ウォッチガード×ウェブセンスのURLフィルタリング対談(2) | ScanNetSecurity
2024.04.29(月)

ウォッチガード×ウェブセンスのURLフィルタリング対談(2)

ウォッチガード・テクノロジー・ジャパン株式会社(ウォッチガード)が提供する「XTMシリーズ」は、セキュリティ対策に必要な機能をひとつのアプライアンスにまとめたコンパクトなUTM。

特集 特集
ウォッチガード・テクノロジー・ジャパン株式会社 マーケティングマネージャ 堀江徹氏
ウォッチガード・テクノロジー・ジャパン株式会社 マーケティングマネージャ 堀江徹氏 全 4 枚 拡大写真
ウォッチガード・テクノロジー・ジャパン株式会社(ウォッチガード)が提供する「XTMシリーズ」は、セキュリティ対策に必要な機能をひとつのアプライアンスにまとめたコンパクトなUTM。

XTMシリーズでは、URLフィルタリング機能を提供する「Web Blocker」に、ウェブセンス社のソリューションを採用している。そこで今回、同社のマーケティングマネージャである堀江徹氏と、ウェブセンス・ジャパン株式会社のビジネスデベロップメントマネージャである川崎真氏に対談をお願いした。2回目となる今回は、両社の製品の強みなどについて語を聞いた。



──ウェブセンスのURLフィルタリング以外のソリューションについて教えてください

──川崎氏
当社ではWebセキュリティ、メールセキュリティ、DLPの3分野に特に注力しています。この3つを組み合わせたソリューションが「TRITON」です。「TRITON」は、オンプレミスやクラウドベース、あるいは両方を組み合わせたハイブリッドのソリューションとして展開でき、Webセキュリティ、メールセキュリティ、DLPをひとつのプラットフォーム上で実現します。

その中心には、ウェブセンスのインテリジェンスであるThreat Seekerという脅威監視網が活かされています。前回もお話ししたように、約9億のエンドポイントからの毎日50億前後のページリクエストをスキャンして、主にWeb上の脅威を24時間体制でチェックしており、集まった情報がコンテンツ分類エンジン「Websense ACE」により分析され、Threat Seekerに蓄積されています。

DLPにおいては、メールゲートウェイとWebゲートウェイに実装されるポリシー管理機能や流出防止機能を提供します。また、脅威ダッシュボードから容易にアクセスできるフォレンジックレポートは、インシデントの詳細や補足されたデータを確認できます。



──ウォッチガードにとって、ウェブセンスはどのような位置づけでしょうか

──堀江氏
現在、セキュリティの脅威はURLフィルタリングにおいても、静的なデータベースとのマッチングに加え、ダイナミックに変更されるデータベースとの連携が必要になってきています。昨日まで正規だったWebサイトが突然に改ざんされるなど、これまでの常識では守りきれない状況になってきているため、より警戒を高めたセキュリティ対策が必要になってきているので、URLフィルタリングはXTMを利用するすべてのユーザに推奨している機能です。



──現在力を入れている機能があれば教えてください

──川崎氏
水飲み場攻撃に代表される、待ち構える攻撃に対してのリアルタイム検知に力を入れています。以前、あるユーザのところにフル機能の製品を設置して1~2カ月間ログを取ったことがあります。実際にセキュリティカテゴリのフィルタリングの結果を見たところ、マスターデータベースにある静的なURLで約95%は検知できていました。リアルタイム検知で検出したのは数%です。IFRAMEによる改ざんやマルウェアのペイロードなど、手法はいろいろありますが、この数%はリアルタイムでないといけないと思っています。


──堀江氏
XTMでは、標的型攻撃のターゲットが中小企業にも波及しているという背景も踏まえ、標的型攻撃対策にも力を入れていく予定です。以前より攻撃の標的になっていた大企業や官公庁などは、どんどんセキュリティ対策も高度になっている一方、攻撃者は関連会社や下受け企業である中小企業にターゲットを広げようとしているのです。

ターゲットの大企業を狙うために、より巧妙化した手法で小さな関連会社やサイトに侵入する手法もあります。たとえ小さな企業であっても、セキュリティを怠ると本社やパートナー企業に対して加害者になってしまいます。

そういった観点では、XTMはいろいろな意味で多層防御を実現しています。XTMシリーズにおける統合プラットフォームWatchGuard Fireware OSでは、インスペクションのための独自アーキテクチャが大きなアドバンテージとなっています。例えばパケットインスペクションの際に、セキュリティ機能ごとにパケットの分解や組み立てをせずに、一回の処理ですべてのセキュリティ機能を有効にするアーキテクチャを実装しています。

さらにXTMでは、複数の運用・管理方法を提供しています。特にアプライアンスに標準搭載される無償のリアルタイムセキュリティ可視化ツール「WatchGuard Dimension」を使えば、自社のセキュリティ状況や脅威の状況をグラフィカルに把握するとともに、一元的な管理やレポートが可能です。より低コスト、省力化を実現しつつ、様々なセキュリティ対策を1台のアプライアンスで行えることは大きな強みです。



──今回の対談を受けて、今後のことについて教えてください

──堀江氏
ウェブセンスとの対談は今回が初めてでしたが、これを機会に今後も日本企業全体のセキュリティレベルアップに何らかの形で協力できればと思います。日本は企業数において、300人以下の中小企業が全体の9割近くを占めている一方、中小企業のセキュリティ対策はまだ十分ではありません。更に、ゼロデイ攻撃の進化などにより完全なセキュリティ対策はより困難な状況になってきています。WatchGuard XTMでより効果的で漏れのないセキュリティ対策を高い費用対高価のセキュリティ製品として提供を続けていきたいと考えています。



──川崎氏
当社としては、セキュリティとしてのフィルタリングの重要性が、まだまだ認知されていない印象が強くあります。従来の、「業務に無関係なサイトへのアクセス対策」という認識が依然として大きいんですね。私たちもこういう場を通じて、セキュリティの第一歩として入口対策、出口対策の両方が重要な対策であることを呼びかけていければと考えています。

──ありがとうございました

《吉澤 亨史》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  7. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  8. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  9. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

  10. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

ランキングをもっと見る