【インタビュー】「ベストオブブリード」の視点から選ばれた標的型攻撃対策とは 2ページ目 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

【インタビュー】「ベストオブブリード」の視点から選ばれた標的型攻撃対策とは

ブロードバンド セキュリティ
ウォッチガード・テクノロジー・ジャパン株式会社 マーケティングマネージャ 堀江徹氏
  • ウォッチガード・テクノロジー・ジャパン株式会社 マーケティングマネージャ 堀江徹氏
  • ウォッチガード・テクノロジー・ジャパン株式会社 システムエンジニア部 プリセールスエンジニア 正岡剛氏
  • 中小企業のセキュリティの3つの課題
  • フルシステムエミュレーションの優位性
  • WatchGuard APT Blocker の主な機能
 実際の検知のフローとしては、まずはXTMシリーズがローカルで保持しているハッシュ値をベースに脅威であるかどうかを確認し、疑わしいものはクラウド上のリモートサイトにあるハッシュ値と比較して照合します。どちらにも記録がない場合には、クラウド上のサンドボックスへ検体をアップロードし、実行解析を行います。これにより「APT Blocker」では、exeファイルやDLLファイルをはじめ、すべてのWindowsの実行ファイル、さらにはAndroid APKまで幅広く対応しています。大量のオブジェクトを高速に検査できるため、高速なインスペクションを実現していることも特徴です。


――特に中小企業に有効なポイントはありますか。

堀江氏――中小企業には、巧妙化・悪質化など進化し続け、中小企業を標的とした攻撃の急増といった「増え続けるセキュリティの脅威」、経営者のセキュリティ対策への理解が十分でないことによるセキュリティ対策予算の不足などの「セキュリティ対策コスト」、そして「セキュリティ管理者・技術者の不足」という3つの課題があります。また中小企業では、感染に気づくまでに平均80日かかっていることや、せっかくセキュリティ対策機器があってもログを活用していないという実情があります。

 そのような実情を踏まえてセキュリティ対策を行うためには、可視化が必須です。可視化のためのツールは通常、数百万円するものも少なくありません。これが中小企業における適切な対策の障壁となっているのです。そこでXTMシリーズでは、分析レポート機能として「WatchGuard Dimension」というツールを標準機能として無償提供しています。「Dimension」では、例えばAPT Blockerが検出したマルウェアの詳細や、社内でC&Cサーバとの通信が発生していないかを確認することはもちろん、XTMシリーズが搭載しているすべてのセキュリティ対策機能をひとつの画面から確認することができ、社内の脅威の状況を視覚的に把握することができます。

 たとえば、通常の業務では通信の必要がない地域を「Dimension」で把握し、IPアドレスリストを確認、エクスポートしてブロックサイトへインポートするといった対応も容易に行うことができます。これも、複数の対策機能をひとつのアプライアンスにまとめたUTMならではの運用のしやすさといえます。新しい攻撃が発生すると、専用機器の導入を勧められることがあるかも知れません。しかし、専用機器は独自の管理・運用が必要になったり、新たな多額の投資が発生したりします。当社のXTMシリーズなら、必要な機能をライセンスすることで有効にできるため、余分な負荷を軽減して必要な対策を実現することが可能です。

 さらに価格面も特徴です。XTMシリーズには、すでに「アンチウイルス」「URLフィルタリング」「アンチスパム」「IPS」「アプリケーションの可視化と制御」「DLP」「レピュテーションセキュリティ」の7つの機能を搭載しています。搭載する機能は、ウォッチガードの「ベストオブブリード」の視点から常に最高の機能を提供しています。これらの機能を、50~60名規模向けの「XTM3シリーズ」を例として、全てのセキュリティ機能と「APT Blocker」ライセンスを含め482,000円からご利用いただくことができます。既にXTM3シリーズを利用中のユーザは44,000円の追加ライセンスの購入で「APT Blocker」を機能追加することが可能です。

――ありがとうございました。
《吉澤亨史》
【注目の記事】[PR]

関連ニュース

特集

page top