【特別連載】「WatchGuard Solutions Days TOKYO」レポートVol.001　これからのセキュリティ対策に不可欠なもの

UTM（統合脅威管理）/NGFW（次世代ファイアウォール）といったセキュリティアプライアンス製品をメインに、数多くの企業向けセキュリティソリューションを提供するウォッチガードが、10月17日、東京都内で最新セキュリティセミナー「WatchGuard Solutions Days TOKYO」を開催。高度化したサイバー攻撃から企業を守るために必要な知識や技術、最新セキュリティソリューションの詳細を、セキュリティの最前線で活躍している登壇者たちが解説してくれた。本稿では、今回のセミナーで解説された最先端のサイバーセキュリティ技術・製品について、3回にわたってレポートする。1回目は、ウォッチガードが提供するネットワークセキュリティソリューション全般を解説したセッションを中心にお届けしたい。

多様化・高度化するサイバー攻撃に対処するために必要なものとは

ウォッチガードというと、鮮やかなレッドのアプライアンス製品「Firebox」を思い浮かべるセキュリティ担当者も多いかもしれない。同社では、中堅・中小企業も含むさまざまな業種・規模の企業に、エンタープライズグレードのセキュリティを提供するためのソリューションを提供しており、その中心的な製品であるFireboxは、強固なセキュリティを実現するだけでなく、管理者の負荷を軽減する容易な管理や可視化機能を提供するUTM/NGFWとして、世界中の企業が導入し高い評価を得ている。

本セミナーでは、多様化・高度化を続けるサイバー攻撃の脅威と、あらゆる企業が必要とするネットワークセキュリティの詳細、そして、万全のセキュリティ対策を提供するFireboxのフルバンドルライセンス「Total Security Suite」に含まれるソリューションについて解説するセッションが数多く用意されていた。ソリューションセッションのひとつ「Total Security Suiteが注目され続ける理由とは」では、ウォッチガードの大川 達也氏が登壇し、サイバー脅威の最新トレンドと、あらゆる脅威に対応できるTotal Security Suiteの機能について解説を行った。

全世界に設置されているFireboxから収集された脅威統計データからの分析結果によると、ウォッチガードが2018年の第2四半期にブロックした脅威の数は1,381万4,395のマルウェア、103万4,606のネットワーク攻撃になると大川氏。マルウェアの76％はWebから配信されており、その中の37.6％はシグネチャで検出されない"ゼロデイマルウェア"だったという。最新の傾向としては、APAC（アジア太平洋）地域での攻撃が増加しており、日本をターゲットとした攻撃も急増。グローバルでは37.6％だったゼロデイマルウェアの割合が、日本においては64％にまで跳ね上がっており、他国よりも大幅に危険な状況になっていると大川氏は警鐘を鳴らす。

企業を狙うサイバー攻撃には、既知のマルウェアと未知のマルウェアがあり、未知のマルウェアの約70％が検知を回避する技術を取り入れた回避型マルウェアだという。以前からのアンチウイルスや侵入検知などのシグネチャベースのセキュリティ対策では、毎日100万の新種が配信されるという未知のマルウェアに対応することができない。そのため、これからのセキュリティ対策においては、最新のセキュリティ技術を含めた"多層防御"が重要になってくると大川氏は話す。また、エンドポイントも含めた総合的なソリューションとしてTDR (Threat Detection and Response)を紹介した。これは、Fireboxによる入口対策／出口対策に加えて、エンドポイントPCにインストールしたHost Sensor と連携し、ゲートウェイ／エンドポイント両面でのセキュリティ情報を連携させることで、より強固なセキュリティが実現するという。クラウド上のWatchGuard ThreatSyncにより最新の脅威情報をリアルタイムに反映させ、自動レスポンスで脅威の検知から対応までにかかる時間を短縮、脅威の重要度に応じた対応を行い、セキュリティ対応のリソースを最小化することの重要性も語られた。

AIの技術でインテリジェントな"マルウェア検知"を実現する

本セミナーで解説されたTotal Security Suiteに含まれる機能／サービスの中で、特に注目を集めていたのがIntelligentAVだ。ソリューションセッション「一歩先行くネットワークセキュリティ対策とは」では、ウォッチガードの堀江 徹氏と、IntelligentAVのエンジンを開発・提供しているCylance Japanの井上 高範氏が登壇。マルウェアの急増によるシグネチャ容量の増大や、シグネチャによる検知モデルの限界、週に17,000も発行されるというセキュリティアラートによる管理リソースの欠乏といった、現在のマルウェア対策の課題と、それらを解決できるAI技術の活用方法について解説を行った。

多様化・高度化しながら急増するマルウェアにより膨大なインシデントが発生する現代の企業において、誤検知や怪しいマルウェアの対応をセキュリティ部門が手動で対処するのはもはや現実的とはいえず、ポリシーによる自動化にも限界がある。これからは、AIを活用した高精度でインテリジェントな"自動的なマルウェア検知"が必要になってくると堀江氏は語る。ウォッチガードでは、AI技術をクラウド上の脅威情報基盤「ThreatSync」での相関分析や新機能であるIntelligentAVに利用して、効率的なセキュリティ対策を実現している。AI技術の老舗ベンダーとして数多くのデータサイエンティストを抱えるCylanceの技術を取り入れたIntelligentAVは、機械学習によって作成された数理モデルをアプライアンスに組み込むことで、未知のマルウェアによる脅威を正確に予測する。AI対応を謳うセキュリティ対策ソフトの多くはAIの技術を検知率向上に活かしきれていないと、Cylance Japanの井上氏。AIに関連する28の特許を取得し、77の特許を出願中というCylanceの高度なAI技術を活用したIntelligentAVだからこそ、99.7％という高いマルウェア防御率を実現していると語る。実際、数年前に猛威を振るったマルウェア「WannaCry」を、拡散する10カ月前のAIモデルでも検知できたという事例も紹介され、未知の脅威も未然に検知できるIntelligentAVの実力がうかがえるセッションとなっていた。

多層防御のセキュリティ環境を容易に構築できるTotal Security Suiteの実力

本セミナーでは、このほかにもTotal Security Suiteの多様なメリットについて詳細な解説を聞くことができた。Fireboxで提供されるすべてのセキュリティ機能は、管理コンソールで一元的に設定・管理でき、多層防御を行ってもスループットを犠牲にしないというコンセプトなどに、多くの来場者が熱心に聞き入っていた。
セミナー最後のセッションであるパネルディスカッションでは、ウォッチガードの猪股 修氏、ラストラインの橋本 健一郎氏、Cylance Japanの井上 高範氏がパネラーとして登壇、日本サイバーセキュリティ・イノベーション委員会の上杉 謙二氏の司会により、ネットワークセキュリティの最新動向をテーマに活発な議論が行われた。平昌オリンピックの大会システムにも影響を与えた「ファイルレス攻撃」への対応や、添付ファイルのパスワード設定に関する話、多くの企業で課題となっているクラウドサービス活用時のセキュリティ対策などがディスカッションされた。パブリッククラウドに導入できる「Firebox Cloud」の事例など、ウォッチガードが提供するセキュリティソリューションの優位性を確認することができた。パネラー／モデリストと来場者との意見交換も行われるなど、終始なごやかな雰囲気のなかでセミナーは締めくくられた。

[PR]提供：ウォッチガード・テクノロジー・ジャパン