ウォッチガード・テクノロジー・ジャパンは2015年3月3日、コアネットインタナショナル(CNI)と協業して新ネットワークセキュリティソリューション「入口・出口対策ソリューション」を販売開始すると発表した。
手薄な中小企業にも利用しやすい標的型攻撃対策ソリューション
入口・出口対策ソリューションのターゲットは、500~1000人規模の中小企業。CNIのデータセンター内にウォッチガードのUTM/NGFW製品を導入し、標的型攻撃対策機能「APTBlocker」をCNIクラウドサービスのオプションとして提供。CNIの「エンドポイントソリューション」と合わせて利用することで、総合的な標的型攻撃対策を実現する。
入口・出口対策ソリューションの利用イメージ
コアネットインタナショナルの大内幸史氏はウォッチガード製品を採用した理由について、ポリシーの一元管理で効率的な運用を実現できる点と、可視化ツール「WatchGuard Demension」で問題の特定から改善まで速やかに実行できる点を挙げた。こうした運用側のメリットを強力なセキュリティ保護として同社サービス利用者に還元できることも、評価につながった。
「ウォッチガードのソリューションとCNIのエンドポイントソリューションは足し算の関係。組み合わさることで相乗効果が期待できる」(大内氏)。
コアネットインタナショナル 代表取締役社長 大内幸史氏
ウォッチガードとしても、今回の協業で中小企業での標的型攻撃ソリューション導入を促進できると期待している。「ウォッチガードの顧客は中小企業がほとんどだ。標的型攻撃事件はニュースで知っているものの、Target社やeBay社のような大手企業以外には関係ないと考えがちだ」。WatchGuard Technologiesのデイブ・テイラー氏はそう指摘し、「たとえばTarget社の事例では、最初の突破口は従業員11名ほどの空調設備会社で、対策が手薄なところを突いてマルウェアを送り込まれた。小さな企業も攻撃シナリオであるキルチェーンの重要な一部であることを認識しなければならない」と警告した。
米ウォッチガード コーポレートストラテジ/マーケティング担当バイスプレジデント デイブ・テイラー氏
エンドポイントからゲートウェイまでを包括的に保護
ウォッチガードでは「Cyber Kill Chain 3.0」として独自にキルチェーンを定義、偵察・デリバリ・エクスプロイト・インストール・C&C・感染活動・目的の実行の各プロセスに対して有効な機能を提供する。たとえば偵察活動に対しては、ポートに対するpingをブロックして応答を返さない自動ブロック機能やサーバーヘッダーのマスキング機能を提供。感染活動(ウォッチガードが新たに定義したプロセス)では、ネットワークのセグメント化機能や個別ポリシーの適用などで、侵入後に他のセグメントへ渡り歩きながら重要データを探し出す行動を制御する。
もっとも、こうした多層防御は重要だが、これらすべての機能を有効にするとパフォーマンスが低下するという課題がある。これについてテイラー氏は「弊社製品はマルチコアCPUベースで、セキュリティエンジンを並列処理させることによりパフォーマンスの劣化を防ぐことが可能だ。全機能を有効にしても、他社製品ほどパフォーマンスが落ちることはない。セキュリティとパフォーマンスを両立できるのが強みだ」(テイラー氏)
ウォッチガードが提案する「Cyber Kill Chain 3.0」
「昨年から多発する標的型攻撃事件の一部では、対策製品を導入しているにも関わらず、十分な運用ができていないためにマルウェアの侵入を許し、しかもそれに気付かないという問題が明らかになった。今回のソリューションは、エンドポイントからゲートウェイまでを包括的に保護するマネージドサービスの中で標的型攻撃対策も利用できるというもの。運用面の課題もカバーでき、しかもリーズナブルな価格で利用できる。中小企業のセキュリティ強化につながれば幸いだ」(ウォッチガード・テクノロジー・ジャパン 社長執行役員 根岸正人氏)。
入口・出口対策ソリューションは、CNIのクラウドサービスのオプションとして利用可能(月額3600円~)。
