「UTM/次世代ファイアウォールという領域から様変わりして、大きく変貌していく。今日はその変貌ぶりをお伝えしたい」
根岸正人社長のこんな宣言とともに、ウォッチガード・テクノロジー・ジャパンが発表したのが、クラウドベースの新サービス「Threat Detection and Response(TDR):脅威検知&レスポンス」。従来のネットワークセキュリティにとどまらず、エンドポイントの領域まで包括的にカバーする新たなセキュリティソリューションだ。
 |
| 「Threat Detection and Response(TDR):脅威検知&レスポンス」の概要 |
Threat Detection and Response(TDR)では、セキュリティアプライアンスからのイベント情報だけではなく、エンドポイントからもイベント情報を収集し、クラウド上の脅威情報共有基盤で相関分析。重要度の高いインシデントに対して、自動で対策を実行できる。
 |
 |
| ウォッチガード・テクノロジー・ジャパン 社長執行役員の根岸正人氏(左)と米ウォッチガード本社CTOのコリー・ナクライナー氏 | |
米国でのランサムウェア被害額は10億ドルエンドポイントまで含めたトータルセキュリティの提供へ踏み出した背景には、セキュリティ脅威のさらなる増大や高度化があるという。
筆頭が、ランサムウェアの被害拡大だ。米ウォッチガードCTOのコリー・ナクライナー氏は、「2016年はランサムウェアが爆発的に増えた。FBIの集計によると、年間の被害額は米国だけでも10億ドルに上った」と紹介した。
また、国家による非常に高度なサイバー攻撃の手法が民間レベルで使われる「トリクルダウン」現象も進んでいるという。
その結果、「より高度なセキュリティ対策、より全体網羅的なセキュリティが必要」(ナクライナー氏)になっており、そこでウォッチガードはエンドポイントの領域にも進出したというわけだ。
