ウォッチガード・テクノロジー・ジャパン 「WatchGuard Dimension」 ネットワークの状況を瞬時に可視化 データの深掘りでセキュリティをより強固に

企業のネットワークセキュリティを強固にする次世代ファイアウォール。だが、それを導入することだけで満足してはいないだろうか。ウォッチガード・テクノロジー・ジャパンは、同社の次世代ファイアウォールに、無料で利用できるネットワークセキュリティ可視化ツール「WatchGuard Dimension」を標準で提供し、よりセキュアなネットワーク運用をサポートする。
上田栄一氏

システムエンジニア部
プリセールスエンジニア
上田栄一氏

正岡剛氏

システムエンジニア部
プリセールスエンジニア
正岡剛氏

 赤い筐体でおなじみの次世代ファイアウォール(FW)「WatchGuard Fireboxシリーズ」。ウォッチガード・テクノロジー・ジャパン(以下、ウォッチガード)の看板製品であり、多くの企業で利用されている。だが、同製品に標準で提供され、無料で利用できるネットワークセキュリティ可視化ツール「WatchGuard Dimension」の存在は意外と知られていない。

 「同業他社にもネットワークセキュリティ可視化ツールを用意している企業はありますが、有料であったり、専用のアプライアンスが必要だったりします。その点、WatchGuard Dimensionは、ウォッチガードの次世代ファイアウォールを導入すれば無料で優れた機能を利用できるというメリットがあります」。ウォッチガード システムエンジニア部 プリセールスエンジニアの正岡剛氏はこう話す。

利用者の必要性に合わせた2つのダッシュボード機能


 WatchGuard Dimensionは、どのような機能を備えているのだろうか。「ツールとレポートの2つに分けることができ、それぞれにさまざまな機能を備えています」とウォッチガード・システムエンジニア部プリセールスエンジニアの上田栄一氏は説明する。

 ツールの代表的な機能を見てみよう。まずは「ダッシュボード」である。通常、こうしたツールのダッシュボードは1つにまとめられていることが多いが、WatchGuard Dimensionには「エグゼクティブダッシュボード」と「セキュリテ ィダッシュボード」の2つが用意されている。

 エグゼクティブダッシュボードは、その名が示す通り、企業の経営層が見て役に立つものとなっている。例えば、ゼロデイのマルウェアのように緊急度が高く、企業のリソースにインパクトを与える恐れの大きいものが優先的に表示されるようになっている。また、リソースが健全に使われているのかも経営層にとっては気になるところ。その点、エグゼクティブダッシュボードを見れば、どのユーザーがどれくらいのリソースを消費しているのか、ユーザーがどんなサイトにアクセスしているのかなどを確認することができる。

 一方、「セキュリティダッシュボード」は企業の情報システム部門やIT管理者向けのものだ。ブロックされたイベントのサマリーが表示されるため、直近の危機などがセキュリティダッシュボードを見るだけで確認できる。また、表示されたクライアントをクリックすると、通信相手が見えたり、どのプロトコルで通信しているのかがわかるといった深掘りも可能だ。

可視化することによってポリシーを視覚的に確認


 「登録サービス」では、アンチウイルスや標的型攻撃対策のAPT Blockerなど、有効にしているセキュリティ機能の防御状態が一覧表示される。そのため、次世代ファイアウォールの多層防御機能がきちんと稼動しているかが一目でわかる。

 しかも、ただのサマリーではなく、例えばウィルスであれば、何時何分にどれだけのスキャンがあり、ディテクトされたり検知されたりしたのかなど、より具体的な情報を得ることができる。それにより、攻撃の傾向を把握することが可能になるのだ。

 「脅威マップ」では世界地図が表示され、脅威や攻撃がどの国から発信されているかを瞬時に把握し、数回のクリックで、ネットワーク上でブロックすべきIPアドレスが特定される(図表1)。そのため、ネットワークのさまざまな調査を行う1つのトリガーとしても使えるようになっている。

図表1 脅威マップの画面

図表1 脅威マップの画面

世界地図上で脅威や攻撃がどの国から発信されているかを瞬時に把握でき、数回のクリックで、ネットワーク上でブロックすべきIPアドレスが特定される

 例えば、ユーザーがある国のIPアドレスの通信先とアクセスしていると、より具体的な場所や、通信しようとしてブロックされていることなどが把握できる。ボットネットと繰り返し通信しているような場合は端末がマルウェアに感染しているかもしれないので、ユーザーが利用している端末を調査するといったアクションにつなげていくことができる。

