「ゼロデイに対抗」、ウォッチガードが新OS搭載アプライアンス
2005/4/28
ウォッチガード・テクノロジーズは4月26日、ハイエンド向けの統合セキュリティアプライアンス「Firebox X Peak」と、それに搭載するセキュリティネットワークOS「Fireware Pro」を発表した。Firebox Xシリーズは、ファイアウォール/VPNアプライアンスに、ウイルス対策、スパイウェア対策などの機能を追加した製品だ。さらに統合管理ソフトウェアとして「WatchGurad System Manager 8.0」とシグネチャベースのゲートウェイウイルス対策/IPSサービスも併せて発表した。
これまでのウォッチガードは、中小規模企業(SME:100〜1000ユーザー)をターゲットとしたゲートウェイ製品を主力としてきた。今回発表されたPeakは大規模企業をターゲットとしギガビットイーサネットに対応している。これに伴い、従来の主力製品群を「Firebox X Core」と改称し、支店やリモートオフィスを対象とする「Firebox X Edge」と併せ、幅広い製品ラインナップを取り揃えたことになる。
Peakには、「X5000」「X6000」「X8000」の3機種が投入される。最上位機種のX8000はファイアウォールスループット1Gbps、VPNスループット400Mbps、10個のベースポートのうち3つがギガビットイーサポートに対応する。同社によると、ギガビットイーサへの対応は、主に日本と韓国市場からの要求に拠るところが大きいという。価格は、143万9000円から239万9000円。
新たな目玉は、新OS「Fireware Pro」によって実現した「インテリジェント・レイヤード・セキュリティ」(ILS)だ。同社が得意とするプロトコルアノーマリ分析や、ふるまい分析、パターンマッチングによるファイル削除などを駆使し、シグネチャに頼らずに悪意のあるコードをリアルタイムにブロックする。デフォルト設定で、電子メールで侵入してくるウイルスや、Webサイトからダウンロードされるスパイウェアをブロックする機能を「ベース」として、通常のシグネチャによるウイルス対策や侵入防御システム(IPS)を追加できるため「レイヤード・セキュリティ」と呼称している。
Fireware Proは、Peak3機種に標準搭載されるほか、従来製品であるCoreシリーズへのアップグレードインストールも可能だ。上記の機能に加えて、DoS/DDoS攻撃防御、4つまでのISP接続設定が可能なマルチWANロードシェア・フェイルオーバーなどトラフィック管理機能も持つ。
2月に日本法人の代表取締役社長に就任した中井健二氏は、「待望の製品がリリースされた」と歓迎する表情を浮かべた。同社では、地域密着型の販売活動に注力しており、「関西地域、中部地域という枠組みよりもさらに狭く、例えば大阪市西成区に強い代理店とパートナーシップを組むといった取り組みをしていきたい。もしユーザーが何か困ったことになったら、すぐそばの代理店に相談したいと思うはず」という。また、市役所などの地方行政機関や医療関係、教育関係といった垂直方向への展開も狙っている。中井氏は「ユーザーが実際に使う環境に合わせるのが本当の意味でのローカライズ」とユーザー密着型の営業方針を掲げた。
来日した米ウォッチガードのマーケティング担当副社長ジョン・スタッキー(John Stuckey)氏に話を聞いた。
――新製品である「Firebox X Peak」と「Fireware Pro」の特徴を教えてください。
米ウォッチガードのマーケティング担当副社長ジョン・スタッキー氏 |
スタッキー氏 これらは、質が高くなっていくユーザーの要求と複雑になっていくネットワークに対応するために生まれた製品です。高いパフォーマンスを実現するもので、日本市場に最適の製品だと思っています。
ILSは、単なるファアウォール製品、つまりステートフルパケット検知では限界に来ている今日のセキュリティ要求に応えるものだと思います。シグネチャに依存しないことで、全てではありませんが多くのゼロデイ攻撃に対抗することができます。
もちろん、ILSをベースに従来のシグネチャベースのセキュリティ製品を追加することができます。ILSとシグネチャのコンビネーションによって、セキュリティがより強固になることはお分かりだと思います。
――最近のセキュリティの潮流として、各社からゲートウェイ機器にさまざまな機能を追加した統合アプライアンスがリリースされていますが、競合企業との差異は何でしょう?
スタッキー氏 ずばりILSに尽きると思います。例えば、フォーティネットの製品ではシグネチャによる防御しか提供していません。シグネチャだけの防御と、ILS+シグネチャによる防御では、どちらがよりセキュアなものか分かると思います。
また、管理の簡単さも挙げられます。GUIをベースに高いセキュリティ知識を持たない管理者にも直感的に使えるように工夫しています。例えば、チェックポイント製品の運用には、洗練されたセキュリティ知識が必要とされているのではないかと思います。
よほどの大企業でもないと、セキュリティ管理者はネットワーク管理者と兼任していたり、場合によっては外注だったりします。新人の場合もあるでしょう。このような人々でも簡単に使えることを重要視しました。
――新しく発表された管理ツール「WatchGuard System Manager 8.0」の機能を教えてください。
スタッキー氏 先ほど述べたように、直感的に使えるようにしました。モニタリングは全てリアルタイムで行われ、トラフィックの状況がグラフィカルに表示されます。特定のセッションをクリックすることで、詳細な情報を得ることもできます。そのため、何らかのトラブルが発生していれば、簡単に修正したり、予防措置を取れるでしょう。
また、ドラッグ&ドロップによってブランチオフィスVPNを構築することも可能です。ログの取得や利用に関しても柔軟に対応しています。われわれは常に、ログは人間が読める言語で表示されるべきだと考えています。ログそのものを暗号化しているのは他社にはない機能ではないでしょうか。
――ゲートウェイ製品であるFirebox Xだけでは、セキュリティは不十分だと思います。そのことについてウォッチガードはどのように考えていますか?
スタッキー氏 もちろんクライアントレベルでの対策は必須だと思います。まだ製品はありませんが、将来的には取り組むべきだと思っています。例えば、企業においてノートPCの持ち込みがセキュリティの穴になることがあります。そこで、企業内ネットワークに接続するときに、ウイルス対策はできているのか、パーソナルファイアウォールは稼動しているのかなどをチェックするようなソリューションなどです。
――ウォッチガードの今後の展開を教えてください。
スタッキー氏 今回の製品でも対応しましたが、インスタントメッセンジャーやPtoPソフトウェアへの対策が必要だと思います。それから、VoIPは今後さらに普及するでしょう。その時に、ネットワーク上を流れるパケットを守る仕組みが求められると思います。
ワイヤレスセキュリティも重要な課題です。弊社ではFirebox X Edgeでワイヤレスを扱っていますが、世の中にはまだまだ真の意味でファイアウォールとなっていない製品も多いと思います。
――日本市場での展望を教えてください。
スタッキー氏 日本市場は重要な市場です。有望な市場だと捕らえており、一層の拡大を目指したいと思います。Firebox X Peakは日本市場に理想的な製品だと思います。
(@IT 岡田大助)
[関連リンク]
ウォッチガード・テクノロジーズ・ジャパン
[関連記事]
[Interview] IDSは対応に限界、IPSを投入するウォッチガード (@ITNews)
1つの筐体に8つのセキュリティ機能、ウォッチガード (@ITNews)
キャリア向けセキュリティ・アプライアンス、フォーティネット (@ITNews)
チェックポイントが方針を転換してリリースする製品とは? (@ITNews)
情報をお寄せください:
最新記事
|
|