ソニックウォール・ジャパンは10月7日、同社の新戦略に関するプレス向け説明会を開催した。同社は長く統合脅威管理(UTM)を中心とした製品を提供してきたが、新たにクラウドを活用した「セキュリティプラットフォーム」によるソリューションの提供に注力していくという。
米SonicWall プラットフォーム・アーキテクチャ担当バイスプレジデントのDmitry Ayrapetov(ドミトリー・アイラペトフ)氏
まず概要を説明した米SonicWallのプラットフォーム・アーキテクチャ担当バイスプレジデントのDmityry Ayrapetov(ドミトリー・アイラペトフ)氏は、同社製品やインターネット上に配置されたセンサー群などで構成される脅威情報収集システム「SonicWall Caputre Threat Network」から得られた知見として、「暗号化された攻撃の急増」「非標準ポートに対する攻撃増」「サイドチャネル攻撃の増加」といった傾向を指摘。攻撃手法がより高度化/巧妙化し、従来の技術では追い付かない部分が出てきているとした。
その上で同氏は、同社が既存の製品/技術を発展させたり、新技術を開発したりして、これらの新しい脅威に対処しようとしていることを紹介。さまざまなセキュリティ機能をクラウド環境である「SonicWall Capture Cloud Platform」に統合し、運用管理ツール「Capture Security Center」で一元管理、さらに高度な自動化機能や“ゼロ・タッチ・デプロイメント”を実現することで運用管理の負担軽減を図っていくとした。
SonicWall Capture Cloud Platformの概要
さらに、従来のUTM中心のラインアップだけではカバーし切れなかったクラウドセキュリティの領域に対して「SonicWall Cloud App Security」を提供し、CASB(クラウド・アクセス・セキュリティ・ブローカー)機能とEメールセキュリティ機能をクラウド間のAPI連携をベースに実現すると紹介した。
日本国内での事業戦略について、同社の代表取締役社長の本富顕弘氏が説明した。同氏は2019年1月の就任以来、四半期ごとに着実に成長を遂げてきた実績を紹介し、国内市場で同社製品が支持されていることを強調した。
ソニックウォール・ジャパン 代表取締役社長の本富顕弘氏
今後の方針として「これまで売り上げの90%以上を占めていたUTMの比率が50%程度になるよう、UTM以外の製品群の販売を伸ばしていく」ことと、「従来ユーザー企業の大半を占めていたSMB市場よりもやや上の中堅市場を伸ばしていく」こと、さらに国内売上の50%以上を上位20社のパートナーが占めるという現状を踏まえ、グローバルで展開するパートナープログラムの参加を促すなど、「パートナーエコシステムの強化に取り組む」とした。また、製品面では、国内市場向けの注力製品としてSD-WAN製品である「Secure SD-Branch」と、前述の「SonicWall Capture Cloud Platform」に注力していくという。
なお、同氏は技術面での優位性についても説明したので、ここでその一部を紹介しておきたい。まず、UTMなどで活用されている高速なパケット検査技術である「RFDPI」(Reassembly-Free Deep Packet Inspection)は、名前の通りにパケットから元データを組み立て直してからチェックする従来方式とは異なり、バラバラのパケットのままの状態で検査する技術。2002年に特許取得した。パフォーマンスを劣化させず、検査対象となるファイルサイズなどに制限がないというメリットがある。
また、新たな脅威に対応するための“第4のサンドボックス”として実装された「RTDMI」(Real Time Deep Memory Inspection)は、MeltdownやSpectreといったCPUの脆弱性を狙ったサイドチャネル攻撃を検知可能な技術だという。一般的なサンドボックスによる検知では、振る舞い検知などを詳細に行なう必要上、ネイティブ環境で実行されているのと完全に同じ条件にはならず、その点をマルウェア側に検知されて隠ぺい工作されてしまうといった問題があった。そこでRTDMIではチェックの対象をメモリーに限定してマルウェアがメモリーに対して実行した処理だけをチェックするようにしたことでマルウェア側からサンドボックス内で実行されているということが検知できないようにしたのだという。
RTDMIの概要
なお、RTDMIでもその他の同社のサンドボックス型検知技術でも、人工知能/機械学習(AI/ML)の技術が組み込まれ、より精度の高い分析が可能になっているという。
このほか、クライアント保護製品である「Capture Client」では、同社が「業界初」とうたう“ロールバック機能によるランサムウェア対策”も盛り込まれる。これは、ランサムウェアによって不正に暗号化されたファイルをそれ以前の状態に復旧する機能だ。内部的にはWindowsの標準機能である「ボリュームシャドウコピー」(VSS)を利用して変更差分を保持しているという。この機能についてはランサムウェア側でも認識しており、シャドウコピーの作成を阻害するような動作が組み込まれているのが一般的だが、Capture Clientでは「ランサムウェアがシャドウコピーの作成を阻止する機能を妨害する機能」を実装することで対応しているのだという。
SonicWallは2012年にDellに買収された後、2016年に再度独立するという経緯をたどっている。再独立後の日本市場での活動はやや地味に推移していたが、グローバルで「ネットワークセキュリティプラットフォーム企業」を目指すという新たな戦略を打ち出したことに合わせ、改めて日本市場を「Tier 1 Country」と位置付けて体制強化に取り組んでいくという。
同社は、広範なセキュリティソリューションをそろえ、「ユーザー企業は単一のインターフェース(Capture Security Center)で全てのセキュリティソリューションを運用管理することを望んでいる」(Ayrapetov氏)という認識で包括的なソリューションを提供していく方針だ。UTMからCASBまで幅広い展開を見せる同社のセキュリティソリューションが日本市場で再び存在感を高めることができるかどうか、注目される。
