取扱製品
WatchGuard

Top > 取扱製品 > WatchGuard

UTMの「必要性」と「高いセキュリティ効果」
~WatchGuardなら簡単です~

UTMの必要性「マルウェアはアンチウィルスソフトでは防げない」

「ウィルス対策ソフトは死んだ」――2014年5月、ウィルス対策ソフト最大手であるシマンテックの上級副社長ブライアン・ダイ氏のこの言葉は、セキュリティ業界に大きな話題を呼びました。その発言の通り、ウィルス対策ソフト(アンチウィルスソフト)は多様化・複雑化する脅威に対する手段としては無力なものになりつつあります。VIRUS ALERT!

ウィルス対策ソフトが無力になる理由

ウィルス対策ソフトは、ウィルスの特徴を記述したパターンファイルと検査対象を照合することで、ウィルスを検出する手法が中心です。ウィルス対策ソフトメーカーは最新の情報を世界中から集め、随時パターンファイルのアップデートを行っていますが、新たなウィルスを発見してからパターンファイルに登録するまではどうしてもタイムラグが発生します。

また、利用者側がパターンファイルを更新していなければ、ウィルス対策の効果は半減してしまいます。さらに昨今では、OSやサーバーの脆弱性を突く攻撃、特定の企業やユーザーをターゲットとしたマルウェアなど、ウィルス対策ソフトでは防ぎきれない脅威も増えています。事実、現在のアンチウィルスソフトが検知できているウィルスは全体の45%程度といわれています。

セキュリティ対策も多層化・多様化する必要がある

ウィルス対策ソフトとは別のセキュリティ対策としてファイアウォールがあります。ファイアウォールは、外部からPCや社内ネットワークへの不正なアクセスを防ぐことはできても、正常な通信に偽装した脅威を防ぐことはできません。

ウィルス対策ソフトやファイアウォールは必要です。しかし、それだけでは十分ではありません。セキュリティリスクが多様化・多層化している以上、対策も多様化・多層化する必要があるということです。

今後は、さまざまなリスクにまとめて対策する手段として、複数の異なるセキュリティ対策を統合したUTM(統合脅威管理)が不可欠な時代になっています。


「WatchGuard(ウォッチガード)」ならセキュリティ対策全部入り、かつ簡単、低コスト

UTM(統合脅威管理)は便利だけれど……

統合脅威管理に必要なセキュリティ機能を搭載したUTM機器(アプライアンス)は、これ一つで広範囲のセキュリティ対策を網羅できて便利である反面、デメリットもあります。

まず、機能が豊富なだけに設定や運用が難しいこと。また、「ウィルス対策はA社」「スパム対策はB社」などと自分で選べるわけではないので、搭載される各機能が本当に信頼できるものなのか見極める必要がある、という点にも注意すべきでしょう。
UTM(統合脅威管理)機器

UTMアプライアンス「WatchGurard」は高性能、低コスト、シンプル

信頼性や運用面といったUTM(統合脅威管理)のデメリットを解消した、高性能、シンプル、低コストなUTM機器が「WatchGuard(ウォッチガード)」です。
事業規模に合わせた豊富なラインアップを用意している UTMアプライアンス「WatchGuard」WatchGuardでは、アンチウィルスは「AVG」、DLP(情報漏えい防止)は「ソフォス」といったように、各分野で最高峰のセキュリティベンダーの製品を厳選して搭載。コストのかかるセキュリティ機能の開発を自社では行わない代わりに、各機能を最適なかたちで統合し、高いパフォーマンスを発揮させることに力を注いでいます。

例えば、スパイウェアサイトやフィッシングサイトへのアクセスを防ぐレピュテーションセキュリティではカスペルスキー社のソリューションを導入しています。

WatchGuardでは、カスペルスキー社が蓄積したレピュテーション(評判)のデータベースをクラウド上から読み取り、評判の悪いWebサイトへのアクセスをアプライアンスでのスキャン前にブロックします。こうしてアプライアンスの負荷を軽減することでパフォーマンスを最大限に高める、といった工夫を行っているのです。


