ウォッチガード社の多要素認証 超大規模導入事例公開、緊張と興奮のライブセッション | ScanNetSecurity
2024.03.29(金)

ウォッチガード社の多要素認証 超大規模導入事例公開、緊張と興奮のライブセッション

宮崎大学に導入された WatchGuard AuthPoint は 2018 年から同社が提供するクラウドベースの多要素認証サービス。

研修・セミナー・カンファレンス セミナー・イベント
PR
ウォッチガード・テクノロジー・ジャパン株式会社 セールスエンジニア 部長 猪股 修 氏
ウォッチガード・テクノロジー・ジャパン株式会社 セールスエンジニア 部長 猪股 修 氏 全 1 枚 拡大写真
 1 月末から 2 月下旬にかけて、大阪 東京 名古屋Security Days 2020 が開催される。同イベントの注目講演のひとつが、2 月 7 日(金) 午前 10 時 30 分開始の、宮崎大学での 1 万名規模の多要素認証導入の事例紹介を行うウォッチガード・テクノロジー・ジャパン株式会社のセッションであることは間違いないだろう。

●2月7日(金) 10:30-11:10 AM
基調講演「宮崎大学1万ユーザから読み解く、多要素認証のベストプラクティス~ 大学事例とWatchGuard AuthPointの紹介 ~

 もともとユーザー企業の IT 部門を主力来場者層とする Security Days だが、ウォッチガード社のセールスエンジニア 部長 猪股 修 氏によるセッションでは、多要素認証導入の当のユーザーである、宮崎大学 情報基盤センター技術専門職員 園田 誠 氏が招かれ登壇、質疑応答が行われる。

 セキュリティ製品やサービスはその性質上、導入事例のチラシ作成を行うのすら容易ではなく、こうしたオープンなカンファレンスの場に国立大学法人ユーザーの担当者が招かれ登壇する例はまだあまり多くない。認証に課題感を持つ企業の担当者だけでなく、日々課題や葛藤を抱える有為のセキュリティ担当者にとって一聴の価値はあるだろう。

 宮崎大学に導入された WatchGuard AuthPoint は 2018 年から同社が提供するクラウドベースの多要素認証サービス。スマホなどを使った「モバイルトークン」を利用し、企業のクラウド移行や働き方改革など、さまざまな変化に対応するソリューションとして期待されている。

 これまで中小中堅企業向けアプライアンスのイメージが強かったウォッチガードだが、エンタープライズ向けのハイエンド製品にも歴史がある。また、その技術水準の高さには定評がある。

 ウォッチガード社は米シアトルで 1996 年設立された。それまでソフトウェアとして提供されていたファイアウォールを、世界ではじめてアプライアンスの形で提供した企業のひとつがウォッチガード社であった。とりわけ、アプライアンスを構成するファイアウォールや IDS / IPS、Sandbox、NGAV、EDR などさまざまな機能を、それぞれ最も優れた製品や技術を市場から選び OEM 契約を締結、赤い筐体のアプライアンスに実装する。同社が「ベスト・オブ・ブリード」と呼ぶこの開発思想は、他社が追随できない重要な差別化ポイントである。

 ひとくちに OEM 提供を受け各製品をアプライアンスに統合するといっても、重箱におせち料理を並べるような訳にはいかない。それぞれ個性的な 10 を超える製品群のエンジンをひとつの筐体に封じ込め同時に走らせるのだから、それらを統合しパフォーマンスを高く維持するのは並みの技術力では追いつかない。

 そのウォッチガード社の技術水準が証明された直近の例が Cylance 製品のウォッチガードへの統合だった。ウォッチガード社は Cylance 製品の AI エンジンを、アプライアンスへ実装することに無事成功した。AIエンジンを搭載したことでLastline社のクラウドサンドボックスと併せゼロディ対策の向上がはかれたという。

 宮崎大学への WatchGuard AuthPoint 導入プロジェクトは、2018 年末の問い合わせからはじまった。それまで Active Directory だけで ID とパスワードを管理していた同学だが、降って湧いたとあるきっかけで認証のセキュリティ対策が喫緊の課題となった。海外から WatchGuard AuthPoint の開発責任者が二度来日するなど、ウォッチガード社の精力的な活動によって、国内の大学でもまだ例の少ないクラウド型多要素認証導入は進められたという。

 「宮崎大学様との質疑応答は事前に入念な準備をしてから臨みます」やや緊張した面持ちでそう語ったウォッチガード 猪股氏だったが、どんなにリハーサルを行っても何が起こるかわからないのが、カンファレンスでのパネルや対談である。

ウォッチガード・テクノロジー・ジャパン株式会社 セールスエンジニア 部長 猪股 修 氏
ウォッチガード・テクノロジー・ジャパン株式会社 セールスエンジニア 部長 猪股 修 氏

 宮崎大学 園田 氏との対談では、「同学のネットワーク規模」「認証強化のきっかけ」「比較した競合製品」などについて簡潔な質問と回答が行われる予定だというが、ときに語られた言葉だけでなく、語られなかったことや、沈黙すら雄弁に何かを指し示すこともある。これを当日会場で直接聞いてこそ、セキュリティカンファレンスの醍醐味が得られるといえるだろう。

●2月7日(金) 10:30-11:10 AM
基調講演「宮崎大学1万ユーザから読み解く、多要素認証のベストプラクティス~ 大学事例とWatchGuard AuthPointの紹介 ~

関連セッション
●2月6日(木) 15:10-15:50
EDRだけじゃないエンドポイントセキュリティ
ウォッチガード・テクノロジー・ジャパン(株)チャネルアカウントマネージャ 大川 達也氏

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る