●2月7日(金) 10:30-11:10 AM
基調講演「宮崎大学1万ユーザから読み解く、多要素認証のベストプラクティス~ 大学事例とWatchGuard AuthPointの紹介 ~」
もともとユーザー企業の IT 部門を主力来場者層とする Security Days だが、ウォッチガード社のセールスエンジニア 部長 猪股 修 氏によるセッションでは、多要素認証導入の当のユーザーである、宮崎大学 情報基盤センター技術専門職員 園田 誠 氏が招かれ登壇、質疑応答が行われる。
セキュリティ製品やサービスはその性質上、導入事例のチラシ作成を行うのすら容易ではなく、こうしたオープンなカンファレンスの場に国立大学法人ユーザーの担当者が招かれ登壇する例はまだあまり多くない。認証に課題感を持つ企業の担当者だけでなく、日々課題や葛藤を抱える有為のセキュリティ担当者にとって一聴の価値はあるだろう。
宮崎大学に導入された WatchGuard AuthPoint は 2018 年から同社が提供するクラウドベースの多要素認証サービス。スマホなどを使った「モバイルトークン」を利用し、企業のクラウド移行や働き方改革など、さまざまな変化に対応するソリューションとして期待されている。
これまで中小中堅企業向けアプライアンスのイメージが強かったウォッチガードだが、エンタープライズ向けのハイエンド製品にも歴史がある。また、その技術水準の高さには定評がある。
ウォッチガード社は米シアトルで 1996 年設立された。それまでソフトウェアとして提供されていたファイアウォールを、世界ではじめてアプライアンスの形で提供した企業のひとつがウォッチガード社であった。とりわけ、アプライアンスを構成するファイアウォールや IDS / IPS、Sandbox、NGAV、EDR などさまざまな機能を、それぞれ最も優れた製品や技術を市場から選び OEM 契約を締結、赤い筐体のアプライアンスに実装する。同社が「ベスト・オブ・ブリード」と呼ぶこの開発思想は、他社が追随できない重要な差別化ポイントである。
ひとくちに OEM 提供を受け各製品をアプライアンスに統合するといっても、重箱におせち料理を並べるような訳にはいかない。それぞれ個性的な 10 を超える製品群のエンジンをひとつの筐体に封じ込め同時に走らせるのだから、それらを統合しパフォーマンスを高く維持するのは並みの技術力では追いつかない。
そのウォッチガード社の技術水準が証明された直近の例が Cylance 製品のウォッチガードへの統合だった。ウォッチガード社は Cylance 製品の AI エンジンを、アプライアンスへ実装することに無事成功した。AIエンジンを搭載したことでLastline社のクラウドサンドボックスと併せゼロディ対策の向上がはかれたという。
宮崎大学への WatchGuard AuthPoint 導入プロジェクトは、2018 年末の問い合わせからはじまった。それまで Active Directory だけで ID とパスワードを管理していた同学だが、降って湧いたとあるきっかけで認証のセキュリティ対策が喫緊の課題となった。海外から WatchGuard AuthPoint の開発責任者が二度来日するなど、ウォッチガード社の精力的な活動によって、国内の大学でもまだ例の少ないクラウド型多要素認証導入は進められたという。
「宮崎大学様との質疑応答は事前に入念な準備をしてから臨みます」やや緊張した面持ちでそう語ったウォッチガード 猪股氏だったが、どんなにリハーサルを行っても何が起こるかわからないのが、カンファレンスでのパネルや対談である。
宮崎大学 園田 氏との対談では、「同学のネットワーク規模」「認証強化のきっかけ」「比較した競合製品」などについて簡潔な質問と回答が行われる予定だというが、ときに語られた言葉だけでなく、語られなかったことや、沈黙すら雄弁に何かを指し示すこともある。これを当日会場で直接聞いてこそ、セキュリティカンファレンスの醍醐味が得られるといえるだろう。
●2月7日(金) 10:30-11:10 AM
基調講演「宮崎大学1万ユーザから読み解く、多要素認証のベストプラクティス~ 大学事例とWatchGuard AuthPointの紹介 ~」
関連セッション
●2月6日(木) 15:10-15:50
「EDRだけじゃないエンドポイントセキュリティ」
ウォッチガード・テクノロジー・ジャパン(株)チャネルアカウントマネージャ 大川 達也氏
