企画広告

ウォッチガード、最新サンドボックス技術を実装したUTMアプライアンスを提供開始—中堅・中小企業向け標的型攻撃対策 - (page 2)

ZDNET Japan Ad Special

2014-04-24 14:00

可視化ツール「WatchGuardDimension」によるセキュリティインリジェンスも

 脅威検知は、まず、ローカルにある検体のハッシュ値のキャッシュと比較して行う。キャッシュにない場合、lastline社のサーバ上のリモートキャッシュと照合し、そこにない場合にクラウド上でフルシステムエミュレーションを実行して解析するかたちだ。このため検知のスピードは速く、また、新しい脅威が発見された場合でもキャッシュへの更新を行うことで、最新の脅威にすばやく対抗できるようになっている。

 また、対応ファイルも、exeやdllといった実行ファイルだけでなく、PDFやJava、AndroidのAPK、MS Officeファイルといった、Windowsの全バージョンで実行できるファイルに対応している。OSやプラットフォームのバージョンに依存しない検知が可能だという。

 さらに、もう1つの大きな特徴として、可視化ツール「Dimension」と連携し、さまざまな脅威情報をビジュアルに把握できる点がある。画面は、大きく、経営層やビジネスユーザー向けの「エグセグティブダッシュボード」、セキュリティ担当者向けの「セキュリティダッシュボード」に分けられており、ニーズに応じた可視化が可能だ。また、レポート機能を利用すると、脅威がいつどこで何件検知されたかなどを可視化でき、その詳細も確認することができる。


Dimensionの「セキュリティダッシュボード」の画面

 ウォッチガードによれば、「中小規模の環境では、検知の情報が多すぎて把握しきれないという声が多い」という。そこでDimensionを使うことにより、専門知識がないユーザーが簡単に脅威情報を把握できるようになるというわけだ。APT攻撃では、異変に気づくまでに時間がかかるケースもある。そうした場合は、ログをためておき期間を指定して脅威を把握することができる。


Dimensionのレポート画面。期間を指定して脅威の状況を把握できる

検知したマルウェアの詳細画面

 また、Dimensionの「脅威マップ(Threat Map)レポート」という機能を使うと、IPSやファイアウォールで検知された脅威の送信元IPアドレスが多い地域や国を可視化することができる。海外拠点やビジネス上の取引がない国からの攻撃だったら、それらを国や地域ごとにブロックといった対応も簡単にできるわけだ。


Dimensionの「脅威マップ」を使って地域別IPブロックも可能

 このように、APT機能が加わった"WatchGuard XTMシリーズ"は、中小企業向けAPT対策製品の本命と言ってもいいだろう。コストパフォーマンスの高さはもちろん、標準機能(無償)で提供されるDimensionという標準提供の可視化ツールを使うことで、人的リソースの不足に対応することもできる。また、各機能はOSとともにアップデートされるため、ローエンド機種からハイエンド機種まで共通して利用することができる。

 中小中堅向けのレンジでは、XTM 2/3シリーズ、XTM5シリーズ、XTM800シリーズの3つのラインアップが中心となる。UTM、APT、可視化ツールの3つがセットで、初年度の保守サボート費用も含まれている。もちろん、さらに上位機種を使用して、中小企業だけでなく、多店舗でサービスを行う企業や、大企業のブランチオフィスなどへの展開でも活躍してくれるはずだ。

 さらに詳しい情報については、下記からダウンロードできる「ホワイトペーパー」が参考になる。APT攻撃の最新動向や技術的な対策、事例などが掲載されているので、ぜひご覧いただきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ランサムウェア対策をマンガで解説、手口や被害のデータから見る脆弱性放置の危険性とは?

  2. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  3. セキュリティ

    セキュリティリーダー向けガイド--なぜ今XDRとSIEMの違いを理解することが重要なのか

  4. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]