2022.03.08 / お知らせ
サイバー攻撃は日々変化・進化し、セキュリティ対策は常に情報システム担当者の課題となっています。
UTM(Unified Threat Management、統合脅威管理)は、一台のアプライアンスに多様なセキュリティ対策機能を搭載し、
情報システム担当者のセキュリティ対策に関わる管理工数を低減するソリューションです。
ウォッチガードが販売を開始した、統合型セキュリティプラットフォーム「Firebox アプライアンス」は、
低価格ながら高機能を備えたUTM製品です。
今回新モデルがリリースされたFirebox M Seriesアプライアンスについて、
ウォッチガード・テクノロジー・ジャパン株式会社 システムエンジニア部 部長の猪股 修氏にその特長を聞きました。
ウォッチガード・テクノロジー・ジャパン株式会社
システムエンジニア部 部長
猪股 修氏
今回リリースされたウォッチガードの統合型セキュリティプラットフォーム「Firebox M Seriesアプライアンス」は、M290、M390、M590、M690の4製品です。
中堅/中小企業向けのモデルとなっており、おおよそ100ユーザー程度(M290)~1000ユーザー程度(M690)のネットワーク規模への設置を想定しています。
搭載するセキュリティ機能は、アンチウイルスからスパム対策、URLフィルタリングなど多岐に渡っており、
ニーズに応じて、希望の組み合わせで利用することができます。なお、シンプルなセキュリティサービスの選択方法としてパッケージも用意されています。
「UTMスループットでいうと、M290は前機種のM270に比べ約48%向上、M390は前機種のM370に比べ約41%向上しています」(猪股氏)
UTMのパフォーマンスはよく、ファイアウォールスループットやアンチウイルススループット、 IPSスループットなどと個別のセキュリティ機能を動かしたときのスループット値で表されることが多いですが、 ウォッチガードでは「私たちは全てのセキュリティ機能を動作させたときのスループット、 当社では“UTMスループット”と呼んでいますが、この数値を重視しています」(猪股氏)と言います。
近年はクラウドアプリの利用も増え、インターネットトラフィックが増大しています。すなわちUTMを通過するトラフィックも激増しているわけで、 セキュリティ機能を利用してのUTMスループットが向上していることは、新Firebox M Series アプライアンスの大きなメリットとなります。
| UTM (フルスキャン) |
FW (UDP 1518) |
IPS (フルスキャン) |
AV | VPN (IMIX) |
VPN (UDP 1518) |
HTTPS コンテンツ インンスペクション |
|
|---|---|---|---|---|---|---|---|
| M290 | 1.18Gbps | 5.8Gbps | 1.3Gbps | 1.47Gbps | 800Mbps | 2.4Gbps | 696Mbps |
| M390 | 2.4Gbps | 18.0Gbps | 3.3Gbps | 3.1Gbps | 1.8Gbps | 5.2Gbps | 1.32Gbps |
| M590 | 3.3Gbps | 20.0Gbps | 4.6Gbps | 5.0Gbps | 2.2Gbps | 6.84Gbps | 1.9Gbps |
| M690 | 4.6Gbps | 29.7Gbps | 5.8Gbps | 6.2Gbps | 3.2Gbps | 10.0Gbps | 2.9Gbps |
「HTTPSは通信を暗号化しているため、各セキュリティ機能が通信を検査するためには復号の作業が必要となります。 この処理をコンテンツインスペクションと呼びますが、これを専用のチップで行っています。 これによりコンテンツインスペクションのパフォーマンスは大幅に向上しており、M390では前機種のM370に比べて約99%向上しています」(猪股氏)
近年はHTTPSコンテンツが爆発的に増加しており、 また多くの、そして大きな被害を出しているマルウェアを検知する上でも、 こうしたコンテンツインスペクションのパフォーマンス向上は大変重要です。
「これまでのUTMでは1Gbpsのネットワークインターフェイスが標準的でしたが、 新Firebox M Series アプライアンスでは拡張モジュールを追加すれば10Gbpsにも対応できますし、 2.5Gbps/5Gbpsの“マルチスピード”にも対応できます。近年はWi-Fi6の登場で、マルチスピード対応へ注目が集まっています。 マルチスピード対応のUTMならWi-Fi6のボトルネックとなることはありません」(猪股氏)
