[インタビュー] 統合型セキュリティアプライアンス部門で顧客満足度1位、最高の技術を統合しリーズナブルな価格で提供 -- ウォッチガード | ScanNetSecurity
2024.05.18(土)

[インタビュー] 統合型セキュリティアプライアンス部門で顧客満足度1位、最高の技術を統合しリーズナブルな価格で提供 -- ウォッチガード

「WatchGuard XTM」のコンセプトの1つ目は「ベストブリード」であることです。それぞれの機能に対して最適な「餅は餅屋」の技術を組み合わせて最適化し、リーズナブルな価格で提供しています。

特集 特集
「標的型攻撃対策というエリアにリーズナブルな価格で参入していく」ウォッチガード・テクノロジー・ジャパン株式会社 社長執行役員 根岸正人氏
「標的型攻撃対策というエリアにリーズナブルな価格で参入していく」ウォッチガード・テクノロジー・ジャパン株式会社 社長執行役員 根岸正人氏 全 3 枚 拡大写真
株式会社イードが実施した「エンタープライズセキュリティアワード」において、統合型セキュリティアプライアンスの部でウォッチガード・テクノロジー・ジャパン株式会社(ウォッチガード)が総合部門満足度1位の結果となった。2013年末の「中小企業セキュリティアワード」に続いてダブル受賞となっている。そこで今回、同社 社長執行役員 根岸正人氏に、高い満足度の秘訣と、今後の「WatchGuard XTM」の展開について話を聞いた。


──まずは「WatchGuard XTM」のコンセプトについて教えてください

「WatchGuard XTM」のコンセプトは、大きく3つあります。まず1つ目は「ベストブリード」であることです。それぞれの機能に対して最適な「餅は餅屋」の技術を組み合わせて最適化し、リーズナブルな価格で提供しています。たとえば「WatchGuard XTM」のWebフィルタリング機能は、Webフィルタリングで有名なWebsenseの技術を組み込んでいます。同様に、IPS (不正侵入検知・防御)機能とアプリケーション利用の可視化と制御にはTrendMicroの技術を、迷惑メール対策にはcomtouchなど、それぞれのセキュリティ機能分野で最高の技術を採用し、それらを統合、最適化しているのです。

2つ目の特長は、これらの機能をすべて動作させてもスループットが低下しないことです。これは、ハードウェアのプラットフォームが高性能であること、そして、ソフトウェアの設計が最適化されているためです。

3つ目の特長は、管理性の高さです。セキュリティや企業内通信の可視化を実現することでネットワーク・セキュリティの運用をわかりやすくしており、それが高く評価されています。特に、運用管理のツールが標準で付属していることは大きな差別化ポイントになると思います。他社製品では管理のために別ライセンスが必要になったり、管理用の製品を別途、しかも機能ごとに購入しなければならないことがあり、大がかりな投資になってしまいます。セキュリティの可視化を推進、強化しているため、独自のマネージドサービスを付加し、サービスと組み合わせてご提案していただいている販売店を多く所有しております。

クラウドサービス事業者向けにも利用可能な、仮想環境上で稼動する仮想アプライアンス「WatchGuard XTMv」は、そのライセンスの仕組みもユニークです。通常、サービスプロバイダが新たなサービスを提供する際には、あらかじめライセンスを購入します。しかし、サービス開始時に何人のユーザが利用するか想定が難しいため、初期投資が大きくなってしまいます。そこでウォッチガードでは初期投資をなくし、ユーザが契約してセキュリティ機能をオンにしたときに月額料金が発生するライセンス体系としました。ユーザの獲得に応じた支払いができるという月額ポイント課金ライセンス制度なので、導入しやすいモデルになっています。

── 「WatchGuard XTM」はどのように進化してきたのでしょう

脅威は常に変化、進化、巧妙化しており、複雑になってきています。最新のマルウェアなどは、従来のファイアウォールやIPS、ゲートウェイなど単体の対策では防ぐことができません。「WatchGuard XTM」は、常に最新の脅威やニーズに対応できるよう進化してきました。

最近でいえば、4つの強化ポイントがあります。1つ目はDLP(情報漏えい対策)機能を追加しました。これは機密情報をメールに添付して外部に送信するといった、企業の内部から外部へ出ていく通信を監視するもので、設定されたキーワードにより外部への情報漏えいのリスクを低減するというものです。

