2019年6月12日から14日まで、千葉県・幕張メッセで開催された「Interop Tokyo 2019」。国内外500社以上の企業・団体が出展し、インターネットテクノロジーにおける最新の技術動向とビジネス活用のトレンドが紹介される国内でも有数の展示会イベントだ。26回目の開催となる今年も、IoT、AIをはじめ、セキュリティ、ネットワークなど、ICT関連の最新のテクノロジーとソリューションをいち早く体感できる場となった。
最新のセキュリティ対策をよりシンプルに
そのなかでも統合型セキュリティプラットフォームベンダーとして出展していたのがウォッチガード・テクノロジーだ。Interopへの出展は毎年継続的に行われているが、今年はブランドメッセージである"Smart Security, Simply Done."を全面的に打ち出した展示となっていた。
この"Smart Security, Simply Done."は、日本語にすると"最新のセキュリティ対策をよりシンプルに"のメッセージ。シンプルなかたちで、最新のセキュリティ対策を導入するという同社の思いを込めた標語だが、展示を企画したマーケティング部マネージャの角田 道哉氏によると、今年の出展ではよりその色を濃くすることを意識したそうだ。
-
ウォッチガード・テクノロジー・ジャパン株式会社
マーケティング部 マネージャ
角田 道哉氏
「ウォッチガードのベストオブブリードは、いろいろなセキュリティベンダーの機能をFirewareという独自OSで1台のアプライアンスとして統合した製品。すなわち、モジュール形式を採用し、必要に応じて各機能のライセンスを購入することで、単体では高価な機能でも手軽に利用できるようになります。まさに、"Smart Security, Simply Done."というブランドメッセージを体現したサービスです。今年の展示ではその思いをより強く発信することをテーマとしています」(角田氏)
ウォッチガードのソリューションラインアップ
はじめに紹介されたソリューションは"Secure Wi-Fi"。展示されていたのはセキュアな無線LANアクセスポイントだ。
「個人向けから法人向けまで、世の中にはさまざまな無線LANアクセスポイントがありますが、弊社で提供するのはセキュリティを意識した無線LANアクセスポイントです。ひと言でいうと、不正アクセスポイントを検知して、そのアクセスポイントに対して接続をさせないようにするというのがポイントです」(角田氏)
次に紹介されたソリューションは"多要素認証(MFA=マルチファクターオーセンティケーション)"。ウォッチガードでは「AuthPoint」というサービスを展開しており、クラウドベースで提供されている。
「たとえば固定パスワードを使っていると、それが漏洩した場合に、第三者が簡単にアクセスできるようになってしまいます。個人であればまだしも、法人組織や機密情報があるような場所でそれをやってしまうと、大変なダメージになってしまいかねません。そこで推奨されるのが多要素認証です。しかし、多要素認証の導入には、認証用のサーバーを何百万もかけて用意する必要があるなど、いくつかのボトルネックが存在していました。これをSaaSでの提供や、スマートデバイスを有効に活用することで、お手軽に多要素認証を実現できるようにしたソリューションが『AuthPoint』というわけです」(角田氏)
3つめのソリューションは"UTM(統合脅威管理)"。ウォッチガードのFireboxのUTMアプライアンスでは、未知の脅威の検知にフォーカスしている点に特徴がある。ウォッチガードで公表している「インターネット脅威レポート」では、日本の統計の55%が"ゼロデイ攻撃"、すなわち未知の脅威であったといい、同社システムエンジニア部・部長の猪股 修氏は「いまや標的型攻撃対策は必須」と話した。
ところが、たとえばアンチウィルス対策である"シグネチャマッチ"など、従来の検知エンジンは、既知の脅威の検知には非常に最適なソリューションであっても、未知の脅威は対応できない。かといって、未知の脅威への対策を講じようにも、数百万円から数千万円単位の投資が必要ともなれば、即座に導入に踏み切ることは難しいだろう。
しかし、重要データを保有している以上、セキュリティ対策が必要なのは同じこと。そこで、ウォッチガードではLastlineのサンドボックスとインテリジェントアンチウィルスとしてCylanceのエンジンをFireboxにアドオンとして搭載することで、十数万円レベルから提供を可能とした。
ウォッチガードのベストオブブリードの考え方においては、もしアンチウイルスの検知率が悪化していくようなことがあれば、別のエンジンへの差し替えることも戦略上可能であり、エンドユーザは常に検知率が高い最新のソフトウェアを利用できるというメリットもある。また、サンドボックスはクラウドで提供されるため、リーズナブルな価格でより幅広いユーザが利用することを可能にしている。
セキュリティ可視化と運用管理をクラウドから一元管理
"Smart Security, Simply Done."の理念どおり、その時々で必要な機能やサービスを柔軟に導入しやすい価格にアレンジして提供できるのがウォッチガードのバリューともいえるが、今後は製品群に限らずクラウド上に統合していく方針だという。
そのひとつとして紹介されていたのが、「WatchGuard Cloud」というクラウド管理共有基盤だ。これは、AuthPointや、Firebox、セキュアWi-Fiといったソリューション・サービスの管理をクラウド上で行うというもので、パートナー企業も含め、ユーザ側に設置された機器を包括的に管理、つまりマネージドなセキュリティ環境を構築することができる。
さらにもうひとつ、「WatchGuard Cloud Visibility」を紹介したい。簡単にいうと、UTMアプライアンスのオフレコードサーバーで、脅威の検知状況や、インターネットの接続状況、たとえばSNS系やストリーミング系、ブログ系など閲覧したウェブサイトをジャンル別に統計することなど、ログの収集とレコード化をクラウド上で行える。サーバーをオンプレミスに設置しないため、保守の必要もなく、価格的にも安価で提供できる点がメリットだ。
猪股氏は「マネージドセキュリティの観点から言うと、これにより効果をエンドユーザにも見せることができるので、費用対効果が良く、入れておいてよかったと思ってもらえるサービスです」と可視化による導入メリットを強調した。
前述のとおり、日本国内では未知の脅威によるゼロデイ攻撃が増加傾向にあり、今後はさらに増える可能性があると警告する。
-
ウォッチガード・テクノロジー・ジャパン株式会社
システムエンジニア部 部長
猪股 修 氏
「ブロードバンドが普及しているせいか、日本や韓国はゼロデイが非常に多いと思うのですが、弊社のブースに来られた方とお話していても、エンドユーザの方の認識はまだ薄いと感じます。我々のようなベンダーが情報発信していく必要があるのかもしれません。うちの製品であればゼロデイ対策もあります」(猪股氏)
「未知の脅威が増えていますが、それを見えるようにすること、対策としてはそれがまずは大切だと思います。弊社のサービスは、シンプルに”見える化”することが可能です」(角田氏)
ウォッチガードというと、シンプルなサービスと導入しやすい価格から、従来は主に中堅・中小企業向けというイメージが強かったかもしれない。しかし、今年のInteropでは、企業規模によらず、1台のアプライアンスで、多層防御の実現から、サンドボックスやAIによる未知・回避型のマルウェア検知まで、高度かつ最新のセキュリティ対策を包括的に提供するトータルセキュリティベンダーであることが強く印象づけられた。
[PR]提供:ウォッチガード・テクノロジー・ジャパン