2023.08.08 / お知らせ
日々変化・進化するサイバー攻撃。その脅威はますます高まっています。それに対する防御・保護策を考えることは、IT担当者にとって絶えず必要とされる課題です。
この増大する脅威に対応するための有力なソリューションとして、UTM(Unified Threat Management、統合脅威管理)があります。
UTMは一つの装置に多くのセキュリティ機能を集約し、IT担当者がセキュリティ対策を管理するために必要な時間と手間を大幅に低減することが可能です。
実際、UTMは多くの企業・組織にすでに導入されており、増大するサイバー脅威からの保護に貢献しています。
ウォッチガードが2023年6月、販売を開始した統合型サイバーセキュリティプラットフォーム「Firebox アプライアンス」は、 低価格ながらも高機能を備えたUTM製品です。
今回新モデルがリリースされた「Firebox T Seriesアプライアンス」について、
ウォッチガード・テクノロジー・ジャパン株式会社 システムエンジニア部 部長の猪股 修氏にその特徴を聞きました。
ウォッチガード・テクノロジー・ジャパン株式会社
システムエンジニア部 部長
猪股 修氏
今回リリースされたウォッチガードの「Firebox T Seriesアプライアンス」は、T25/T25-W、T45/T45-POE/T45-W-POE、T85-POEの3機種、6製品です。
T Seriesの「T」はテーブルトップの頭文字を取っており、サーバー室やデータセンターでのラック設置ではなく、オフィス内に設置することを想定した、
比較的小規模ネットワーク向けのモデルとなっています。
それぞれターゲットとするネットワーク規模は、T25/T25-W(10ユーザー程度)、T45/T45-POE/T45-W-POE(30ユーザー程度)、T85-POE(100ユーザー程度)を想定しています。
またT25-W、T45-W-POEはワイヤレス機能搭載モデル、T45-POE/T45-W-POE、T85-POEはPoE+(Power-over-Ethernet)ポートを備え、周辺機器への電源供給も可能なモデルです。
搭載するセキュリティ機能は、アンチウイルスからスパム対策、URLフィルタリングなど多岐に渡っており、要望に応じて、ご希望の組み合わせで利用できます。
なお、シンプルなセキュリティサービスの選択方法としてパッケージも用意されています。
Total Security Suiteでは、Basic Security Suiteで提供されるすべてのセキュリティサービスに加え、 標的型攻撃対策や情報漏えい防止、エンドポイントとネットワーク脅威の相関分析によるインシデントレスポンス機能、 可視化ツールであるWatchGuard Dimensionから制御が可能となるDimension Commandが含まれます。 なお、ウォッチガードの提唱する「Unified Security Platform」のメリットを最大限に生かすことができます。
「新T Seriesは、シリーズ4代目となります。20年以上にわたり展開してきましたので、前シリーズと比較すると大きな機能の変更はありませんが、 常にアップデートされてきた製品です。ワイヤレスモデルは、以前までのシリーズでは2.4GHz帯と5GHz帯、両方のバンドに対応していたもののどちらかしか使えませんでした。 新T Seriesのワイヤレスモデルは両方有効に、つまりデュアルバンドで同時に動かせるようになりました」(猪股氏)
ワイヤレスモデルは「Wi-Fi6」に対応したデュアルバンドで、より高速なワイヤレスネットワーク接続、通信範囲の拡大を実現します
「前モデルのT20と比較した場合、新しいT25のファイアウォールスループットは85%向上しています。ただこの製品はセキュリティ機能を統合したUTM製品になりますので、 UTMの機能を有効にした場合のスループットが重要になります。UTMスループットは、T25で161%向上(T20比)、T45は86%向上(T40比)T85は49%向上(T80比)しています」(猪股氏)
またこうしたUTMの性能を考える上で重要なのが、暗号化されたトラフィックの処理スピードです。暗号化されたHTTPSコンテンツでは通信を暗号化しているため、
各セキュリティ機能が通信を検査するには復号の作業が必要です。 この処理をコンテンツインスペクションと呼びますが、WatchGuardのFireboxでは高速処理できるようハードウェア開発からソフトウェア開発まで実施しています。
「コンテンツインスペクションのスループットも大幅に向上しています。小規模向けのUTMには不要と思われるかもしれませんが、 インターネットの使い方は規模の大小でそう変わりませんし、今後も暗号化通信は増え、トラフィックや通信量もますます増大していきます。 そのためこうした高スペック、高スループットのUTMが小規模事業者様向けでも必要になると考え、製品設計を行っています」(猪股氏)
