[インタビュー] 統合型セキュリティアプライアンス部門で顧客満足度1位、最高の技術を統合しリーズナブルな価格で提供 -- ウォッチガード

株式会社イードが実施した「エンタープライズセキュリティアワード」において、統合型セキュリティアプライアンスの部でウォッチガード・テクノロジー・ジャパン株式会社（ウォッチガード）が総合部門満足度1位の結果となった。2013年末の「中小企業セキュリティアワード」に続いてダブル受賞となっている。そこで今回、同社社長執行役員根岸正人氏に、高い満足度の秘訣と、今後の「WatchGuard XTM」の展開について話を聞いた。

──まずは「WatchGuard XTM」のコンセプトについて教えてください

「WatchGuard XTM」のコンセプトは、大きく3つあります。まず1つ目は「ベストブリード」であることです。それぞれの機能に対して最適な「餅は餅屋」の技術を組み合わせて最適化し、リーズナブルな価格で提供しています。たとえば「WatchGuard XTM」のWebフィルタリング機能は、Webフィルタリングで有名なWebsenseの技術を組み込んでいます。同様に、IPS (不正侵入検知・防御)機能とアプリケーション利用の可視化と制御にはTrendMicroの技術を、迷惑メール対策にはcomtouchなど、それぞれのセキュリティ機能分野で最高の技術を採用し、それらを統合、最適化しているのです。

2つ目の特長は、これらの機能をすべて動作させてもスループットが低下しないことです。これは、ハードウェアのプラットフォームが高性能であること、そして、ソフトウェアの設計が最適化されているためです。

3つ目の特長は、管理性の高さです。セキュリティや企業内通信の可視化を実現することでネットワーク・セキュリティの運用をわかりやすくしており、それが高く評価されています。特に、運用管理のツールが標準で付属していることは大きな差別化ポイントになると思います。他社製品では管理のために別ライセンスが必要になったり、管理用の製品を別途、しかも機能ごとに購入しなければならないことがあり、大がかりな投資になってしまいます。セキュリティの可視化を推進、強化しているため、独自のマネージドサービスを付加し、サービスと組み合わせてご提案していただいている販売店を多く所有しております。

クラウドサービス事業者向けにも利用可能な、仮想環境上で稼動する仮想アプライアンス「WatchGuard XTMv」は、そのライセンスの仕組みもユニークです。通常、サービスプロバイダが新たなサービスを提供する際には、あらかじめライセンスを購入します。しかし、サービス開始時に何人のユーザが利用するか想定が難しいため、初期投資が大きくなってしまいます。そこでウォッチガードでは初期投資をなくし、ユーザが契約してセキュリティ機能をオンにしたときに月額料金が発生するライセンス体系としました。ユーザの獲得に応じた支払いができるという月額ポイント課金ライセンス制度なので、導入しやすいモデルになっています。

──　「WatchGuard XTM」はどのように進化してきたのでしょう

脅威は常に変化、進化、巧妙化しており、複雑になってきています。最新のマルウェアなどは、従来のファイアウォールやIPS、ゲートウェイなど単体の対策では防ぐことができません。「WatchGuard XTM」は、常に最新の脅威やニーズに対応できるよう進化してきました。

最近でいえば、4つの強化ポイントがあります。1つ目はDLP（情報漏えい対策）機能を追加しました。これは機密情報をメールに添付して外部に送信するといった、企業の内部から外部へ出ていく通信を監視するもので、設定されたキーワードにより外部への情報漏えいのリスクを低減するというものです。

2つ目は無線（ワイヤレス）環境への対応です。iPhoneやAndroidに代表されるスマートデバイスの普及によって、これらのデバイスが無線によって企業内に接続するケースが増えています。その無線トラフィックをセキュアにするために、「AP200」というアクセスポイントを開発しました。「AP200」は天井に設置するタイプの無線アクセスポイントですが、「WatchGuard XTM」のファームウェアをバージョンアップすることで無線のコントローラとして活用することができます。

