お知らせNews

2022.03.08 / お知らせ

  • ニュースリリース

ウォッチガードの新UTM製品登場

中堅/中小企業向けにトータルセキュリティを提供し、暗号化トラフィックの爆発的な増加にも対応

サイバー攻撃は日々変化・進化し、セキュリティ対策は常に情報システム担当者の課題となっています。 UTM(Unified Threat Management、統合脅威管理)は、一台のアプライアンスに多様なセキュリティ対策機能を搭載し、 情報システム担当者のセキュリティ対策に関わる管理工数を低減するソリューションです。
ウォッチガードが販売を開始した、統合型セキュリティプラットフォーム「Firebox アプライアンス」は、 低価格ながら高機能を備えたUTM製品です。
今回新モデルがリリースされたFirebox M Seriesアプライアンスについて、 ウォッチガード・テクノロジー・ジャパン株式会社 システムエンジニア部 部長の猪股 修氏にその特長を聞きました。

ウォッチガード猪股氏
今回お話を伺った方

ウォッチガード・テクノロジー・ジャパン株式会社
システムエンジニア部 部長
猪股 修氏

新Firebox M Seriesアプライアンスの概要

今回リリースされたウォッチガードの統合型セキュリティプラットフォーム「Firebox M Seriesアプライアンス」は、M290、M390、M590、M690の4製品です。 中堅/中小企業向けのモデルとなっており、おおよそ100ユーザー程度(M290)~1000ユーザー程度(M690)のネットワーク規模への設置を想定しています。

Firebox M Seriesアプライアンス 新モデル
M290・M390・M590・M690

搭載するセキュリティ機能は、アンチウイルスからスパム対策、URLフィルタリングなど多岐に渡っており、 ニーズに応じて、希望の組み合わせで利用することができます。なお、シンプルなセキュリティサービスの選択方法としてパッケージも用意されています。

セキュリティライセンス
  • Standard Support
  • Basic Security Suite
  • Total Security Suite
新Firebox M Seriesアプライアンスの特長

01.前世代機種より大幅に向上した「UTMスループット」

UTMはネットワークのゲートウェイに設置し、通信をチェック・監視するため、セキュリティ機能とともに、パフォーマンスがとくに重要です。 セキュリティは強化できたけどネットワークは遅くなった、では利用者にとって大きなストレスとなってしまいます。 新Firebox M Seriesアプライアンスの大きな特長となるのが、そのパフォーマンスです。

「UTMスループットでいうと、M290は前機種のM270に比べ約48%向上、M390は前機種のM370に比べ約41%向上しています」(猪股氏)

UTMのパフォーマンスはよく、ファイアウォールスループットやアンチウイルススループット、 IPSスループットなどと個別のセキュリティ機能を動かしたときのスループット値で表されることが多いですが、 ウォッチガードでは「私たちは全てのセキュリティ機能を動作させたときのスループット、 当社では“UTMスループット”と呼んでいますが、この数値を重視しています」(猪股氏)と言います。

近年はクラウドアプリの利用も増え、インターネットトラフィックが増大しています。すなわちUTMを通過するトラフィックも激増しているわけで、 セキュリティ機能を利用してのUTMスループットが向上していることは、新Firebox M Series アプライアンスの大きなメリットとなります。

新モデル スループット一覧
※ウォッチガード公式データシートからの抜粋
UTM
(フルスキャン)
FW
(UDP 1518)
IPS
(フルスキャン)
AV VPN
(IMIX)
VPN
(UDP 1518)
HTTPS
コンテンツ
インンスペクション
M290 1.18Gbps 5.8Gbps 1.3Gbps 1.47Gbps 800Mbps 2.4Gbps 696Mbps
M390 2.4Gbps 18.0Gbps 3.3Gbps 3.1Gbps 1.8Gbps 5.2Gbps 1.32Gbps
M590 3.3Gbps 20.0Gbps 4.6Gbps 5.0Gbps 2.2Gbps 6.84Gbps 1.9Gbps
M690 4.6Gbps 29.7Gbps 5.8Gbps 6.2Gbps 3.2Gbps 10.0Gbps 2.9Gbps

02.「コンテンツインスペクション機能」を搭載

新Firebox M Seriesアプライアンスでは「コンテンツインスペクション機能」を搭載しています。 この機能によりHTTPSコンテンツのインスペクション(検査)のスループットが大幅に高速化しています。

「HTTPSは通信を暗号化しているため、各セキュリティ機能が通信を検査するためには復号の作業が必要となります。 この処理をコンテンツインスペクションと呼びますが、これを専用のチップで行っています。 これによりコンテンツインスペクションのパフォーマンスは大幅に向上しており、M390では前機種のM370に比べて約99%向上しています」(猪股氏)

近年はHTTPSコンテンツが爆発的に増加しており、 また多くの、そして大きな被害を出しているマルウェアを検知する上でも、 こうしたコンテンツインスペクションのパフォーマンス向上は大変重要です。

03.柔軟にカスタマイズ可能な「拡張ベイ」
新Firebox M Seriesアプライアンスは、全てのモデルで拡張ベイを備えており、拡張モジュールの追加が可能です。 ポート設定をカスタマイズして既存のニーズに応えつつ、将来のネットワークの進化にも対応できる柔軟性を備えています。

