このページの本文へ

得意な可視化と制御機能をもっと延ばしてみる

好調ウォッチガード、L7での戦いに備える

2010年11月22日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

UTMベンダーのウォッチガード・テクノロジーズ(以下、ウォッチガード)も、いよいよアプリケーションの可視化と制御を可能にするL7ファイアウォールの導入に踏み切る。新機能の概要のほか、同社の最新動向、日本市場への取り組みなどを米ウォッチガードのエリック・アーレスタッド氏と日本法人社長の本富 顕弘氏に聞いた。

さまざまな施策で負けない戦い

ウォッチガード日本法人社長 本富 顕弘氏、米ウォッチガード マーケティング担当 バイスプレジデント エリック・アーレスタッド氏

 赤い箱でお馴染みのウォッチガードだが、2010年は非常にアグレッシブな一年だったといえよう。主力製品であるXTMシリーズの製品拡充を進めたほか、コンテンツセキュリティ用のゲートウェイ「XCS」やSSL-VPNゲートウェイも投入。そして、最新ソフトウェア「XTM v11.3」においては、クラウド型のレピュテーションサービス「RED(Reputation Enable Defence)」を導入した。「シグネチャベースのフィルターではすでに脅威の進化に追いつかなくなっています。そこでREDを用いて、より素早い攻撃への対応を実現しています」(米ウォッチガード マーケティング担当 バイスプレジデント エリック・アーレスタッド氏)とのこと。

 日本においては、中小企業に完全にフォーカスを置き、日本語化だけではなく、日本仕様での製品投入も進めた。また、アプライアンスの管理・運用、あるいはログ監視などをサービスとして提供するMSS(Managed Security Service)の開拓に大きな力を注いだ。「今までファイアウォールだったマネージドサービスをUTMベースに置き換えてもらえるようにしました。パフォーマンスも、ファイアウォールのスループットではなく、すべてのUTM機能をオンにした価格性能費を売りにしています」(日本法人社長 本富 顕弘氏)といった施策を打った。こうしたさまざまな施策が功を奏し、日本では昨年から比べて約18%という堅調な成長を実現したという。

 こうしたウォッチガード製品の次の武器となるのが、昨今多くのベンダーが実装を進めているL7ファイアウォールである。

ビジネスポリシーでアプリケーションを取り締まる

 まもなくリリースされるウォッチガードのXTM v11.4では、アプリケーションの利用状況を可視化し、詳細に制御するL7ファイアウォールの機能がいよいよ追加される。もとより「見える化」は、古くから同社が取り組んできたテーマで、もはやお手の物。これにアプリケーション単位での細かい制御が可能であれば、まさに鬼に金棒だ。

アプリケーション管理を実現するL7ファイアウォールはXTMシリーズで利用可能

 「リリース当初は13カテゴリ、1500アプリケーションに対応します。機能ごとにオンオフするものもあるので、全部で2300ものシグネチャが用意されます」(アーレスタッド氏)とのこと。ニコニコ動画のようなローカルのアプリケーションもサポートされるほか、複数のポートやセッションを利用する最新アプリケーションにも対応する。

 こうしたL7ファイアウォールの効果は、やはりポートやアドレスではなく、ビジネスポリシーによって個人の使うアプリケーションを細かく制御できること。「たとえば、米国では最近(公私混同で使われやすい)Facebookをコントロールしたいというニーズが高まっています。L7ファイアウォールを使えば利用の多いマーケティングやセールスでFacebookはオンにし、他部署は使わせないといった設定が簡単です」(アーレスタッド氏)という。便利でビジネスに有効なFacebookやTwitterなどのSNSも、ターゲット攻撃が激増しているため、ポリシーがあいまいな状態で使わせるのは危険だ。これに対してウォッチガードは、確実な状況把握とコントロール手段を提供する。

 こうしたL7ファイアウォールはエンタープライズ系の製品では比較的一般的となりつつあるが、中小企業向けの製品ではまだまだ実装が進んでいない。こうした意味で、XTMでのL7ファイアウォールサポートは有意義だ。同社は、L7ファイアウォールのアプリケーション制御機能をMSSの分野でうまく活かせないか検討中とのこと。数年後は総務の担当者が簡単にアプリケーションを管理できるようになる時代が来るはずだ。

カテゴリートップへ

ピックアップ