ウォッチガード・テクノロジー・ジャパンは2016年10月、統合セキュリティアプライアンス製品の新モデル「Firebox T70」を発売した。ほぼB5サイズという小型のテーブルトップ型の筐体でありながら、統合的なセキュリティ機能と高速スループットを実現する同製品は、中堅・中小企業や多数の拠点を持つ企業に最適だ。今なら低コストで導入できるキャンペーンも実施している。
中堅・中小企業のセキュリティ対策が急務
標的型攻撃やランサムウェアといった脅威が高まるなか、中堅・中小企業を狙った被害が急増している。セキュリティ担当者はおろか、専任のIT管理者さえ不在の中堅・中小企業は、攻撃者にとって恰好の餌食。ひとたび侵入を許してしまうと、会社の機密データや取引先の情報が漏えい・流出するばかりか、第三者を攻撃する際の踏み台にされかねない。
ウォッチガード・テクノロジー・ジャパン
マーケティング部 マネージャ
角田道哉 氏
しかし、中堅・中小企業のセキュリティ対策といえば、せいぜい業務で利用するPCなどのエンドポイントにアンチウイルスソフトを導入する程度。これではますます巧妙化する脅威にとても太刀打ちできない。
そうした課題を抱える中堅・中小企業にお勧めしたいのが、標的型攻撃などを含むさまざまな脅威からネットワークを保護するセキュリティ機能をオールインワンで搭載するウォッチガード・テクノロジー・ジャパン(以下、ウォッチガード)の統合セキュリティアプライアンスである。ウォッチガードのマーケティング部マネージャの角田道哉氏は、同社の統合セキュリティアプライアンスへの取り組みを次のように紹介する。
「ウォッチガードは1996年、業界初のセキュリティアプライアンスを提供する企業として創業しました。2003年には、1台のアプライアンスにUTM機能を統合した製品を発表しましたが、これも業界で初めてのことでした。以降も2013年には可視化ツール『Dimension』、2014年には標的型攻撃対策『APT Blocker』を発表するなどさまざまな最新機能で時代に追随してきています」(角田氏)
幅広いラインアップを用意するFireboxシリーズ
ウォッチガードは2014年にセキュリティアプライアンス製品のラインアップを一新。真っ赤な色の筐体が目を引く「Fireboxシリーズ」の提供を開始した。
「Fireboxは、最高レベルのネットワークセキュリティをハイパフォーマンスで実現するセキュリティ機能、ネットワークの状況をわかりやすく可視化して脅威の検知・防御を支援するインテリジェンス機能(可視化ツール「WatchGuard Dimension」で実現)、さらに強固な無線LANセキュリティを実現するアクセスポイントなどの機能を備えています。特に、標的型攻撃対策製品であるAPT Blockerは、評価の高いLastlineが提供する次世代型サンドボックス技術を採用しています。この技術では、従来のサンドボックス技術では難しかった細かなマルウェアの振る舞いも検知が可能です。また、APT Blockerはライセンス製品のため、専用ハードウェアの購入が不要で、統合セキュリティアプライアンス Firebox シリーズへのライセンス追加のみでお使いいただけます。このように、中堅・中小企業でも、エンタープライズクラスの性能と標的型攻撃対策が可能なセキュリティ機能をもつセキュリティアプライアンスをシンプルに導入・運用できることが特長です」(角田氏)
製品は、大規模エンタープライズ/データセンター向けの「Firebox M5600」から小規模オフィス/SOHO向けの「Firebox T10」まで幅広いモデルを用意。VMware/Hyper-V対応の仮想アプライアンス「XTMv」も含めてすべてのモデルで同一のOSが採用されており、モデルの異なる複数台のFireboxを一元的に管理することができる。したがって、人数の多い本社にはラックマウント型の「Firebox M300」を導入し、少人数の各営業所にはテーブルトップ型の「Firebox T30」を配置するといったように、複数の拠点を構える分散型企業にとっても最適なソリューションとなっている。
テーブルトップ型の最上位モデルが新登場
2016年10月、そのFireboxシリーズに新しいモデルが追加された。テーブルトップ型の最上位モデルとなる「Firebox T70」である。製品筐体は233×205.5×48(W×D×H)mmというB5サイズとほぼ同じ寸法だが、セキュリティアプライアンスとしての実力はラックマウント型に引けを取らない。
「Firebox T70の最大の特長は、パフォーマンスの高さです。高速ネットワークに適応する4Gbpsのファイアウォールスループット、1GbpsのUTMスループットは、ネットワーク管理者が懸念するセキュリティ機能によるスループットの低下を最小限に抑えます」(角田氏)
パフォーマンスの高さは、第三者機関の調査結果にも表れている。ネットワークのテスト専門機関である米Miercom社が2016年9月に発表したレポートによると、Firebox T70は競合他社の同クラス製品との比較でスループットパフォーマンスが優れていることが明らかになった。特にWebサイトで一般化しつつあるSSL/TLSによるHTTPSのスループットは、段違いに優れているという結果になっている(図)。
もちろん、機能面でも万全だ。ファイアウォール、IPS、アンチウイルス、WAFなどUTMアプライアンスに搭載されるセキュリティ機能はすべて網羅。最新の標的型攻撃対策であるAPT Blockerも当然利用できる。また、Ethernetケーブル経由で電源を供給できるPower over Ethernet(PoE)ポートを2基備えており、無線LANアクセスポイントやセキュリティカメラなどのリモートデバイスを拡張するのも容易だ。
さらにクラウドベースのリモート設定機能「WatchGuard RapidDeploy」により、遠隔地の導入の際も、容易かつ確実に実行することができる。
「RapidDeployを利用して事前に作成した構成情報をクラウド上に保存しておけば、UTMアプライアンスを導入先に送付して設置してもらうだけで運用を開始できます。IT担当者がわざわざ設置場所に赴く必要はありません」(角田氏)