「これまでのUTMでは1Gbpsのネットワークインターフェイスが標準的でしたが、 新Firebox M Series アプライアンスでは拡張モジュールを追加すれば10Gbpsにも対応できますし、 2.5Gbps/5Gbpsの“マルチスピード”にも対応できます。近年はWi-Fi6の登場で、マルチスピード対応へ注目が集まっています。 マルチスピード対応のUTMならWi-Fi6のボトルネックとなることはありません」(猪股氏)

理論値で最大9.6Gbpsという高速性能が魅力のWi-Fi6。しかしWi-Fi6により端末-アクセスポイント間の通信が高速になっても、 その先のスイッチやUTMが1Gbpsのネットワークインターフェイスでは、そこがボトルネックとなってしまいます。 新Firebox M Series アプライアンスなら、ニーズに合わせてポート構成をカスタマイズでき、 ネットワークの進化に合わせて柔軟に適応させることができます。 またオプションとしてPOE+ポートを搭載でき(M590/M690)、セキュリティカメラやウォッチガードのWi-Fiアクセスポイントなど、 他のデバイスを接続し、電源として利用することができます。

04.「WatchGuard Cloud」での一元管理
「WatchGuard Cloud」は、ウォッチガードの全製品・サービスをクラウド基盤から一元管理できるソリューションです。 もちろんFireboxもWatchGuard Cloudから管理可能で、アプライアンスにログインしなくても、ブラウザベースの管理ツールからステータスの確認や設定変更ができます。 WatchGuard Cloudの強みは主に2点あります。「運用面」と「可視化」です。

「運用面では、設定変更だけではなく“ゼロタッチデプロイ”ができる仕組みになっています。 アプライアンスをケーブル結線して、電源を挿せば、あとは自動的にWatchGuard Cloudからコンフィグをダウンロードして、導入が完了します。 現地で作業する人のスキルがそれほど高くなくても導入可能な仕組みです。 可視化については、ログをインターネット経由でWatchGuard Cloudに集約していますので、 過去も含めてレポートとして見ることができます」(猪股氏)

WatchGuard Cloudはもちろんユーザーも利用できますが、 とくにMSSP(マネージドセキュリティサービスプロバイダー)やMSP(マネージドサービスプロバイダー)にとって 有用なソリューションです。複数のウォッチガード製品を利用している顧客の製品を一元管理でき、監視も提供できます。 実際にコムネットシステムの「MALUTO」でも、顧客の製品・ソリューション管理や監視にWatchGuard Cloudを利用している事例もあります。

ウォッチガードの今後の展開

新Firebox M Series アプライアンスは2021年11月から国内でも製品出荷がスタートしており、すでに多くの企業で導入が進んでいます。 近年セキュリティ界隈では「ゼロトラスト」や「SASE(Secure Access Service Edge)」というキーワードをよく耳にすると思いますが、 ウォッチガードでもそうした新たなトレンドに積極的に対応して、製品・サービスを提供しています。

「世の中では今、“ゼロトラスト”が話題になっています。全てを信頼せずにユーザーとデバイスを認証する必要があるわけですが、 ただ単にIDとパスワードでVPN接続するだけではゼロトラストにはなりません。 コムネットシステムさんの“MALUTO”でも、当社の多要素認証ソリューション“AuthPoint”を利用いただいているお客様も多いのですが、 AuthPointでFireboxへVPN接続することで、ゼロトラスト型の認証強化を実現できます」(猪股氏)

UTMはいわゆる「境界型セキュリティ対策」にあたる製品ですが、ゼロトラストやSASEがトレンドになったからといって、 守るべきものがある以上は境界そのものがなくなるわけではありません。 WatchGuard Cloudを基盤として上手く利用しながら、実際の境界も守っていくことが大切だと猪股氏は語ります。

「今後はWatchGuard Cloudへ脅威インテリジェンスを集約し、複数のソリューションと連携してセキュリティをより一層強化していきます。 WatchGuard Cloudは統合管理だけではなく、複数のソリューションで脅威情報を収集、シェアしながら、活用して、セキュリティ対策を強化・強固にしていきます」(猪股氏)

コムネットシステムのネットワークサブスクリプションサービス「MALUTO」では、 UTMやWi-Fiにウォッチガード製品を提供しており、またオプションではウォッチガードのAuthPointやエンドポイントセキュリティなども提供しています。 ネットワークセキュリティを強化したい、セキュリティは強化したいがネットワークが遅くなるのは困るなど、 ネットワークセキュリティに課題を抱えている方はぜひお気軽にご相談ください。

今回ご紹介した製品・サービス

今回ご紹介した製品・サービスの詳細は、下記からご覧ください。

WatchGuard Technologies .inc

WatchGuard Technologies, Inc.は、ネットワークセキュリティ、エンドポイントセキュリティ、セキュアWi-Fi、多要素認証、ネットワークインテリジェンスを提供するグローバルリーダとして、全世界で約18,000社の販売パートナーおよびサービスプロバイダを通じて、250,000社以上の企業に信頼性の高いセキュリティ製品/サービスを提供しています。

コーポレートサイト:https://www.watchguard.co.jp/

問い合わせ

価格や機器の詳細についてご興味をお持ち頂きましたら、
下記フォームボタンからお気軽にお問合せください。

お問い合わせフォーム

以上。

MALUTOサイトへ

PAGETOP