理論値で最大9.6Gbpsという高速性能が魅力のWi-Fi6。しかしWi-Fi6により端末-アクセスポイント間の通信が高速になっても、 その先のスイッチやUTMが1Gbpsのネットワークインターフェイスでは、そこがボトルネックとなってしまいます。 新Firebox M Series アプライアンスなら、ニーズに合わせてポート構成をカスタマイズでき、 ネットワークの進化に合わせて柔軟に適応させることができます。 またオプションとしてPOE+ポートを搭載でき(M590/M690)、セキュリティカメラやウォッチガードのWi-Fiアクセスポイントなど、 他のデバイスを接続し、電源として利用することができます。
「運用面では、設定変更だけではなく“ゼロタッチデプロイ”ができる仕組みになっています。 アプライアンスをケーブル結線して、電源を挿せば、あとは自動的にWatchGuard Cloudからコンフィグをダウンロードして、導入が完了します。 現地で作業する人のスキルがそれほど高くなくても導入可能な仕組みです。 可視化については、ログをインターネット経由でWatchGuard Cloudに集約していますので、 過去も含めてレポートとして見ることができます」(猪股氏)
WatchGuard Cloudはもちろんユーザーも利用できますが、 とくにMSSP(マネージドセキュリティサービスプロバイダー)やMSP(マネージドサービスプロバイダー)にとって 有用なソリューションです。複数のウォッチガード製品を利用している顧客の製品を一元管理でき、監視も提供できます。 実際にコムネットシステムの「MALUTO」でも、顧客の製品・ソリューション管理や監視にWatchGuard Cloudを利用している事例もあります。
新Firebox M Series アプライアンスは2021年11月から国内でも製品出荷がスタートしており、すでに多くの企業で導入が進んでいます。 近年セキュリティ界隈では「ゼロトラスト」や「SASE(Secure Access Service Edge)」というキーワードをよく耳にすると思いますが、 ウォッチガードでもそうした新たなトレンドに積極的に対応して、製品・サービスを提供しています。
「世の中では今、“ゼロトラスト”が話題になっています。全てを信頼せずにユーザーとデバイスを認証する必要があるわけですが、 ただ単にIDとパスワードでVPN接続するだけではゼロトラストにはなりません。 コムネットシステムさんの“MALUTO”でも、当社の多要素認証ソリューション“AuthPoint”を利用いただいているお客様も多いのですが、 AuthPointでFireboxへVPN接続することで、ゼロトラスト型の認証強化を実現できます」(猪股氏)
UTMはいわゆる「境界型セキュリティ対策」にあたる製品ですが、ゼロトラストやSASEがトレンドになったからといって、 守るべきものがある以上は境界そのものがなくなるわけではありません。 WatchGuard Cloudを基盤として上手く利用しながら、実際の境界も守っていくことが大切だと猪股氏は語ります。
「今後はWatchGuard Cloudへ脅威インテリジェンスを集約し、複数のソリューションと連携してセキュリティをより一層強化していきます。 WatchGuard Cloudは統合管理だけではなく、複数のソリューションで脅威情報を収集、シェアしながら、活用して、セキュリティ対策を強化・強固にしていきます」(猪股氏)
コムネットシステムのネットワークサブスクリプションサービス「MALUTO」では、 UTMやWi-Fiにウォッチガード製品を提供しており、またオプションではウォッチガードのAuthPointやエンドポイントセキュリティなども提供しています。 ネットワークセキュリティを強化したい、セキュリティは強化したいがネットワークが遅くなるのは困るなど、 ネットワークセキュリティに課題を抱えている方はぜひお気軽にご相談ください。
今回ご紹介した製品・サービスの詳細は、下記からご覧ください。
WatchGuard Technologies, Inc.は、ネットワークセキュリティ、エンドポイントセキュリティ、セキュアWi-Fi、多要素認証、ネットワークインテリジェンスを提供するグローバルリーダとして、全世界で約18,000社の販売パートナーおよびサービスプロバイダを通じて、250,000社以上の企業に信頼性の高いセキュリティ製品/サービスを提供しています。
コーポレートサイト:https://www.watchguard.co.jp/
価格や機器の詳細についてご興味をお持ち頂きましたら、
下記フォームボタンからお気軽にお問合せください。
以上。
