ウォッチガード・テクノロジー・ジャパン WatchGuard XTM 次世代FWを超えた「次世代UTM」 性能・仮想化・投資効果のすべてで卓越!

実は次世代ファイアウォールとはUTMの機能の一部に過ぎないが、今、UTMの領域で真の“次世代”に向けた動きが加速している。それをリードしているのが、UTMベンダーのウォッチガード・テクノロジーだ。
猪股修氏

同 システムエンジニア部
プリセールスエンジニア
猪股修氏

堀江徹氏

ウォッチガード・
テクノロジー・ジャパン
マーケティングマネージャ
堀江徹氏

 「『次世代ファイアウォール』と聞くと、少し後戻りするイメージが実はあります」。こう語るのは、UTMアプライアンスベンダー、ウォッチガード・テクノロジー・ジャパンの堀江徹氏である。近年、次世代ファイアウォールに注目が集まっているが、なぜ「後戻り」なのか。それはUTMと次世代ファイアウォールの機能を比較してみれば分かる。

 次世代ファイアウォールが従来型ファイアウォールと決定的に異なるのは、アプリケーションコントロールの機能を備えていることだ。アプリケーションコントロールとは、例えばFacebookやDropbox、Skypeなどのアプリケーションを可視化し、制御する機能のこと。ガートナーは、このアプリケーションコントロールに加えて、ファイアウォールとIPSの機能を持ったセキュリティゲートウェイを次世代ファイアウォールと定義している。

 一方、統合脅威管理を意味するUTMは、その言葉通り、アプリケーションコントロールをはじめ、アンチウィルス、アンチスパム、URLフィルタリングなど、さらに多くの機能を統合的に提供できるセキュリティゲートウェイだ。だからガートナーは、「次世代ファイアウォールとは、UTMのサブセット(一部分)である」と指摘する。「次世代」という言葉が付いているため誤解されがちだが、UTMは次世代ファイアウォールの機能もすべて包含した、その先を行くコンセプトなのである。そして今、ウォッチガードのUTM製品「WatchGuard XTMシリーズ」においては、さらに“次世代UTM”への進化が加速している。

レピュテーションやDLPなど、次世代機能を続々追加


 XTMの“次世代”機能として、まず紹介するのは「レピュテーション・セキュリティ」だ。これは、クラウド上のレピュテーション(評判)データベースにより、良いURLか悪いURLかを判別。悪意あるURLや疑わしきURLについては、アクセスをブロックしたりできる機能だ。シグネチャベースのセキュリティ対策ではないため、ゼロデイ攻撃にも有効である。

 このレピュテーション・セキュリティ機能は、単機能のポイントソリューションとしてはいくつかのベンダーから提供されているが、「メジャーなUTM製品で備えているのはウォッチガードが唯一です」と同社の猪股修氏は話す。

図表1 レピュテーション・セキュリティの概要

図表1 レピュテーション・セキュリティの概要
画像をクリックして拡大

 XTMにはさらに、機密情報の漏えいを防止できる「DLP(Data Loss Prevention)」の機能がまもなく追加される予定であるほか、今後も積極的に機能拡充を行っていく考え。XTMなら、従来のUTMの枠にとどまらないセキュリティ機能を統合的に実現できる。

UTMスループットで比較すればウォッチガード


 UTMで複数のセキュリティ機能を稼動させるにあたって、よく課題として挙がるのはパフォーマンスの問題だ。複数のセキュリティ機能をオンにした状態で、いかに高いパフォーマンスを保持できるか。XTMは、この点でも“次世代UTM”ならではの工夫が施されている。

 その1つが、先に紹介したレピュテーション・セキュリティ機能だ。この機能は実はパフォーマンス向上にも大きく貢献する。例えば、評価の悪いURLはクラウド上で事前にブロック、良いURLはウィルススキャンをせずにパイパス、疑わしいURLだけをスキャンするなどの設定により、UTMの負担を大幅に軽減できるからだ。レピュテーション・セキュリティ機能を利用すると、UTMのパフォーマンスを最大50%高めることができるという。

 また、ウォッチガード独自の「アプリケーション・プロキシ・アーキテクチャ」も、XTMのパフォーマンスの高さを語るうえで忘れるわけにはいかない。「一般的な他社のファイアウォールやUTMは、ステートフル・インスペクション型ファイアウォールと呼ばれ、レイヤ3/4で動作します。一方、ウォッチガードは全7層で通信を検知するアプリケーション・プロキシ・アーキテクチャを採用しています。レイヤ7で検知というと『負荷が上がるのでは?』と思われるかもしれませんが、我々は全7層の必要なところだけを処理するので、高パフォーマンス。しかも、より高度な検知が行えるのです」と猪股氏は説明する。