「WatchGuard」の多彩なセキュリティ機能

WatchGuardの主なセキュリティ機能をご紹介します。

【Gateway AntiVirus】ウィルス対策

【Gateway AntiVirus】ウィルス対策

ウィルス、ワーム、トロイの木馬、スパイウェア、アドウェアなどのセキュリティの脅威を最新のシグネチャとヒューリスティックエンジンでブロックします。250万以上の既知のウィルスのほか、シグネチャの自動更新により最新のウィルスにも対応しています。ZIP、RAR、TAR、GZIP、ARC、CABなどの圧縮ファイルのスキャンも実行します。

【WebBlocker】Webフィルタリング

【WebBlocker】Webフィルタリング

ウェブアクセスやコンテンツを管理して、ユーザーのウェブ利用を制御することができます。継続的に更新される SurfControlR データベースを使用することにより、悪意のあるサイトをブロックし、スパイウェア、ファーミングおよびフィッシング・サイトなど危険なウェブ・コンテンツからネットワークを保護する役割があります。

【spamBlocker】迷惑メール対策

【spamBlocker】迷惑メール対策

有害なスパムメールをリアルタイムでブロックし、ウィルスやマルウェア感染を未然に防ぎます。全世界の全メールの95%が迷惑メールであると言われており、ウィルスを広める媒体として悪用されています。WatchGuard でスパムメールを一掃することで、日々の業務効率を高め、ネットワークインフラにかかる負荷を軽減します。

【IPS】不正侵入検知・防御

【IPS】不正侵入検知・防御

スパイウェア、SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー等のネットワーク攻撃のみならず、15,000以上のシグネチャであらゆる攻撃をブロックします。アップデートを常時行うことで最新の脅威にも対応し、HTTP、HTTPS、FTP、TCP、UDP、DNS、SMTP、POP3等の主要プロトコルを全てスキャンします。また、攻撃元として識別されたIPアドレスを自動的にブロックします。

【Application Control】アプリケーション制御

【Application Control】アプリケーション制御

ファイアウォールを通過したアプリケーションを制御します。2,500以上のシグネチャにより1,800以上のアプリケーションに対応しています。単なる「オン」「オフ」の管理のみではなく、ユーザ・部署・時間などによる制御のほか、アプリケーション内の機能を個々に制御することも可能。例えば、SNSの閲覧や投稿は「許可」し、ファイル転送機能のみを「禁止」するなど柔軟に設定できます。

【Reputation Security】レピュテーションセキュリティ(RED)

【Reputation Security】レピュテーションセキュリティ(RED)

クラウドベースのWebレピュテーション(評判照合)サービスとして、アンチウィルスエンジンを含む複数のソースから情報を収集し、サイト毎のレピュテーションポイントにより、Webサイトからのリアルタイム保護を実現します。レピュテーションポイントに応じて、トラフィックをクラウド上でブロックまたはバイパスが可能で、ゲートウェイアプライアンスの負担を軽減します。

【ATP Blocker】標的型攻撃対策

【ATP Blocker】標的型攻撃対策

ウィルス対策や不正侵入検知等シグネチャ型のセキュリティ対策で対応が困難な道のマルウェアを、クラウド上のサンドボックスと連携することで検知/ブロックします。先進のフルシステムエミュレーションによるサンドボックス技術を活用した詳細な検知プロセスにより高度な技術を持つ悪質なマルウェアによる攻撃を阻止します。


さらに合わせ技で、セキュリティを高める!

ネットブレインズでは、世界中で高い評価を受けているエンドポイント保護とセキュリティ管理のソリューション「F-Secure(エフセキュア)」も取り扱っています。ネットワークの入口を「WartchGuard」で、クライアントPCなどのエンドポイントを「F-Secure(エフセキュア)」で守ることで、万全のセキュリティ対策が実現します。
UTMアプライアンス「WatchGuard」とエンドポイント「F-Secure」との合わせ技

取扱製品一覧ページへ
セキュリティ・アプライアンスのパイオニア WatchGuard

ブログ記事

年金機構の個人情報流出から学ぶ「セキュリティ対策」

日本年金機構の杜撰(ずさん)な情報管理が原因で125万件の個人情報が流出した事件。これらを未然に防止するにはどのような漏えい対策をすれば良かったのか検証してみます。

詳細はこちら
仮想化サーバーは統合だけじゃない