すべての無線トラフィックが、「WatchGuard XTM」を経由することになるので、ファイアウォール、不正アクセス検知・防御、Webフィルタリング、アプリの可視化・制御といったすべてのセキュリティ機能を無線トラフィックにも反映できます。専用のコントローラは200～300万円するものもあるので、無線LAN環境を構築する際の導入コストの節約にも有効です。

天井に設置するタイプの無線アクセスポイントWatchGuard AP200は、無線トラフィックをすべて「WatchGuard XTM」を経由させ、セキュアな無線LAN環境を安価に構築可能

3つ目は仮想アプライアンスです。データセンターやクラウドサービス事業者、サービスプロバイダが提供するクラウド環境では、その仮想プラットフォーム自体をよりセキュアにする必要があります。そのニーズに応えるため、VMwareの仮想アプライアンスのひとつとして動作する「WatchGuard XTMv」を開発しました。「WatchGuard XTM」とまったく同じものを仮想アプライアンスにしたもので、VMwareだけでなくHyper-V上でも動作できます。

4つ目は、Windows環境の管理ツールだったWSM (WatchGuard System Manager)の機能改善と拡張を図った、新しいデータ可視化ツール「WatchGuard Dimension」です。パブリッククラウドやプライベートクラウドはもちろん、VMwareのHyperVisorやMicrosoftのHyper-Vにも対応しています。

「WatchGuard Dimension」は可視化に優れており、ログレポートはもちろん、IPSと組み合わせることで、IPSで検知された脅威の送信元IPアドレスを分析し、地域や国の特定が可能です。通常業務の通信先でないならば、セキュリティリスクの多い地域や国との通信を遮断してしまえば、C&Cサーバとの通信や、新たなマルウェアや脅威などをダウンロードしてしまうリスクを低減できます。こういったツールは、高価なものもありますが、「WatchGuard Dimension」はXTMの標準機能として無償で提供しております。

──　販売戦略やパートナー施策について教えてください

セキュリティの脅威は、大企業のみならず、中堅・中小規模企業も同様です。UTMによるセキュリティ対策の導入も同様に広がりをみせています。こうした背景の元、WatchGuard XTMの販売店様が増加しています。なかでも、デジタル複合機を取り扱う販売店が増えています。

近年、デジタル複合機への脅威が懸念されています。進化したデジタル複合機は、PCやサーバーと同じネットワーク機器と認識する必要があり、スキャンされた機密情報の漏えいにつながるリスクが増えているからです。そこで、デジタル複合機を取り扱う販売店様とパートナーシップ組み、中堅・中小のマーケットを開拓していきます。そこで求められるであろう、わかりやすいセキュリティを提供するために、さまざまな工夫もしています。近いうちに新しいアナウンスメントができると思っています。

──　今後の展開などについて教えてください

先ほど、標的型攻撃マルウェアは、中堅・中小規模企業もターゲットになるとお話ししましたが、「WatchGuard XTM」でも標的型攻撃マルウェア対策に対応する機能とサービスの追加をロードマップに入れています。標的型攻撃マルウェア対策というエリアに、リーズナブルな価格で参入していきます。たとえば、まず社内に潜伏している怪しいデータを検出し、特に疑わしいものをサンドボックスで解析し、シグネチャを作っていく。ゼロデイ攻撃対策など、シグネチャのないものへの対策を視野に開発を進めている状況です。

また、今後もさらに顧客満足を高めていくためにパートナー様のサポートに注力していきます。たとえば、バグフィックスなどの情報提供、タイムリーなサポートセンターへのアクセス、販売店からのダイレクトなコミュニケーションなどが挙げられます。プロアクティブなFAQやテクニカル情報を提供し、お客様が構築するときにトラブルが発生しない構成、ソフトウェアのバージョン、ネットワーク構成、サンプルコンフィギュレーションをご提案できるようにします。先手を打ってネットワーク・セキュリティの設計から実績のあるもので展開していきます。ポストサポートにおいては、販売店からのさまざまな問い合わせに迅速にお応えできるようなサポートを充実させていきます。

──　ありがとうございました