Special Issue
ウォッチガード・テクノロジー・ジャパン ネットワークからエンドポイント、クラウド型運用サービスまで脅威情報をスコアリングする新しい「Total Security Platformベンダー」へ変貌
2017/02/09 09:00
週刊BCN 2017年02月06日vol.1664掲載
脅威インテリジェンスを組み合わせた脅威検知・レスポンス(対処)の自動化
根岸正人
社長執行役員
具体的には、ネットワークで多層防御し、エンドポイントではインストールした「ホストセンサー」でファイルやトラフィックを監視して、侵入したマルウェアの不審なふるまいを検知する。発生したイベントの関連性をみながらクラウド上で脅威をスコアリングし、ポリシー設定をもとに脅威の隔離や駆除などを行い、レスポンス(対処)の自動化を図る。根岸社長は、「これまでのセキュリティインシデントをみると、被害に遭ってからそれに気づくまでの期間が非常に長く、気づいた時には被害が拡大してしまっている。当社では、脅威を可視化しながらインシデントに対して迅速にスコアリングで重要度を表示し、気づかなかった脅威やぜい弱性を早期に発見、具体的な対処の自動化を図る。これを目的に、セキュリティマネージメント人材が不足している数多くの企業へ当社のソリューションを提案していきたい」との考えを示している。
ネットワークとセキュリティの可視化、その重要性を説く
「当社が調査したところによると、ほとんどの企業がログを集めているものの、およそ半数の企業が、それを定期的にレビューすることはない」と根岸社長は指摘。これが脅威の検出が遅れる要因の一つとなっており、可視化することの重要性を主張する。そこで、根岸社長は可視化ツールのDimensionをアピールするとともに、クラウド対応を進めることを明らかにした。具体的には、AWS上で展開する「Dimension as a Service」として、SaaSで提供する。クラウド型マルチテナント対応/多階層管理の運用を充実させることで、MSSP事業者が運用しやすいかたちに適合させ、導入を促していく方針だ。
また、無線LAN環境をクラウド上で管理する「クラウドマネージドWi-Fi」についても言及。小売・流通業に向けた「新たな店舗経営収益貢献モデル」として「SNS認証・連携」をポイントとしてあげたほか、特許技術をもつ独自のWIPS(ワイヤレス不正侵入防止システム)で、無線LAN環境下にあるすべてのデバイスと不正なアクセスポイントを検知できるだけでなく、分類・防止/遮断できると説明した。
ウォッチガードでは、Fireboxをはじめとした既存製品と17年に投入予定の各種製品のラインアップで、ビジネス拡大に弾みをつける。また、販売パートナーやテクノロジーパートナーとの協業も強化していく考えだ。Total Security Platformベンダーへとシフトする同社の動向に期待がかかる。
- 1