【RSA Conference US 2015】高速な暗号化トラフィック検査とユニークな視点で「いまどきの組織」を守るWatchGuard

RSA Conferenceの広大なブースエリアには、世界中の様々なベンダーのブースがぎっしり並んでいるので、来場者は地図を確認しながら、お目当てのブースを目指す。しかし赤一色で統一されたWatchGuardのブースは遠くからでも確認しやすく、簡単に辿り着くことができた。

ここでは、昨年のBlack Hat 2014でも取材にも応じてくださったSecurity StrategyディレクタのCorey Nacheriner氏にお会いできたので、さっそく話を伺った。

――今年のRSA Conferenceの印象はいかがですか。

今年は、これまでほど主な傾向が見えやすくない印象を受けています。来場者がますますセキュリティに強い関心を抱いていることは確かですが、いま皆さんが最も注目するセキュリティのポイントが分かりづらくなっているのかもしれません。

――セキュリティへの関心が高まった最大の理由は何でしょうか。

やはりプレスの影響が大きいでしょう。米国では近年、各国政府のサイバー空間における対立の話題が盛んに報道されています。私たちの生活は、より直接的に、サイバーディフェンスやセキュリティに巻き込まれています。それとともにセキュリティ市場の動きも、非常に速くなっていると感じます。

――過去数年の出展と比較して、来場者に対する印象の変化はありましたか。

嬉しいことに、WatchGuardブランドの認知度が上がっており、企業としての成長を感じています。大勢の方から、特定の製品に関する質問を受けました。HTTPSに関する話題が多く、それはエドワード・スノーデンの影響もあるでしょう。

米国ではスノーデンの内部告発以降、「政府が市民のインターネットトラフィックに興味を示している」という認識が広がり、以前よりも遥かに多くの方がプライバシーを考慮するようになりました。そのため、より広い範囲でHTTPSが求められるようになりました。たとえばGoogleやYahoo!は、デフォルトでHTTPSによる安全化を行っていますが、最近では日本にも上陸したNetflixがHTTPSを利用したいと話しています。動画配信でそれを行うのは、かなりのコストになるでしょうね。

――そのコストを惜しまないほど、HTTPSの採用が求められているのですね。

はい。私たちは、今後もあらゆるサイトでHTTPSの利用が増えると予測します。ただし、通信を保護するのはとても良いことなのですが、問題は「悪者もHTTPSを使う」という点です。

――悪者の身元が割れにくくなるのが問題なのでしょうか。

いいえ。「彼らは悪事を働く際に、HTTPSを利用して、ユーザーが使っているセキュリティの手段を回避する」という意味です。たとえば、ウイルスや攻撃を検出するセキュリティ製品は数多く存在しますが、古いタイプのものはHTTPS通信に対応できない。暗号化されたトラフィックで何が行われているのか分からないからです。悪者はそれを知っていますから、C&CチャネルやドライブバイダウンロードのサイトをHTTPSで暗号化します。

――HTTPSを利用した、悪質な試みを防ぐ手段が必要だということですね。

はい。私たちがいま注力している製品の1つに、最近リリースされたばかりの「WatchGuard Firebox M400」と「WatchGuard Firebox M500」があります。この2つは、最もHTTPSの復号が速いモデルです。この製品は、第三者機関による製品テストにおいても、HTTPSトラフィックの復号をしながら、全てのセキュリティチェックを素早く、スムーズに行うことが証明されています。

――確かに、ダウンロードが遅くなるのは困りますね。

Yahoo!メールのようなHTTPSで情報を送った場合、その暗号化された通信で送られるファイルが重要なものか否かを判断する必要はあり、もちろん私たちの商品は、その通信を復号してチェックすることができます。

しかし大切なのは、そのときの「速度」です。皆がHTTPSで安全化を図ったために、ビジネスのトラフィックがあまりにも遅くなるようでは、誰も暗号化を利用しなくなり、結果として重要なデータが漏えいしかねない。だから私たちは「速度」を重視しているのです。

――「WatchGuard Firebox M400」「WatchGuard Firebox M500」以外にも注力している製品はありますか。

まさに明日（米国時間の4月23日）プレスリリースされる「Fireware OS11.10」を紹介させてください。この最新版は、2つのコンセプトに焦点を当てています。まず1つめは「Time and Data Usage Policy」です。これは組織がスタッフに対して、ある程度の自由を許しながら、企業の利益を守るものです。

――「ある程度の自由」とは、どういうことでしょうか。

最近、西側諸国での勤務に関して、こんな調査結果が発表されました。職場のウェブトラフィックの80％は、業務と無関係のことに利用されているというのです。つまりスタッフが好きなサイトをチェックしたり、買い物をしたり。これはビジネスが直面している、大きな人件費の損失です。そのため一部の企業は、スタッフに外部のサイトへの接続を禁止する、あるいは閲覧できるサイトを制限するといった手段を執りますよね。しかし一方では、ちょっとしたブレイクタイムを与えることが、スタッフの生産性を上げるという調査結果もあるのです。

――トラフィックの80％とは、すごい数字ですね。

とんでもない数字です。そこで私たちの「Fireware OS11.10」は、一定の時間量、あるいは一定のデータ量で、スタッフが自由にトラフィックを利用できる機能を搭載しています。つまり「何時から何時まではネットの利用を許す」「特定のサイトだけ閲覧を許す」という方法ではなく、たとえば「1日に計1時間なら、好きなときに好きなことをしていいですよ」という形で、スタッフに息抜きを与えることを可能にします。

――画期的ですね。

面白いでしょう。もう1つの面白い機能は、「Name is not Numbers」です。これまでのIT界では、セキュリティ製品のルールとして、ポリシーに記せるのはドメイン名ではなくIPアドレスと決まっていました。それは、たとえば、Microsoftのような巨大なサイトの場合、「xxxx.microsoft.com」や「yyyy.microsoft.com」など多くの形に分かれていますから、これらの全てがIPアドレスで書かれている場合、参照するのが大変です。そのうえアドレスが変わることもあるので、あとで混乱しやすい。しかしポリシーにドメイン名を書き込むことができるようにすることで、「Firewall 11.10」ではそのような心配する必要をなくしました。

――効率的なポリシー設定を可能にするということですね、非常に分かりやすいと思います。ありがとうございました。