セキュリティ対策の状況をつぶさに可視化 ウォッチガードの無償ツール「WatchGuard Dimension」

中堅中小企業や、多店舗・多拠点を展開する分散型エンタープライズ企業に特に支持を得ているウォッチガード・テクノロジー(以下ウォッチガード)のセキュリティアプライアンス「WatchGuard Fireboxシリーズ」。Fireboxを購入したユーザに無償提供される「WatchGuard Dimension」は、Fireboxが管理するネットワークの状態とセキュリティ対策の状況を分かりやすく可視化するツールだ。膨大なセキュリティログを効果的に監視・分析することで、さまざまな脅威に対して的確な対応をとることができる。

新しいライセンスの提供で、より利用しやすくなった「WatchGuard Fireboxシリーズ」

 1996年に業界初のセキュリティアプライアンスの提供を開始して以来、20年以上にわたって業界をリードするウォッチガード。2003年に発売したファイアウォール、IDS/IPS、アンチウイルスの各機能を1台に集約した製品は、UTM(統合脅威管理)アプライアンスの先駆けとなった。特に中堅中小企業、および多店舗・多拠点を展開する分散型エンタープライズ企業に絶大な支持を得ており、50~500人規模の企業向けセキュリティ製品では世界でトップクラスのシェアを誇っている。

 実績ある業界トップクラスのセキュアトラフィック管理(ファイアウォール機能、VPN機能)と先進的なセキュリティベンダーからのセキュリティ機能を独自の統合化OS「WatchGuard Fireware」により1台のアプライアンスに統合したFireboxシリーズだ。ユーザーの事業規模や組織内ネットワーク内のデバイス数に応じて選択できる複数のモデルが幅広いラインアップで提供されている。各セキュリティ機能は、WatchGuard Fireware上で稼働するセキュリティモジュールとして提供されており、必要な機能のライセンスを購入すれば、すぐに利用を開始できるという仕組みだ。

 2016年8月には、すべてのセキュリティ機能のライセンスをパッケージにした「Total Security Suite(トータルセキュリティスイート)」の提供を開始した。このライセンスは、これまでオプションライセンスとして提供されてきた標的型攻撃対策機能「APT Blocker」、情報漏えい防御機能「DLP」も含め、Fireboxのすべての機能が利用できるもの。その狙いは、セキュリティ対策の状況を可視化して、新たな脅威への対策を不足なく迅速に実行できるような運用を推進することにある。

脅威を未然に防ぐための可視化ツール「WatchGuard Dimension」

 そんな運用に欠かせない可視化ツールがDimensionだ。Fireboxユーザーには自由に利用できる仮想アプライアンスとして無償で提供される。このツールを使えば、複数の拠点に分散配置されているFireboxを一元的に管理しながら、ネットワークの状態やセキュリティ対策の状況をつぶさに可視化できる。

 ウォッチガードでは今、このDimensionの利用を積極的に推奨している。というのも中堅中小企業の多くは、セキュリティ対策の可視化ができていないために、セキュリティ対策が後手に回ってしまうことがあるためだ。

猪股 修 氏
ウォッチガード・テクノロジー・ジャパン
システムエンジニア部
プリセールスエンジニア
猪股 修 氏

 「Fireboxはインターネットのゲートウェイで機能するので、インターネットへのアクセスはすべてアプライアンスを経由します。しかしアプライアンスを設置して、初期設定しただけでは、十分なセキュリティ対策はできません。例えば、未知のマルウェアがメールに添付されて送られてきても、100%ブロックできるとは限りません。Dimensionの分かり易くグラフィカルな画面を活用することで、経営にも影響を与える様な緊急度の高い情報(マルウェア検知情報等)をすぐに確認できるため、迅速に対処すべきセキュリティ上の課題を見過ごす事がありません。脅威を未然に防ぎ、セキュリティ対策を強化するためにも可視化は非常に重要です」(ウォッチガード・テクノロジー・ジャパン 猪股 修 氏)

マネージドサービスプロバイダの管理用途としても最適

上田 栄一 氏
ウォッチガード・テクノロジー・ジャパン
システムエンジニア部
システム・エンジニア
上田 栄一 氏

 「WatchGuard Dimension」の最大の特徴は、さまざまな角度から可視化・分析できる多様なビューが用意されていることだ。

 「例えば、管理者がふだん利用する『エグゼクティブ ダッシュボード』は、膨大なログ情報から効果的な分析を行い、アラートのある個所をドリルダウンしていくだけで、どんな対策を講じるべきかすぐに分かります。また、ネットワークのトラフィックフローを分析してすべてのポリシーを視覚的に確認する『ポリシーマップ』を使えば、細かい設定ミスを見逃す心配もありません」(ウォッチガード・テクノロジー・ジャパン 上田 栄一 氏)

ポリシーマップ ポリシーマップ
※クリックすると拡大画像が見られます

 このほか、Dimensionのダッシュボードから直接ポリシーなどの設定変更が可能な「WatchGuard Dimension Command」を併用すれば、ネットワーク上で発生した事象に対するアクションを即座に実行できる。

 Dimensionはマルチテナントにも対応しており、Fireboxの設置と運用管理を請け負うマネージドサービスプロバイダの管理用途としても最適だ。ちなみに、ツールは仮想アプライアンスとして提供されるため、パブリッククラウドの仮想サーバ上でも、オンプレミスの物理サーバ上でも場所を選ばずに設置できる。

 Dimension自体は、Firebox専用なので他社のデバイスを管理することはできないが、すでにFireboxを利用している企業はもちろん、Dimensionを活用するためにセキュリティアプライアンスをFireboxへ乗り換えるのも「あり」かもしれない。それほど有用性の高いツールと言えそうだ。

提供:ウォッチガード・テクノロジー・ジャパン株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2017年3月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]