（右から）ウォッチガード・テクノロジー・ジャパン マーケティング部長の堀江徹氏とシステムエンジニア部プリセールスエンジニアの正岡剛氏

　名前の知られた大企業や官公庁、自治体がサイバー攻撃の標的となったのは、もはや過去の話。今や攻撃者は企業の規模や知名度に関係なく攻撃を仕掛けており、中堅中小企業でも被害が急増している。特に有力企業の取引先やグループ企業などが、攻撃の踏み台にされるケースが後を絶たない。「中堅中小企業といえどもエンタープライズクラスのセキュリティ対策は必須」という時代を迎えている。

　そうは言っても、大企業と比べると予算や人材の面で十分な状況にはなく、どのような対策を取ればいいのか悩む中堅中小企業も多いのではないだろうか。

　そうした企業に最適なセキュリティソリューションにUTM（統合脅威管理）がある。

　UTMは、ファイアウォールやアンチウィルス、Webフィルタリング、IDS/IPS（不正侵入検知／防御システム）など、様々なセキュリティ機能を1台のハードウェアに集約したアプライアンス。何重もの多層防御により、ネットワーク攻撃のほかウイルス感染や不正アクセスなどの脅威をブロックする。導入・運用・管理がシンプルで専門知識も不要のため、IT管理者のいない企業でも安心して導入することができる。

　数あるUTM製品の中でも特にお薦めしたいのが、ウォッチガードが提供する「WatchGuard Firebox（以下、Firebox）」だ。

　Fireboxは「ベストオブブリード」をコンセプトに、例えばWebフィルタリングはForcePoint社、IDS/IPSはトレンドマイクロ社というように、各分野で“ベスト”なテクノロジーベンダーのセキュリティ機能を採用している（図表1）。

図表1　ネットワークを統合的に守る「WatchGuard Firebox」

　また、ファイアウォール、アンチウイルス、IPS、アプリケーション制御などのセキュリティ機能が有効な状態でもスループットへの影響を最小限に抑えて高いパフォーマンスを実現するように設計されているのも特長だ。他社の同価格帯の製品と比べて、最大180％以上高速なスループットを確認したとの第三者機関の調査結果もある。

2年以上の予測保護機能に対応　3段階で確実な防御を実現

　ウォッチガードではセキュリティ強化と市場からのニーズを基に、Fireboxの機能強化を随時図っている。8月8日に、「Firebox M200」の後継機種「Firebox M270」の発売に合わせて提供を開始した最新OS「Fireware 12.2」でも新機能が追加されている。

　その1つが、AIを活用したアンチウイルスサービス「IntelligentAV」だ。

　IntelligentAVは、マシンラーニングを使った攻撃検知・防御に定評のあるCylance社のマルウェア検知エンジンを採用。膨大なデータファイルを利用した数理モデルによって悪意のあるファイルかどうかを識別し、マルウェアとして特定されると、ファイルは実行前にブロックされる（図表2）。

図表2　「IntelligentAV」の動作の仕組み

　ウォッチガード脅威ラボが提供する脅威情報サイト「Threat Landscape（脅威ランドスケープ）」によると、直近1カ月間に発生したマルウェアによる攻撃は国内だけで約4万3000件。そのうち72％はゼロデイ攻撃で、既知のマルウェアは3割に満たない。「数年前からゼロデイ攻撃が急増しており、シグネチャベースでは対応しきれなくなっています。IntelligentAVならば、日々進化するマルウェアに対し予測ベースでプロアクティブな防御が行えます」とウォッチガード・テクノロジー・ジャパンでマーケティング部長を務める堀江徹氏は話す。

　IntelligentAVに採用されているマシンラーニングエンジンは、2年以上の予測保護機能を備える。すなわち、今後2年間、エンジンのバージョンアップをしなくても、2年後のゼロデイ攻撃まで防ぐことができるという革新的なものだ。これにより、シグネチャの定期的なアップデートが難しいクローズドな環境においても安全性を確保することができる。また、マルウェアだけでなく、業務に利用される安全なファイルも学習させることで、誤検知率の最小化を実現する。ウォッチガードによると、シグネチャベースとマシンラーニングの“AVデュアルエンジン”を搭載しているUTMは、現在のところFirebox以外にないという。

　一般的にAIを使ったエンジンはCPUなどのリソースを大量に消費するが、Fireboxの場合、まずシグネチャベースのAVで検知を行い、それをすり抜けたマルウェアをIntelligentAVで検知するためアプライアンスの負荷が軽減される。「さらには、クラウド型サンドボックス（APT Blocker）でふるいにかけるという3段階の防御レイヤにより、マルウェアの脅威からより確実に守ることができます」とシステムエンジニア部プリセールスエンジニアの正岡剛氏は自信を見せる。

　Fireware 12.2に合わせて追加された新機能としては、この他に「DNSWatch」がある。

　これは、Fireboxを通過するDNSリクエストを監視し、既知の不正ドメインへの接続を防止するクラウドサービス。不正なDNSサーバへのリクエストはブロックされ、安全なページにユーザーをリダイレクトする。接続の種類やプロトコル、ポートに関係なく、クリックジャック攻撃やフィッシングサイトへの誘導から保護するので、スマートフォンやタブレットなどリモートワーカーのデバイスや今後増加が見込まれるIoTデバイスなど、多様なデバイスに対応することができる。

Foreware OSの最新版で無償利用　お得な移行キャンペーンも

　ところで、Fireboxには「Basic Security Suite」と「Total Security Suite」の2種類のパッケージライセンスがある。

　Basic Security SuiteはIPSやゲートウェイAV、URLフィルタリングなど基本的なUTMとしての機能がカバーされている。それらに加えて、Total Security Suiteには標的型攻撃対策や情報漏えい対策、ネットワーク可視化など、より高度なセキュリティ機能がすべて含まれる。新たに追加されたIntelligentAVやDNSWatchもTotal Security Suiteでのみ提供され、Total Security Suiteの既存ユーザは、Fireware OSをバージョンアップすれば、追加費用なしに利用できる。

　堀江氏は「シグネチャベースだけでは防御が難しくなった今、IntelligentAVが加わって格段に安全性が高まるTotal Security Suiteへの移行を推奨したい」と述べる。そこで、年末までの期間限定でTotal Security Suiteに更新で、最新のFireboxを殆ど無償でアップグレードできるキャンペーンを実施している（詳細はhttps://www.watchguard.co.jp/promos）。

　新たに発売されたFirebox M270はエントリーレベルのラックマウント型UTMで、前モデルのFirebox M200のユーザーは中小企業が多い。M270への乗り換えを契機に、Total Security Suiteでより高精度なセキュリティ対策を実現してほしい。

ホワイトペーパーダウンロード

セキュリティ対策で後悔しないために。 最適なUTM製品を選定するための重要ポイントとは 既知や未知の脅威、検知を回避するマルウェアなど、今やセキュリティ対策には複数の対策技術とスキルが必要となりました。多くのセキュリティ製品から最適な製品を選定するために知っておくべき重要ポイントをご紹介します。