「UTMの先」を考える必要がある――WatchGuard

ゲートウェイセキュリティ対策は、もはや既存のUTM（統合脅威管理）のソリューションでは足りないという米WatchGuardに話を聞いた。

[堀見誠司，ITmedia]

　UTMの先にあるものを考え始めている――。こう語るのは、UTM（統合脅威管理）ベンダー米WatchGuard Technologiesのティム・ヘルミング プロダクトマネジメントディレクター。1996年、世界に先駆けてファイアウォールの専用アプライアンスを発売した同社は現在、全製品のUTM化を完了した。今後はUTMの従来の定義を広げ、新しいアプリケーション、未知の脅威の対策へのニーズをにらむ。

「研究開発拠点を北京に設け、2008年中には技術およびQAスタッフによる70名体制を築く」と話すヘルミング氏

　WatchGuardは、ダイナミックステートフルパケット方式のファイアウォール／VPNを中心として、IPS（不正侵入防御システム）、ウイルス対策、スパム対策、Webフィルタリングなどの機能を搭載するUTMアプライアンス「Firebox」を販売する新興のセキュリティベンダー。現在、50人未満の小規模サイト向けに「Firebox X Edge」、500人未満の中規模サイト向けに「同 X Core」、500人以上の中・大規模サイト向けに「同 X Peak」の3リーズをそれぞれ提供している。製品を企業規模に応じてセグメント分けしているが、主に中堅・中小企業（SMB）市場で販売実績を持つ。

　ヘルミング氏はWatchGuardの強みを、トラフィックをOSI上位層で解析できる同社独自のプロキシ技術だと説明する。コンテンツレイヤでパケットを精査する技術があれば、2、3年後に現れる、今からは予想もつかないような脅威に対しても迅速な防御が可能になるという。

　同社はUTMの次に来る脅威対策を「xTM」と名付け、ゲートウェイアプライアンスに搭載されるだろうと予測する。具体的には、NAC（Network Access Control：ネットワーク検疫）、データ漏えい防御、セキュリティイベント連携、IM（インスタントメッセージング）/P2Pセキュリティ、VoIP（Voice over IP）セキュリティ、そしてコンテンツ（アプリケーション）の多様化に伴う未知の脅威対策などだ。こうしたxTMの実現について、「プロキシ技術を中心に据えることで他社よりも優位な立場に立てる」と自信をのぞかせるヘルミング氏。

　同じくSMB向けに事業展開していたフォーティネットやソニックウォールなどの競合ベンダーが、このところ大企業向けUTMの市場に進出し始めているが、同社の2008年の戦略としては、引き続きSMBで足場を固めることに注力する。X Peakのファームウェア更新により信頼性や性能を向上させるなどしており、大規模ユーザー向けには当面X Peakの機能拡張で対応していく考えだ。また、これまで積極的には行わなかった製品の一部のローカライズ（日本語を含む）も検討している。

WatchGuard System Managerは直感的な操作でVPN設定が行える

　セールス上の標語に「より強固なセキュリティをより簡単に」を掲げる同社。例えば専用管理ツール（WatchGuard System Manager）では、利用ケースの多いVPNトンネルの設定をアイコンのドラッグ＆ドロップで10秒程度で行えるように、直感的なGUIを採用している。ヘルミング氏は「われわれは完全なパッケージをシンプルに届けることを大切にしている。他社のように、新しいマーケットへの参入に勇み足になることはない。大きな市場へリーチするために、アグレッシブな姿勢を持ちつつも、熟考して必要となるピースを積み重ねていく」として、今後もこの姿勢は変わらないと述べた。