ウォッチガード・テクノロジー・ジャパン(ウォッチガード、根岸正人社長)は、ネットワークとエンドポイントでセキュリティ脅威を検知し、インシデントレスポンスを行う新サービス「Threat Detection and Response(TDR)」の国内提供を開始した。複数拠点をもつ大企業や中堅企業、マネージドセキュリティサービスプロバイダ(MSSP)向けのソリューションとして拡販する。

201704121841_2.jpg
ジュリアン・マトシアン
プロダクトマーケティング担当ディレクタ

 TDRでは、ネットワークとエンドポイントで検知した脅威情報をクラウド上の共有基盤に集約して解析し、脅威情報をスコアリングしてレスポンスを行う。具体的には、UTMアプライアンス製品「Firebox」とエンドポイントに搭載するエージェントソフトの「ホストセンサー」、クラウド上の脅威インテリジェンスなどから検知したイベント情報を収集。新機能であるクラウド上の脅威情報共有基盤「ThreatSync」が情報を相関分析して0から10までの数値に脅威をスコア化し、設定したポリシーに沿ってインシデントレスポンスを実行する。スコアのしきい値を定めることで、その値を超えた脅威を検出した場合には、検疫、プロセスの停止、レジストリの削除といった対処を自動化することが可能になる。

 また、ホストセンサーの一部として、「Host Ransomware Prevention(HRP)」と呼ばれるランサムウェア対策機能を搭載。ランサムウェアのふるまいを検知し、ファイルを暗号化する前にプロセスを停止することで感染を防止し、ランサムウェア対策を強化することが可能だ。これらの機能によって、脅威の早期発見と迅速な対応を実現し、運用の効率化を図ることができるという。

 TDRは、ウォッチガードの「トータルセキュリティスイート」と呼ばれるライセンスパッケージとして標準提供する。これにより、中堅企業を中心とした幅広いユーザー層に対して導入の容易さを訴求していく。何らかのウイルス対策やゲートウェイ対策を導入済みの企業に対しては、既存の対策にアドオンするかたちでのセキュリティ強化を提案していく方針。また、MSSPパートナーにとっては、「従来行ってきたネットワークの運用監視サービスをエンドポイントまで拡大することができる」と、ジュリアン・マトシアン プロダクトマーケティング担当ディレクタは強調する。

 これまでネットワークレイヤでの多層防御を手がけてきたウォッチガード。TDRの提供によって、エンドポイントを含めたマルウェア検知と相関分析、インシデントレスポンスまでをカバーしたことで、ビジネスのカバレッジを広げることにつながった。マトシアン担当ディレクタは、「より包括的なソリューションを提供できるベンダーになった」と語った。(前田幸慧)