ウォッチガード・テクノロジー・ジャパン WatchGuard XTM/WatchGuard AP200 有線・無線トラフィックをUTMに一本化 統合管理でWiFi運用の手間を大幅削減

UTM/NGFW(次世代ファイアウォール)ベンダーのウォッチガード・テクノロジー・ジャパンは、UTM製品「WatchGuarad XTMシリーズ」に無線LANコントローラ機能を搭載、UTMで、有線、無線を統合管理するソリューションを提供している。セキュリティ対策を一元的に管理できるようにすることで低コストにセキュアな無線LAN環境を構築・運用可能にしている。
猪股修氏

システム
エンジニア部
プリセールス
エンジニア
猪股修氏

 企業内に無線LANを導入し運用するに当たって、セキュリティ対策とその運用負荷の増大に悩むIT管理者は少なくないだろう。既存の有線ネットワークとセキュリティ対策製品に加えて、新たに無線LAN設備とそれを安全に管理するためのツールを導入すれば、扱うシステムやツール群が増え、運用管理の複雑化は避けられない。殊に専任のIT管理者がいない中堅中小企業にとって、これは重大な課題だ。

UTM 1台で無線LANも管理・制御 導入コストの抑制にも効果


 この管理者の負荷とコストの軽減を実現するため、有線と無線の運用管理を統合し、一元化できるソリューションを提供しているのが、UTM/NGFWベンダーのウォッチガード・テクノロジー・ジャパンだ。

 UTMは、ファイアウォールやアンチウイルスをはじめとする複数のセキュリティ機能をまとめて導入・運用できる製品として、すでに多くの企業に浸透している。同社はこのUTM製品「WatchGuard XTMシリーズ」にルーター機能と無線LANコントローラ機能を搭載、有線と無線の統合管理を可能にしている。システムエンジニア部プリセールスエンジニアの猪股修氏は、「セキュリティを専門領域とする当社だからこそ、セキュアな無線LAN環境を安価に構築し、有線と統一したセキュリティポリシーを適用できます」と話す。

 無線LAN専業ベンダーのコントローラ製品を導入する場合は、無線LANアクセスポイント(AP)、無線LANコントローラのほかに、ルーターと無線LAN向けのセキュリティ対策製品が必要であるため、導入コストと運用負荷がかさむ。これに対して、XTMシリーズは、それらの導入コストを軽減し、ウォッチガードが提供するAP「WatchGuard AP200」を経由する無線LANのトラフィックもXTMで監視、有線/無線を問わず同一のポリシーを容易に適用できる。

 XTMの既存ユーザーからは、導入時のネットワーク変更を最小限にとどめ、ソフトウェアバージョンアップとAPの追加だけで、セキュアな無線LAN環境が作れる点が評価されているという。

図表 専用の無線LANコントローラは不要

図表 専用の無線LANコントローラは不要

モバイル利用をリアルタイムに監視 運用管理者の負担を大幅に軽減


 XTMシリーズは、有線と無線インフラに対し1つの管理ポイントで複数のセキュリティ機能を適用できるため、最小限の工数で運用管理を行うことができる。様々な種類のマルウェアを検知・防御するGateway AntiVirusや、Webアクセスとコンテンツの管理を行うWebBlocker、迷惑メールをブロックするspamBlocker、不正侵入検知・防御(IPS)、アプリケーション制御などのセキュリティ機能を提供。また、Webサイトの評価を行いアクセスを制御するRED(Reputation Enabled Defense)や、ゼロデイマルウェアを検知できるAPT Blockerなどのウォッチガード独自のセキュリティ機能も適用される。シグネチャや危険サイトを識別する情報等は定期的にアップデートされるため、常に最新の脅威に対抗できる。

 さらに、XTMシリーズの統合管理ツール「WatchGuard System Manager(WSM)」、リアルタイム可視化ツール「WatchGuard Dimension」から、無線LANの運用とセキュリィ対策を共通コンソールで一元的に行えることも、IT管理者の負担軽減に貢献する。

画像をクリックして拡大
XTMシリーズの統合管理ツール「WatchGuard System Manager」

XTMシリーズの統合管理ツール「WatchGuard System Manager」は管理画面の切り替えで有線と無線のトラフィックを統合管理できる

 WSMは1つの管理画面でAPの制御、UTMの設定管理が行える。無線トラフィックの管理画面は、APと接続デバイスのステータスをWebUIで表示。APのカバレッジや、接続デバイスの信号強度、通信障害の有無や、SSID、MACアドレス、使用チャンネルといったステータス情報を一覧表示し、無線通信が今どのような状態にあるかを把握できる。通信状態の監視のほか、“野良AP”と呼ばれる個人が不正に持ち込んだAPの特定やサイトサーベイにも利用できる。

画像をクリックして拡大
「WatchGuard System Manager」に含まれる標準ツール「Firebox System Manager」
ワイヤレスマップ

写真左は「WatchGuard System Manager」に含まれる標準ツール「Firebox System Manager」。接続デバイスがどの周波数帯でいつ送受信が行ったまで把握できる。写真右はワイヤレスマップ。APのカバレッジ範囲がわかるほか、通信障害の監視もできる

 WatchGuard Dimensionは、社内のネットワーク利用状況を可視化する。トラフィックの量や接続数をリアルタイムに測定し、グラフィカルに表示。「帯域幅を消費しているユーザーや、異常なトラフィックパターン、業務とは無関係なWebサイトへのアクセスを視認した場合に、通信を遮断するなどの対策をリアルタイムに講じることができる」と猪股氏。個人デバイスを持ち込むBYOD(Bring Your Own Device)は、セキュリティ対策の有無を把握できず、使い方も企業の統制下に置くのは難しいが、こうした個人デバイスを適正に利用する場合にも、WatchGuard Dimensionの可視化が効果を発揮する。監視ツールの存在自体が不正利用の抑止にもなる。

 また、WatchGuard Dimensionのログをもとに、70種以上のレポート生成ができる。これは、通信の遮断時にIT管理者が経営陣に求められる説明のエビデンスとしても有効だ。

 大企業からSOHOまで、あらゆる企業規模でスマートデバイスの業務活用が進むなか、必須とされる無線インフラのセキュリティ対策。ウォッチガードはセキュリティベンダーの知見を活かし、管理性を追求した製品を展開していく方針だ。

page top
お問い合わせ先
ウォッチガード・テクノロジー・ジャパン株式会社
TEL:03-6451-0791
URL:http://www.watchguard.co.jp/
E-mail:info-jp@watchguard.com