シグネチャによるネットウイルス対策をすり抜けるゼロデイ攻撃、凶悪化・巧妙化するフィッシング攻撃、さらに、セキュリティ対策が十分とは言えないスマートフォンのビジネス利用の進展、仮想環境の急激な普及など、情報セキュリティを巡る環境は大きく様変わりしようとしている。

こうした変化は、これまで本格的な情報セキュリティ対策から距離を置いていた中小企業にとっても、ネットワークの脅威がより身近な課題になりつつあることを意味する。情報セキュリティ環境の変化にどのように対応すればよいのか。ウォッチガード・テクノロジー・ジャパンで代表取締役社長を務める本富顕弘氏に、進化を続ける最先端のUTMソリューションについて「WatchGuard XTM」概要を聞いた。

プロフィール

本富 顕弘(HONPU Akihiro)


ウォッチガード・テクノロジー・ジャパン 代表取締役社長。北海道大学工学部を卒業後、総合商社において、IT・情報通信事業に従事。海外のソフトウェア/通信機器の国内への導入と販売、当時のパソコン通信の立ち上げに参画した。その後、米国ピッツバーグ大学に留学し、MBAを取得。米国ボストン駐在となる。

同社を退職した後に、複数の米国ソフトウエアベンダーのカントリーマネージャーを歴任。2001年以降は、IAM(アイデンティティ・アクセス管理)や認証・暗号化の専業ベンダーにおいて、日本代表として国内市場での事業拡大に務めるなど、米国系企業および情報セキュリティ分野での豊富な経験と実績を持つ。

現在は、代表取締役社長という立場を務めながら、セキュリティの啓蒙活動も展開。最新脅威やUTM技術を解説する講演を各地で実施している。

7月5日(木)に開催される『企業攻撃の"今"と近未来の展望をまとめて解説! 2012年度版 最新脅威対策講座』にて講演予定。

UTMによる本格的な監視・管理サービスで万全のセキュリティ対策を

本富氏は、「ファイアウォールから統合的セキュリティのUTMへ、製品の購入からサービスの利用へ、中小企業のセキュリティニーズは変化しつつ拡大しています。これまで、中小企業のユーザーが複雑な技術を意識せずに安心して利用できる統合型UTMソリューションの提供に力を注いできました。ここに来てその新たな成果が結実しようとしています」と強調している。

その成果の1つが、中小企業向けのフルマネージド・セキュリティ監視・管理サービス「WatchGuard MSX(Managed Security eXtended)」である。これは、同社がアプライアンス製品で高い評価を受けてきたログ収集・レポートサービスに加え、機器の死活監視を行う24時間監視サービス、機器の設置からメンテナンス、設定変更までの運用管理全般を支援するマネージド・サービスを提供するというものだ。

MSXサービスは、日本独自で行われているプログラムで、すでに複数のパートナー企業が独自のサービスを付加するなどして提供を行っている。サービスを利用するには、UTMアプライアンスの導入が必要になるが、なかには、UTMアプライアンスも含めて完全な月額サービスとして提供するパートナーもあるという。

「ユーザーは、情報セキュリティ技術に関する知識がなくても、その運用・管理のすべてをサービス会社に委託することで、万全の情報セキュリティ対策を実現できます。例えば、XTMの最新機能であるアプリケーションコントロールでは、特定のアプリケーションの特定の機能に利用制限をかけたり、ユーザーごとにURLへのアクセス・ルールを変更したりといったことも、サポートセンターに連絡するだけで迅速かつ容易に設定、すなわちセキュリティポリシーを変更できます」(本富氏)

先進的なUTM機能を仮想環境で実現

最先端の統合型UTMソリューション提供に向けた取り組みにおける直近の成果が、2012年6月にリリースされた仮想UTM「WatchGuard XTMv」である。

これは、VMwareを搭載した仮想サーバ上で稼働するソフトウェア(仮想アプライアンス)として提供されるもので、ウォッチガードの物理UTMアプライアンス製品に搭載されている基本ソフトウェアのFirewareXTMと同一のUTM機能を仮想環境においても同様に運用することができる。

そのため、仮想UTMアプライアンスと物理UTMアプライアンスが混在する環境においても、単一の管理コンソールから一元的に管理することができ、仮想環境を活用する中小企業から仮想技術でサービスを提供するプロバイダまで、あらゆる規模と構成のセキュリティ・ニーズに対応することが可能となっている。

WatchGuard XTMvの有効性について、本富氏は、「仮想UTMアプライアンス環境においては、専用のハードウェアを別途購入する必要がないため、消費電力やITコスト、設置スペースの削減にも貢献できる」と説明している。

iPhone/iPadからの安全なアクセスを実現

最先端の統合型UTMソリューション提供に向けた取り組みのもう1つの成果は、iPhone/iPadからのセキュアなリモート・アクセスを実現していることだ。

これは、iOSに標準搭載されているIPsecクライアントを利用してVPN(Virtual Private Network)接続を可能とするもので、新たにアプリケーションをインストールすることなしにiPhone/iPadのVPN設定をオンにするだけで、簡単にネットワーク上の脅威からiPhone/iPadを保護でき、安心して会社のリソースにアクセスすることができる。さらに、WatchGuardのSSL製品を使えばSSLベースのVPN接続も実現することが可能だ。

iPhone/iPadからのVPNアクセスの安全性について、本富氏は、「仮にユーザーがiPhone/iPadを紛失したとしても、そのユーザーをサーバ側で無効にしてしまえば、会社内のリソースにはアクセスできなくなる。これまでのように、無条件に社内ネットワークにつながるiPhone/iPadソリューションとは安全性が違う」と話している。

情報セキュリティ環境の変化にどのように対応すればよいのか。本誌では来る7月5日に『企業攻撃の"今"と近未来の展望をまとめて解説! 2012年度版 最新脅威対策講座』を開催する。本富氏は、そこで「中小から仮想まで、今求められるセキュリティとは?」のテーマで講演を行う予定だ。

講演では、UTM監視・管理サービスや仮想アプライアンス、iPhone/iPad対応について詳細に紹介するほか、WatchGuard XTMの強力なアプリケーション制御機能や、情報セキュリティの「見える化」を実現するレポート機能などの詳細を明らかにする予定だ。情報セキュリティ対策に不安を持つ人には大いに参考になるはずだ。

<有識者が集結! 最新脅威を詳解するセキュリティセミナー開催>