可視化と分析に取り組む“赤い箱”（WatchGuard）

Black Hat 2014 の企業ブースエリアには、サイズこそ大きくないものの、とても目を引くブースがあった。大きなライオンの描かれた、細部まで真っ赤に統一されたエリアに並ぶ、真っ赤に統一された製品群。言うまでもなく WatchGuard のブースだ。

編集部は今回、Security Strategy & Research Directorの Corey Nachreiner 氏にお話を伺うことができた。

●Corey 氏インタビュー

──WatchGuard といえばファイアウォールのイメージが強いと思うのですが

「はい。私たちは、次世代のファイアウォールの統合的な脅威管理デバイスを提供しています。

1996 年にシアトルのソフトウェアラボとして創業したときから、私たちはもともとファイアウォールと VPN に特化していましたので、この業界では最も古い会社のひとつです。しかし、それから私たちは様々なセキュリティサービスの開発を重ね、新しいものを追加してきました。

なぜなら、この 20 年弱の間に、単なるファイアウォールだけでは防ぐことのできない脅威がどんどん増えてきたからです。ウイルスや攻撃のスタイルが進化するのに従い、私たちも進化を続け、異なるセキュリティコントロールを開発してきたのです」

●WatchGuard APT Blocker

──最近の WatchGuard 製品について教えてください

「最近の一推しの製品としては、APT Blocker が挙げられます。APT Blocker は、基本的にネットワークセキュリティのアプライアンスで、様々な異なる脅威マネジメントのセキュリティコントロールをパッケージ化しています。この製品は、新しく形を変えていく標的型攻撃をリアルタイムに可視化し、それを防御します。クラウドベースの次世代型のサンドボックスを利用し、回避型のマルウェアも検出できる非常にユニークなものです」

──今後、御社が最も注力していくのも、この APT Blocker ですか

「他にも私たちは最近、とてもクールな仕事をしました。そのひとつは WatchGuard Dimension です」

●WatchGuard Dimension

「世の中には、様々なタイプの脅威をブロックする様々な製品が存在しているにも関わらず、現実では深刻なセキュリティ侵害の事件が起きています。

たとえば米国では Target の事件が、誰もが知っている大きな話題となりました。つい最近も、ロシアのグループが 12 億のクレデンシャル情報を盗んだというニュースが流れましたが、このときは 46 万の異なるサイトが侵害されたと言われています。

セキュリティコントロールがあるのに、現実には侵害の事件が起きてしまうのはなぜなのか。私たちはその理由を知るために取り組みました。そして見出した答えは、『ネットワークセキュリティ業界は、優れた分析の可視化ツールを持っていない』ということでした。

『ここにマルウェアがある』『サーバが攻撃されている』と知らせる製品は、たくさんあります。しかし、その知らせは幾千、幾万と存在するログラインの中の一つでしかありません。だから私たちには、悪党たちが情報を盗み出す前に、それらのデータから重要な防御を提示できるツールが必要なのです。

私たちが半年前にリリースしたばかりの WatchGuard Dimension は、可視化と分析のツールです。全ての異なるセキュリティサービスから、データの重要性の分析を行います。もしもあなたのネットワークがマルウェアに攻撃されたなら、そこで実際に何が行われているのかを見ることができます。悪い人間がカードデータを盗む前に『止めなければならない』と気づくことができるのです」

●今後の展開と、キャラクタの裏話

──今後の展開として、どのような分野を想定していますか

「他の関心事としては、やはりモバイルデバイスのセキュリティですね。今後、きっとその様々な展開を見せられることになると思いますよ。攻撃が進化している以上、私たちのソリューションも進化を続けますから」

──期待しています。ところで例年と比較したとき、今年の Black Hat の来場者に対する印象の違いはありますか

「なによりも本当に数が増えていますよね。私は、もう 10 年前からここに来ていますが、昔は人を案内するのが簡単でした。いまはちょっと大変です。大勢の人々で混雑していて、皆さん忙しく動き回っていますから。ちょうど日本の通勤時の光景に似ていますね（笑）。それでも来場者の皆さんは、私たちのブースによく立ち寄ってくださいます」

──今年の WatchGuard のブース、とても格好いいですよね

「あの赤のライオン、とてもいいでしょう？僕たちは彼のことを RED と呼んでいます。赤いからそのまんまなのですが、実は Reputation Enabled Defense の略です。ライオンを選んだ理由は、強くてパワフルだから、そしてハッカーたちは『美味しい餌』だからです」

──では APT Blocker のキャラクタは、なぜカメレオンなのでしょう

「ご存じのようにカメレオンは自身の色を変えます。そしてマルウェアも姿を変えます。『この製品は、このタイプの Zeus を検出できるが、違うタイプの Zeus を検出できない』ということは非常によく起こります。新たなゼロデイマルウェアを捕らえることは、常に色を変化させるカメレオンを認識することに似ています。それがカメレオンを起用した理由なのですが……あのキャラクタは変更するかもしれません」

──なぜですか

「なぜなら一部のお客様は、あの写真を見たとき『カメレオンだ』と認識してくださらなかったからです（笑）。一部には、もうカメレオン自体の起用を止めようという意見もあるのですが。私はいいと思うのです。どれほどマルウェアが姿を変えようと、私たちはそれを捕まえる。悪くないでしょう？」

──とてもいいと思います。本日はありがとうございました。

「どういたしまして」