(Reputation Enabled Defense)」だ。同サービスでは、クラウド上にセキュリティ情報を蓄積してWebサイトの信頼性を評価し、明らかに疑わしいトラフィックは遮断、信頼性が高いトラフィックは通過させ、疑わしいトラフィックだけをゲートウェイでスキャンする。世界中でセキュリティリスクに関する情報を共有しているため、いち早く対応することが可能なのだ。トラフィックの遮断と通過の閾値は、ユーザーが自由に設定することができる。

そして、今年1月に発表された最新のファームウェア「Firmware XTM 11.4」において、搭載された新機能が「アプリケーションコントロール」だ。

「もともと、アプリケーション層まで検知できるアプリケーション・プロキシ・ベースのパケット検知技術を持っていることがウォッチガードの強みでした。ビジネスの現場では、SNSや動画など、業務に関係ないアプリケーションをいかに制限するかということが課題になっています。ただし、インスタントメッセージングやツイッターといったソーシャルメディアも、部署によっては業務で利用する人たちが増えています。つまり、ビジネスの観点からは、必要なユーザーだけが必要なアプリケーションを使えるよう制御する仕組みが必要なのです。われわれが提供する『アプリケーションコントロール』はそれを実現します」

同氏は業務に関係ないと思われるアプリケーションも単純に利用禁止にするのではなく、企業の実情に合った形で利用を管理することが重要だと説明する。

アプリケーションコントロールは、1,800のアプリケーションを2,500のシグネチャによって制御することが可能だ。またアプリケーションの機能を柔軟に制御することもできる。例えば、インスタントメッセージングにおいては、「メッセージの送信は許可するがファイル転送は不可」といったコントロールも可能だ。さらには、「昼休みだけは許可する」、「特定部署には許可する」といった柔軟な運用にも対応する。

アプリケーションコントロールでは、ミクシィやグリーといった日本独自のSNS、アメブロなどのブログサービスにも対応している。

専門家でなくてもわかるレポートをクラウドで提供する「MSS」

日本の中小企業は、IT部門が存在しないだけでなく、専任のIT管理者も不在というケースが多い。機器の導入・設置までは外部のベンダーに頼れるが、日常的な運用までを委託するとなると大きなコストがかかってしまう。多彩な機能を統合するUTMでハードウェアのコストは削減できても、運用のコストは引き下げられないままということになりかねない。

「セキュリティ製品は動かし続けなければならないもの。設置してしまえば終わりということではなく、運用を続けていくことが重要です。しかし、中小企業にとっては運用こそが大きな壁でしょう。そこで、当社が日本の中小企業に向けて強化しているのが『MSS(Managed Security Service)』、セキュリティ管理サービスです」と、本富氏は語る。

MSSはXTMが出力するログをクラウド上で管理し、グラフィカルに表示するサービスだ。「社長や総務といった、中小企業においてITの専門家ではない人々にとってわかりやすいレポートを提供します。どんなに高機能のUTMも導入しただけでは、効果が出ているのかわかりません。レポートとして出力することで、セキュリティの『見える化』が実現され、ユーザーはネットワークがセキュアに運用されていることを確認し、安心して自社のビジネスに注力できます。また、ネットワークを管理していることを周知することで、社員に対する不正抑止効果も期待できます」と本富氏。

レポートは60種類以上用意されているため、目的に合ったレポートをすぐに出力できる。しかし、セキュリティ関連のレポートは、専門家ではない経営層が興味を持って継続的に見続けることが難しいのも事実だ。

「セキュリティの第一歩はログが保管されていること。『何かあった時に見る』、『大きな変化があった時だけ見る』といったスタンスでもかまいません。必要な時にログを見ることができる状態であることが重要なのです」と、同氏は語る。

高機能で高速ながら価格は手ごろであり、さらに管理負荷も低いというウォッチガードの次世代UTM「XTM」。次回は、同社のXTMを使ってMSSを提供しているパートナー企業を紹介しよう。