 「UTMのすべての機能をオンにした実環境のスループット、すなわちUTMスループットで比較すれば、XTMが非常に優れたパフォーマンスを発揮することが理解いただけるはずです」(堀江氏)

図表2 すべてのセキュリティ機能を利用した時も高スループットを実現

図表2 すべてのセキュリティ機能を利用した時も高スループットを実現

 また、将来の拡張性という意味で注目なのは、「モデルアップグレード」の仕組みだ。例えば参考ユーザー数150名の「XTM 515」から「XTM 525」へなど、同一ハードウェアのモデルであれば、ソフトウェアキーのみで上位機種にアップグレードできる。「導入当初はアンチスパムの機能しか利用しないが、順次それ以外のポイントソリューションも置き換えていきたい。例えばこんなケースでも、モデルアップグレードの仕組みを利用すれば、パフォーマンスを低下させたり、新しいハードウェアに買い換えたりする必要なく、最適なコストで新たな機能を追加していけます」と猪股氏はそのメリットを解説する。今後登場する様々な“次世代”セキュリティ機能を追加していくうえでも、ありがたい仕組みだろう。

もともとインテルベースだから“仮想化”でもリード


 様々なセキュリティ機能がUTMに統合されていくのは必然的な時代の流れだが、“次世代”のセキュリティに向けて、現在もう1つ大きな流れとなっているのが仮想化だ。インテルアーキテクチャの汎用サーバー上でUTMを稼動させる仮想アプライアンスに対するニーズが急速に高まっている。

 この仮想化でもウォッチガードはリードしている。その理由は、ウォッチガードの製品アーキテクチャからも窺うことができる。多くのUTMやファイアウォールは、特定用途に特化したカスタムチップであるASICにより、パフォーマンス向上を目指してきた。一方、ウォッチガードのUTMは、ASICではなく、インテルの汎用チップを採用している。ASICの開発に膨大なコストをかける代わりに、インテルのチップへの最適化やより高性能なチップの搭載、そして前述のアプリケーション・プロキシ・アーキテクチャに代表されるソフトウェア的な工夫により、高いパフォーマンスを実現しようというのがウォッチガードの戦略だ。

 インテルの汎用チップ上で動作する仮想アプライアンスにおいて、高いパフォーマンスを出せるのはどちらか――。もう言うまでもないだろう。

投資効果が実感できるレポート機能とネットワーク機能


 このように多くの優れた特徴を持つウォッチガードの次世代UTMは、中小企業から大企業、データセンター向けまで幅広いラインナップが勢揃い。さらに、ソネットビジネスアソシエイツやUCOMなどからマネージドサービスが提供されており、導入から設定、運用までをワンストップで任せることも可能だ。このためセキュリティ担当者のいない中小企業でも安心して導入できる。

 また、セキュリティへの投資の効果を経営層にどう説明するかで悩んでいる企業担当者は少なくないだろうが、XTMは外部からの攻撃状況などをグラフィカルに表示できるレポート機能を標準搭載。XTMの導入効果を分かり易く“見える化”することが可能だ。さらに2013年10月にはクラウドベースのネットワーク可視化ソリューションである「WatchGuard Dimension」も発表。XTMの標準機能として提供される。WatchGuard Dimensionでは、ビッグデータ化した膨大なセキュリティログを素早く分析し、瞬時に実用的な情報として可視化することが可能。これにより、最適なセキュリティポリシーの策定を支援する。

図表3 標準で65種類以上のレポートを提供

アプリケーション使用状況

Reputation Enabled Defense

HostWatch
外部帯域幅

アプリケーション使用状況

外部帯域幅
画像をクリックして拡大

 投資効果という点では、XTMの充実したネットワーク機能も見逃せない。XTMは、セキュリティ機能だけではなく、タグVLANやリンクアグリゲーション、QoS、サーバーロードバランスなどのネットワーク機能も搭載しており、高性能なL3スイッチなどとしても活躍できるからである。

 ウォッチガードのXTMを選択すれば、機能、パフォーマンス、仮想化、投資効果など、すべての面で“次世代”を実感できるはずだ。

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード ネットワークセキュリティ対策は大丈夫ですか?
UTMの真価を実ユーザの環境から徹底分析


中小企業から中堅・大規模ユーザに導入が拡大するUTM製品の真価とは。米大手コンサルティング会社によるウォッチガードの既存ユーザ(大手製造業)での導入、運用から投資効果についての詳細調査。見えてきた失敗しないセキュリティアプライアンスの選び方とは。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先
ウォッチガード・テクノロジー・ジャパン株式会社
URL:http://www.watchguard.co.jp/
メール:info-jp@watchguard.com