ウォッチガード・
テクノロジー・ジャパン
システムエンジニア部
プリセールスエンジニア
正岡剛氏

ウォッチガード・
テクノロジー・ジャパン
マーケティングマネージャ
堀江徹氏
 

　大企業を中心に企業業績が改善し、それに伴って新たに支店や店舗などを設置・拡大する企業が増えている。ウォッチガード・テクノロジー・ジャパン（以下、ウォッチガード）では、このように本社のほかに多くのビジネス拠点を持つ「分散型エンタープライズ」に特有のセキュリティ課題を解決するソリューションを提供している。「分散型エンタープライズは今、5つのネットワークセキュリティ課題を抱えている」とマーケティングマネージャの堀江徹氏は話す。

　1つはファイアウォール設定の不整合だ。拠点ごとにファイアウォールを設置する際、各拠点でファイアウォールのポリシーが異なったり、設定ミスが起こったりすることが少なくない。堀江氏によれば、「ファイアウォール侵入の原因はトラフィック管理ではなく、設定ミスが95％を占める」という。

　2つめはネットワークの盲点。シニアエグゼクティブの86％は、企業ネットワーク内で発生しているすべての事象を可視化できていないと感じている。

　3つめは接続デバイスの課題だ。2020年末にはすべての従業員が平均して3台のデバイスを持つようになると言われている。そうなるとデバイスの運用管理が難しくなり、セキュリティを担保するのも困難になる。4つめはコンプライアンスの重要性。組織の69％はセキュリティプログラムの優先順位をコンプライアンスとしている。

　5つめは無線LANの要求の増加だ。コンシューマーの78％は外出した際、公共の無線LANアクセスポイントを探しているが、「コンシューマーに限らず、企業内でも無線LANが標準的に使われるようになることで、無線LANに接続するデバイスの管理やセキュリティの強化が必要になる」と堀江氏は語る。

　ウォッチガードは、分散型エンタープライズが抱えるこれら5つのネットワークセキュリティ課題を解決するための方法として、同社が2016年2月に発売したテーブルトップ型UTM「Firebox T30/T30-W」（以下、T30/T30-W）「Firebox T50/T50-W」（以下、T50/T50-W）を支店や店舗に導入することを提案する。なお、両製品は同社の「XTM 2 Series」「XTM 3 Series」の後継機である。

従業員数20～35名程度の中小オフィス・拠点向け新製品「Firebox T30/T50」（写真はT50）。IEEE802.11acをサポートする無線LAN内蔵モデル（T30-W、T50-W）も用意されている

IEEE802.11ac対応で速度アップ　VPNスループットも約3倍速く

　「米国では中小企業の約半数がサイバー攻撃の被害を受けており、そのうちの6割は直近6カ月以内にアタックされている。また、無線LANのトラフィックは世界中で増え続けており、2013年と比べて271％に増加している」とウォッチガード・テクノロジー・ジャパン システムエンジニア部 プリセールスエンジニアの正岡剛氏は説明する。

　サイバー攻撃のターゲットは中小オフィスにも確実に広がっており、分散型エンタープライズの支店／店舗にも本社と同じレベルのセキュリティを適用していかなければならない。また、モバイルPCやタブレット、スマートフォンなど、無線LAN経由でアクセスするデバイスが増えることにより、無線LANのセキュリティにも対応する必要がある。

　このニーズに応えるのが、T30/T30-W、T50/T50-Wだ。従業員20人～35人の事業所向けのローエンドモデルながら、ハイエンドモデルと共通の「WatchGuard Fireware OS」を搭載し、中堅・大企業向け製品と同等のセキュリティ機能を備えている。また、T30-WとT50-Wは無線LANアンテナを内蔵しており、セキュアな環境で無線LANを利用できる。「無線LAN規格としてはIEEE802.11acに対応しており、2.5GHz帯と5GHz帯の両方を使え、従来機に比べてスピードは格段に速くなっている」（正岡氏）。

　なお、T30/T30-W、T50/T50-WのすべてにPoEポートが1つ搭載されており、無線LANアクセスポイントを接続することも可能だ。T30-W/T50-Wの場合は、内蔵アンテナと外付けアクセスポイントの両方を利用することもできる。「ローエンドモデルでPoEを備えるUTMは少なく、T30/T30-W/T50/T50-Wの特長の1つになっている」と正岡氏は話す。

