ニュース

ウォッチガードとCNI、標的型攻撃対策で両社技術を連携

デイブ・テイラー氏

 ウォッチガード・テクノロジー・ジャパン株式会社(以下、ウォッチガード)は、統合脅威管理製品(UTM)、次世代ファイアウォール(NGFW)を統合した、コンソリデッドセキュリティアプライアンス「Defense in Depth戦略」と、コアネットインタナショナル株式会社(CNI)との販売提携に関して発表した。

 マルウェア対策であるDefense in Depth戦略は、増加している標的型攻撃対策となるテクノロジー。その背景について、WatchGuard Technologiesのコーポレートストラテジ/マーケティング担当バイスプレジデントであるデイブ・テイラー氏は、「2014年、小売業界を狙った深刻な標的型攻撃が起こり、さらに内部情報漏洩対策として暗号化を行う企業が増えている。しかし、その結果、セキュリティは高まるものの、中身をファイアウォールで判別できなくなるというマイナスも生まれる」と指摘。さらに、「ウォッチガードでは暗号化されたデータのチェックを競合製品に比べパフォーマンスを落とすことなく提供する」とアピールした。

 また、コアネットインタナショナルとの販売提携は、標的型攻撃を防ぐセキュリティソリューションの提供について提携を行い、ウォッチガードのUTM、NGFWをコアネットが販売していく。

 WatchGuard Technologies バイスプレジデントのテイラー氏は、セキュリティ脅威が急増し、実際の被害についても、「対策が必要なのは大企業だと思われている方も多い。しかし、実際に起こった事件を見ると、小売大手の米ターゲットがうけた標的型攻撃の発端となったのは、従業員11人の換気扇管理会社からだった。企業規模が小さいといっても、攻撃の輪に組み込まれてしまうことは十分にあり得る」と企業規模を問わず、対策を取る必要に迫られていると訴えた。

 ウォッチガードでは大企業だけでなく、中堅企業など企業規模の大きくない企業向け製品を提供。「自分たちは攻撃の対象ではないと考えている企業であっても、対策は必要な時代」と導入をアピールした。

 製品の特徴としては、攻撃を(1)偵察、(2)デリバリー、(3)エクスプロイド、(4)インストール、(5)コマンド&コントロール、(6)感染活動、(7)目的の実行という7つの階層に分類。

 「第一段階の偵察については、開いているポートを探す偵察についてはオートブロックを行い、サーバーを探りに来たものに対しては捕まえ、情報にマスキングをかけて返す。あとの6階層についても同様のレベルの保護を行い、全階層での情報保護、対抗策をとっていく」と階層ごとに対策、情報保護を行っていることが特徴となっている。

 さらにハードウェアは、ポリシーベース管理コンソールである「Dimension」、ファイアウォール「WatchGuard Fireware」、業界標準プラットフォームに対応した「Firebox」の3つのビルディングブロックに分類。「ハードウェアのアーキテクチャは、複数のコアのハードウェアから成っている。パラレルプロセッシングをフルに行うことで、パフォーマンスを落とすことなく、様々な用件を実行できる」と、パフォーマンスを落とさないことが大きな特徴となっている。

7つの階層に分類し対処
3つのビルディングブロックコンセプト

 特にパフォーマンスについては、「競合三社と比較して優位性を持っている」と様々な環境でのパフォーマンスが高いことをアピールした。

 今回、ウォッチガード製品の販売を行うことになったコアネットインタナショナルは、ソフトウェア開発事業を手掛ける株式会社コアのグループ企業。コアでは、2000年からIT資産管理事業に取り組んできた。

大内幸史氏

 「IT資産管理ビジネスを始めると自然に、セキュリティ対策をどうするのか?という課題につきあたる。そこで2004年からエンドポイントセキュリティ対策ソリューションをリリースし、お客様に提供してきたが、昨今、それだけでは足りないことに気がついた。エンドポイントだけでなく、トータルにセキュリティ対策を取らなければ、脅威に対抗できない。そこでトータルソリューションを探していたところ、ウォッチガードの製品が最適と判断し、販売を行うことを決定した」(コアネットインタナショナル株式会社 代表取締役社長 大内幸史氏)。

コアグループ概要
コアグループのセキュリティの取り組み
コアインタナショナルの特徴

 ウォッチガードの評価点としては、複数のセキュリティ機能を一つのアプライアンスに統合し、統合されたポリシー1つで運用でき、可視化ツールによってセキュリティの可視化を実現できる点をあげている。

 「セキュリティ対策には、ユーザーのために各分野トップクラスのテクノロジーベンダーと協業していく体制をとっているが、ポリシーを一元化し、それを参照し、メンテナンスすることでトータルな問題を防ぐことができる。それが実現できる製品は、ウォッチガード製品以外にはなかった」(大内氏)

 また、コアではグループ企業全体で、新たにクラウド事業に取り組み、2013年に新しいデータセンター「コアクラウドセンター」を開設した。ウォッチガード製品も、このデータセンターで運用、監視を含めたソリューションとして提供される。

より強固な多層防御を提案
クラウドサービスとしてのAPT攻撃対策
根岸正人氏

 ウォッチガード・テクノロジー・ジャパン株式会社の社長執行役員 根岸正人氏は、「昨年は日本でもセキュリティ事件が起こっているが、これは対策を全く行っていない結果、起こったものではなく、マルウェアがあっても気がつかずに数か月間たって起こっている。重要なのは運用であり、今回のコアネットインタナショナルとの提携は、運用サービスと我々の製品を組み合わせて提供することで、具体的なアクションにつなげることができることが大きなポイント」と運用と連携したサービスとして提供されることのメリットを訴えた。

【お詫びと訂正】
初出時、根岸氏のお名前を誤って記載しておりました。お詫びして訂正いたします。

三浦 優子