ウォッチガード・テクノロジー・ジャパン(ウォッチガード)は、2016年に米国本社の設立20周年という節目を迎え、ネットワークセキュリティベンダーから、エンドポイント、クラウド型サービス運用までをカバーした「Total Security Platformベンダー」へ変貌しようとしている。ゲートウェイとエンドポイントの相関分析で脅威情報をスコアリングすることで、脅威検知とレスポンス(対処)の自動化を図る考えだ。「BCNフォーラム」で、17年のプロダクトポートフォリオなどを含め、今後の戦略を明らかにした根岸正人社長による講演の内容をレポートする。
脅威インテリジェンスを組み合わせた脅威検知・レスポンス(対処)の自動化
根岸正人
社長執行役員
今、セキュリティの新ジャンルとしてエンドポイントで脅威検知/対応を行う「EDR(Endpoint Detection & Response)」が注目されている。これに該当するものとして、根岸社長は脅威検知/レスポンスの自動化ソリューション「TDR(Threat Detection & Response)」を投入すると明らかにした。そのための脅威情報を集約して解析するクラウド共有基盤を、「17年の早い段階で提供する」としている。
具体的には、ネットワークで多層防御し、エンドポイントではインストールした「ホストセンサー」でファイルやトラフィックを監視して、侵入したマルウェアの不審なふるまいを検知する。発生したイベントの関連性をみながらクラウド上で脅威をスコアリングし、ポリシー設定をもとに脅威の隔離や駆除などを行い、レスポンス(対処)の自動化を図る。根岸社長は、「これまでのセキュリティインシデントをみると、被害に遭ってからそれに気づくまでの期間が非常に長く、気づいた時には被害が拡大してしまっている。当社では、脅威を可視化しながらインシデントに対して迅速にスコアリングで重要度を表示し、気づかなかった脅威やぜい弱性を早期に発見、具体的な対処の自動化を図る。これを目的に、セキュリティマネージメント人材が不足している数多くの企業へ当社のソリューションを提案していきたい」との考えを示している。
あわせて、目玉となるポイントとして、ネットワークセキュリティアプライアンスであるFireboxにAI(人工知能)を搭載して、ゲートウェイレイヤでのマルウェア検知率をさらに極め、高めていくことを明らかにした。「当社ではゲートウェイに搭載することで、ネットワークセキュリティ運用のセキュリティ人材不足のなかで、最適な案内役として、また、AIテクノロジーを活用した付加価値サービスの提供を実現するビジネスモデルで差別化を図る」とアピール。すでに開発に着手しており、17年の半ばに、Fireboxに搭載することを予定している。
ネットワークとセキュリティの可視化、その重要性を説く
「当社が調査したところによると、ほとんどの企業がログを集めているものの、およそ半数の企業が、それを定期的にレビューすることはない」と根岸社長は指摘。これが脅威の検出が遅れる要因の一つとなっており、可視化することの重要性を主張する。
そこで、根岸社長は可視化ツールのDimensionをアピールするとともに、クラウド対応を進めることを明らかにした。具体的には、AWS上で展開する「Dimension as a Service」として、SaaSで提供する。クラウド型マルチテナント対応/多階層管理の運用を充実させることで、MSSP事業者が運用しやすいかたちに適合させ、導入を促していく方針だ。
また、無線LAN環境をクラウド上で管理する「クラウドマネージドWi-Fi」についても言及。小売・流通業に向けた「新たな店舗経営収益貢献モデル」として「SNS認証・連携」をポイントとしてあげたほか、特許技術をもつ独自のWIPS(ワイヤレス不正侵入防止システム)で、無線LAN環境下にあるすべてのデバイスと不正なアクセスポイントを検知できるだけでなく、分類・防止/遮断できると説明した。
ウォッチガードでは、Fireboxをはじめとした既存製品と17年に投入予定の各種製品のラインアップで、ビジネス拡大に弾みをつける。また、販売パートナーやテクノロジーパートナーとの協業も強化していく考えだ。Total Security Platformベンダーへとシフトする同社の動向に期待がかかる。