2つ目は無線(ワイヤレス)環境への対応です。iPhoneやAndroidに代表されるスマートデバイスの普及によって、これらのデバイスが無線によって企業内に接続するケースが増えています。その無線トラフィックをセキュアにするために、「AP200」というアクセスポイントを開発しました。「AP200」は天井に設置するタイプの無線アクセスポイントですが、「WatchGuard XTM」のファームウェアをバージョンアップすることで無線のコントローラとして活用することができます。

すべての無線トラフィックが、「WatchGuard XTM」を経由することになるので、ファイアウォール、不正アクセス検知・防御、Webフィルタリング、アプリの可視化・制御といったすべてのセキュリティ機能を無線トラフィックにも反映できます。専用のコントローラは200~300万円するものもあるので、無線LAN環境を構築する際の導入コストの節約にも有効です。


天井に設置するタイプの無線アクセスポイントWatchGuard AP200は、無線トラフィックをすべて「WatchGuard XTM」を経由させ、セキュアな無線LAN環境を安価に構築可能

3つ目は仮想アプライアンスです。データセンターやクラウドサービス事業者、サービスプロバイダが提供するクラウド環境では、その仮想プラットフォーム自体をよりセキュアにする必要があります。そのニーズに応えるため、VMwareの仮想アプライアンスのひとつとして動作する「WatchGuard XTMv」を開発しました。「WatchGuard XTM」とまったく同じものを仮想アプライアンスにしたもので、VMwareだけでなくHyper-V上でも動作できます。

4つ目は、Windows環境の管理ツールだったWSM (WatchGuard System Manager)の機能改善と拡張を図った、新しいデータ可視化ツール「WatchGuard Dimension」です。パブリッククラウドやプライベートクラウドはもちろん、VMwareのHyperVisorやMicrosoftのHyper-Vにも対応しています。

「WatchGuard Dimension」は可視化に優れており、ログレポートはもちろん、IPSと組み合わせることで、IPSで検知された脅威の送信元IPアドレスを分析し、地域や国の特定が可能です。通常業務の通信先でないならば、セキュリティリスクの多い地域や国との通信を遮断してしまえば、C&Cサーバとの通信や、新たなマルウェアや脅威などをダウンロードしてしまうリスクを低減できます。こういったツールは、高価なものもありますが、「WatchGuard Dimension」はXTMの標準機能として無償で提供しております。

── 販売戦略やパートナー施策について教えてください

セキュリティの脅威は、大企業のみならず、中堅・中小規模企業も同様です。UTMによるセキュリティ対策の導入も同様に広がりをみせています。こうした背景の元、WatchGuard XTMの販売店様が増加しています。なかでも、デジタル複合機を取り扱う販売店が増えています。

近年、デジタル複合機への脅威が懸念されています。進化したデジタル複合機は、PCやサーバーと同じネットワーク機器と認識する必要があり、スキャンされた機密情報の漏えいにつながるリスクが増えているからです。そこで、デジタル複合機を取り扱う販売店様とパートナーシップ組み、中堅・中小のマーケットを開拓していきます。そこで求められるであろう、わかりやすいセキュリティを提供するために、さまざまな工夫もしています。近いうちに新しいアナウンスメントができると思っています。

── 今後の展開などについて教えてください

先ほど、標的型攻撃マルウェアは、中堅・中小規模企業もターゲットになるとお話ししましたが、「WatchGuard XTM」でも標的型攻撃マルウェア対策に対応する機能とサービスの追加をロードマップに入れています。標的型攻撃マルウェア対策というエリアに、リーズナブルな価格で参入していきます。たとえば、まず社内に潜伏している怪しいデータを検出し、特に疑わしいものをサンドボックスで解析し、シグネチャを作っていく。ゼロデイ攻撃対策など、シグネチャのないものへの対策を視野に開発を進めている状況です。

また、今後もさらに顧客満足を高めていくためにパートナー様のサポートに注力していきます。たとえば、バグフィックスなどの情報提供、タイムリーなサポートセンターへのアクセス、販売店からのダイレクトなコミュニケーションなどが挙げられます。プロアクティブなFAQやテクニカル情報を提供し、お客様が構築するときにトラブルが発生しない構成、ソフトウェアのバージョン、ネットワーク構成、サンプルコンフィギュレーションをご提案できるようにします。先手を打ってネットワーク・セキュリティの設計から実績のあるもので展開していきます。ポストサポートにおいては、販売店からのさまざまな問い合わせに迅速にお応えできるようなサポートを充実させていきます。

── ありがとうございました

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

  10. runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

    runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

ランキングをもっと見る