 「FireWatch」では面積が通信量を表すため、どのユーザーがどれくらいの通信量を使っているのかが一目でわかる。面積の大きなユーザーがどのドメインにアクセスしているのかを深掘りすることができるため、例えばビットトレントで多くの通信量を占有しているのはおかしいなどといったことを把握することができる。その場合、ユーザーに注意を与えたり、ビットトレントなどのP2Pソフトの使用を禁止したりするなどといったアクションにつなげられる。

 「ポリシーマップ」は、膨大な量のログ情報からトラフィックフローを瞬時に分析し、可視化機能によってすべてのポリシーを視覚的に確認し、細かな設定ミスも見逃さないようにするものだ(図表2)。あらかじめ設計したポリシーをきちんと通過しているのかを把握したり、例えば1カ月スパンで表示して、まったく使われていないポリシーなどを見つけ出したりすることができるため、ポリシーの見直しなどに役立たせることが可能だ。

図表2 ポリシーマップの画面

図表2 ポリシーマップの画面

ファイアウォールの頭脳ともいえる重要な設定項目。膨大な量のログ情報からトラフィックフローを瞬時に分析し、可視化機能によってすべてのポリシーを視覚的に確認、細かな設定ミスも見逃さないようにすることができる

 また、セキュリティ機能を持たせたHTTPプロキシポリシーがあるのに、実際にはすべてファイアウォールの許可ポリシーを通ってしまっていることなども把握し、改善へのアクションを起こすことにつなげられる。

ユーザー企業だけでなくリセラーにも多くのメリット


 ここまでツールの機能を見てきたが、ここからは100種類以上あるレポート機能について紹介する。

 中小企業のネットワーク管理者は、専任でないケースが多いため、いかに少ない時間で自社のネットワークの利用状況やセキュリティのインシデント状況を把握するかがポイントになる。そのため、ツールのサマリーをざっと見ることで、今起きているセキュリティのインシデントやネットワークの利用状況を把握することができるようになっている。そこでもし何か問題があれば、レポート機能を使い、詳細な分析を行える。

 例えば、マルウェアが検知されたレポートでは、検知された数の多い順にマルウェア名が表示される。サンドボックスで検査して、どういう理由でマルウェアと判定されたのかなど脅威の詳細を把握することもできる。

 「検出されたマルウェアを検査機関に出したという話をよく聞きますが、簡単な確認であれば、WatchGuard Dimensionでできてしまいます」(上田氏)

 また、ツールでウィルスが見つかった場合、レポートでどのユーザーが何時何分にどこにアクセスし、どういうプロトコルでアクセスしたときに見つかったものかまで特定できるため、どの端末を調査すればいいのかなどを把握することができる。

 レポートにはスケジュール機能があり、指定した期間のレポートを自動出力させることも可能だ。それをネットワーク管理者宛にメール添付したり、サーバーのディレクトリーに自動保存したりすることもできる。例えば、1カ月に一度、決まったレポートを自動出力させ、それを報告資料として利用することが可能になる。

 さらに、ウォッチガードのリセラーが毎月、ユーザー企業にレポートとして提出することもできる。「レポートという成果物があるのとないのとでは、サービスのバリューがまったく異なります。自社のサービスとして差別化を図るための道具にもなるのです」と正岡氏は説明する。

 ユーザー企業だけでなく、リセラーにとってもメリットの多いWatchGuard Dimension。これだけの機能を備えたソリューションを使わない手はないだろう。

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード 進化する脅威へ即時対応!包括的な可視化ソリューションでネットワーク管理者の死角を排除

セキュリティ対策の十分でない中堅・中小企業への攻撃が増加している中、専任のITセキュリティ人員を雇用する余裕がない中堅・中小企業にとって、進化するサイバー攻撃から身を守る対策の第一歩が可視化です。可視化の重要性、またネットワークの死角に対するソリューションをご紹介します。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先
ウォッチガード・テクノロジー・ジャパン株式会社
TEL:03-5797-7205
URL:https://www.watchguard.co.jp/
E-mail:jpnsales@watchguard.com