ウォッチガード、最新サンドボックス技術を実装したUTMアプライアンスを提供開始—中堅・中小企業向け標的型攻撃対策 - (page 2)

ZDNet Japan Ad Special 2014年04月24日 14時00分

  • このエントリーをはてなブックマークに追加

[PR]ウォッチガードがこのほど提供開始したAPT対策製品を紹介する。中堅中小企業でも導入しやすい低価格、最新の検知技術などが特徴だ。

可視化ツール「WatchGuardDimension」によるセキュリティインリジェンスも

 脅威検知は、まず、ローカルにある検体のハッシュ値のキャッシュと比較して行う。キャッシュにない場合、lastline社のサーバ上のリモートキャッシュと照合し、そこにない場合にクラウド上でフルシステムエミュレーションを実行して解析するかたちだ。このため検知のスピードは速く、また、新しい脅威が発見された場合でもキャッシュへの更新を行うことで、最新の脅威にすばやく対抗できるようになっている。

 また、対応ファイルも、exeやdllといった実行ファイルだけでなく、PDFやJava、AndroidのAPK、MS Officeファイルといった、Windowsの全バージョンで実行できるファイルに対応している。OSやプラットフォームのバージョンに依存しない検知が可能だという。

 さらに、もう1つの大きな特徴として、可視化ツール「Dimension」と連携し、さまざまな脅威情報をビジュアルに把握できる点がある。画面は、大きく、経営層やビジネスユーザー向けの「エグセグティブダッシュボード」、セキュリティ担当者向けの「セキュリティダッシュボード」に分けられており、ニーズに応じた可視化が可能だ。また、レポート機能を利用すると、脅威がいつどこで何件検知されたかなどを可視化でき、その詳細も確認することができる。


Dimensionの「セキュリティダッシュボード」の画面

 ウォッチガードによれば、「中小規模の環境では、検知の情報が多すぎて把握しきれないという声が多い」という。そこでDimensionを使うことにより、専門知識がないユーザーが簡単に脅威情報を把握できるようになるというわけだ。APT攻撃では、異変に気づくまでに時間がかかるケースもある。そうした場合は、ログをためておき期間を指定して脅威を把握することができる。


Dimensionのレポート画面。期間を指定して脅威の状況を把握できる

検知したマルウェアの詳細画面

 また、Dimensionの「脅威マップ(Threat Map)レポート」という機能を使うと、IPSやファイアウォールで検知された脅威の送信元IPアドレスが多い地域や国を可視化することができる。海外拠点やビジネス上の取引がない国からの攻撃だったら、それらを国や地域ごとにブロックといった対応も簡単にできるわけだ。


Dimensionの「脅威マップ」を使って地域別IPブロックも可能

 このように、APT機能が加わった"WatchGuard XTMシリーズ"は、中小企業向けAPT対策製品の本命と言ってもいいだろう。コストパフォーマンスの高さはもちろん、標準機能(無償)で提供されるDimensionという標準提供の可視化ツールを使うことで、人的リソースの不足に対応することもできる。また、各機能はOSとともにアップデートされるため、ローエンド機種からハイエンド機種まで共通して利用することができる。

 中小中堅向けのレンジでは、XTM 2/3シリーズ、XTM5シリーズ、XTM800シリーズの3つのラインアップが中心となる。UTM、APT、可視化ツールの3つがセットで、初年度の保守サボート費用も含まれている。もちろん、さらに上位機種を使用して、中小企業だけでなく、多店舗でサービスを行う企業や、大企業のブランチオフィスなどへの展開でも活躍してくれるはずだ。

 さらに詳しい情報については、下記からダウンロードできる「ホワイトペーパー」が参考になる。APT攻撃の最新動向や技術的な対策、事例などが掲載されているので、ぜひご覧いただきたい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]