　分散型エンタープライズで導入・運用する場合に活かされるT30/T30-W、T50/T50-Wの特徴の1つが、処理性能の高さだ。

　複数のセキュリティ機能を統合したUTMでは、すべてのセキュリティ機能を有効にした場合でも実効スループットが大きく劣化しないことが重要だ。分散型エンタープライズでは、本社と拠点をVPNでつないでいることが多いため、特に「VPNスループット」および、セキュリティ機能をフルに使った場合の「UTMスループット」が重要な目安となる。T30/T30-W、T50/T50-Wは従来機に比べてVPNスループットが約3倍速くなっており、さらにUTMスループットも向上しているという。

ネットにつなげれば自動で設定　IT管理がいない拠点に有効

　多くの拠点・店舗のセキュリティを運用管理する場合、可視性と、設定・変更の容易性も欠かせない要素だ。これがT30/T30-W、T50/T50-Wの特徴の2つ目だ。

　そこで有効なのが、自動設定ツール「RapidDeploy」である。T30/T30-W、T50/T50-Wを箱から取り出し、コンセントにつないでLANケーブルを差し込むだけで自動的に初期設定が行われるというものだ（図表）。インターネットにつながると初期動作としてウォッチガードのクラウドと接続するように設定されており、シリアルナンバーに対応するコンフィグレーションを読み込んで自動的にセーブする仕組みになっている。

図表　RapidDeploy：分散拠点への容易なデプロイ

　これにより、拠点・店舗側には高度な専門知識を持つIT管理者がいなくてもよくなる。T30/T30-W、T50/T50-Wを送付して、電源を入れてもらい、指定のポートにケーブルを挿入するように指示するだけでいいのだ。

　「支店や店舗にIT管理者がいない分散型エンタープライズにとって、RapidDeployは有効なツールになるだろう。ワールドワイドでは、100以上の店舗を持つ企業が利用している事例もある」（堀江氏）

　導入後の運用管理については、各拠点のT30/T30-W、T50/T50-Wを一括管理するためのマネジメントサーバー「WatchGuard System Manager」（WSM）を利用することで効率化できる。WSMはT30/T30-W/T50/T50-Wが4台までならば無料で利用できる。

　さらにネットワーク管理ソフトウェア「WatchGuard Dimension」を用いて、ネットワークを可視化することもできるため、ネットワークの健康状態の追跡・管理やコンプライアンス要件に関するレポーティング、可能性のあるネットワーク上の脅威の特定・排除などを行うことが可能になる。なお、T30-W/T50-WとWatchGuard Dimensionを併用することで、無線LAN経由で外部へアクセスする場合も可視化できるようになる。

　また、ウォッチガードは認定MSSP（Managed Security Service Providers）パートナー制度を設けており、企業ユーザーの要望に応じ、認定MSSPパートナーがT30/T30-W/T50/T50-Wの集中管理や運用サービス、レポートサービス、ログ解析などを提供している。

　「いまや中小企業やリモート拠点も標的型攻撃の対象になっている。そこを踏み台にして、本社システムを攻撃するなどといった目的のためだ。また、最近ではPCをロックしたり、ファイルを暗号化したりして利用できなくし、ロックや暗号を解除するために身代金を要求する『ランサムウェア』の被害も増えてきた」と堀江氏は警鐘を鳴らす。狙われるのは企業だけではない。医療機関や教育機関も攻撃対象になるのだ。

　備えあれば憂いなし──。分散型エンタープライズに該当する企業や組織は、何らかの対策を講じる必要があり、T30/T30-W/T50/T50-Wの導入はそのための有力な方法の1つになるだろう。

ホワイトペーパーダウンロード

APT Blocker で実現する最新サイバー攻撃対策 ゼロデイ攻撃、標的型攻撃、ランサムウェアなどサイバー攻撃のリスクが高まっています。様々なセキュリティ対策の中で、効果的な対策とは？ サンドボックス技術さえも回避する巧妙化するマルウェアの高精度な検知を実現するウォッチガードAPT Blockerについて解説します。