「WatchGuard Cloudは日々アップデートしています。Fireboxの場合、アプライアンスに直接接続して設定を行う、 いわゆるローカル管理で100の機能が使えるとすると、これまでのWatchGuard Cloudでクラウド管理をすると70までしか使えないといった制限がありました。 しかしアップデートを重ね、今ではほぼ100に近づき、クラウド管理でもほぼ全ての機能が利用できます」(猪股氏)
WatchGuard Cloudはユーザーだけでなく、MSSP(マネージドセキュリティサービスプロバイダー)やMSP(マネージドサービスプロバイダー)にとっても有用なソリューションです。 コムネットシステムのサブスクリプションサービス「MALUTO」でも、顧客のウォッチガード製品・ソリューションの管理や監視にWatchGuard Cloudを利用しています。
「こうした運用管理ソリューションではテナント管理が重要です。WatchGuard Cloudはテナント管理機能を有していますので、クラウドからのテナント管理も容易です」(猪股氏)
ウォッチガードが提唱するUnified Security Platform(USP)は、WatchGuard Cloudを通じて包括的なセキュリティとシンプルな管理機能を提供するアーキテクチャです。 新T Seriesは、このUSPアーキテクチャのメリットを最大限に生かしており、MSSP、MSPは広範な顧客や導入シナリオのニーズに応えられる堅牢なソリューションとシンプルな管理を提供することが可能です。
「私たちウォッチガードはUSPをベースにセキュリティの強化を続けています。ゲートウェイセキュリティ単体、Firebox単体での機能向上はもちろんですが、
他の分野でのセキュリティ向上には限界があります。例えばFireboxの機能を強化しても、エンドポイントセキュリティの強化はできませんよね。
そこでUSPのコンセプトをベースに、XDR(拡張型検知/レスポンス:eXtended Detection and Response)の考え方を重視しています。
つまり、Firebox単体での強化ではなく、Fireboxと、例えば当社のエンドポイントセキュリティや無線アクセスポイントと連携して、
エンドポイントで異常や攻撃を検知したら、クラウド上の脅威インテリジェンスを介してFireboxに指示を出して、そのPCを論理隔離させるなどといったXDR機能をさらに強化しています」(猪股氏)
XDR機能により、複数の製品に対して脅威を一括検知し、レスポンスを自動化します。またサイバーセキュリティ対策をシンプル化するとともに、 組織を横断して脅威に対する可視性を高め、より迅速なレスポンスが可能になります。セキュリティの精度を向上させつつリスクとコストを削減することができるのがXDRです。
「ここで重要になるのが、クラウド管理です。XDRはクラウドネイティブであることが必要ですので、各セキュリティソリューションをクラウド連携、クラウド管理しなければ、XDRアプローチはできません」(猪股氏)
また脅威インテリジェンスを使うこともXDRの前提となっていますので、セキュリティサービスは「Total Security Suite」を利用することをお勧めします。 昨今は各セキュリティベンダーがXDRの機能を提供し始めていますが、T25のように10名規模のネットワークで簡単に導入できるXDRは非常に稀です。 こうした小規模ネットワークからのXDR活用はウォッチガードの強みにもなっています。
「私たちウォッチガードの製品はエンタープライズやSMBといった分け方をしていません。 それは、エンタープライズが求めているセキュリティ機能は当然SMBのユーザーも求めている、という考え方からです。 セキュリティを考えるときに、エンタープライズではこの機能が必要で、SMBではこの機能は必要ない、ということは無いはずです。 XDRでいうと、脅威インテリジェンスと連携することによって、T25のユーザーも大企業と同じセキュリティ対策を図れます。これが私たちの強みです」(猪股氏)
ウォッチガードのMSSPである私たちコムネットシステムも、こうした考え方を取り入れながら、お客様にネットワーク・セキュリティの統合的なクラウド管理、運用をご提案していきます。
新T Seriesにつきましては、すべてのT Series製品を販売いたしますし、サブスクリプションサービス「MALUTO」でも取り扱っていきます(※MALUTOではT85のみ)。
新T SeriesやWatchGuard Cloud、Unified Security Platform、XDRといったセキュリティ強化にご興味のあるお客様はぜひお問い合わせください。
今回ご紹介した製品・サービスの詳細は、下記からご覧ください。
WatchGuard Technologies, Inc.は、ネットワークセキュリティ、エンドポイントセキュリティ、セキュアWi-Fi、多要素認証、ネットワークインテリジェンスを提供するグローバルリーダとして、全世界で約18,000社の販売パートナーおよびサービスプロバイダを通じて、250,000社以上の企業に信頼性の高いセキュリティ製品/サービスを提供しています。
コーポレートサイト:https://www.watchguard.co.jp/
価格や機器の詳細についてご興味をお持ち頂きましたら、
下記フォームボタンからお気軽にお問合せください。
以上。