中堅・中小企業に効くセキュリティ機能を提供――米WatchGuard

米WatchGuardは、アプリケーション制御とクラウドベースのセキュリティ機能を中堅・中小企業ユーザー向けに本格提供する。

[國谷武史，ITmedia]

　専任のIT管理者がいない中堅・中小企業でも大企業並みの対策を求めている――米セキュリティ企業WatchGuard Technologiesのマーケティング担当ヴァイスプレジデント、エリック・アレスタッド氏は、企業セキュリティ市場の動向をこのように語る。同氏とプロダクトマネジメントディレクターのティモシー・ヘルミング氏に、2011年の製品戦略を聞いた。

WatchGuard Technologiesのエリック・アレスタッド氏（左）とティモシー・ヘルミング氏

　同社は2010年に、クラウド技術を利用するレピュテーション（評判）ベースのメール・Webセキュリティと、アプリケーション制御の2つの機能を本格導入した。

　前者は送受信するメールの不正なプログラムやリンクが含まれていないか、また、ユーザーがアクセスしようとするWebサイトが危険であるかどうかを、同社のデータベースに問い合わせることで、判定する仕組みだ。同社では世界のユーザーや外部のセキュリティ機関から寄せられたセキュリティ情報を収集し、独自に分析を行って危険度をスコア化している。データベースを参照することで、ユーザーは最新の脅威にいち早く対処できる。

　後者は、ユーザーがアプリケーションをどのように利用しているかを可視化し、ポリシーに基づいて制御するもの。通信内容を解析することで、管理者はアプリケーションの種類やユーザーがやりとりした内容を把握できる。例えばSNSの利用を許可しても特定の情報の書き込みは禁止するというポリシーを設定しておけば、システムでその行為を自動的に検出し、情報の流出を防ぐという具合だ。

　アレスタッド氏は、ネットワークを通じたセキュリティの脅威がより増大するだろうと述べ、最新の脅威への対応を強化する新しい手段が重要になると指摘する。他社製品の中にはこれらの機能を導入しているものもあるが、特にアプリケーション制御の機能は大企業ユーザー向けである場合が多く、中堅・中小企業には手が届きにくい。同社の新機能はセキュリティアプライアンスで利用でき、アンチウイルスやファイアウォール、IPSなど既存の対策機能と併用できる。

　一般的には、これらのセキュリティ機能を併用するとスループットの低下を招く場合が多いが、ヘルミング氏は新機能を利用してもスループットへの影響は小さいと説明する。例えば、レピュテーション技術で危険と判定した脅威はすぐにデータベースに登録される。詳細な分析作業を繰り返す手間がなくなり、アプライアンスでのスキャン頻度も減るため、負荷を低減できるという。アプリケーション制御は、以前から提供している部分的な機能を統合・強化したものであり、パフォーマンスの低下を新たに招くようなことはないとしている。

---

　企業の規模を問わず、外部からの攻撃や内部からの情報漏えいまで企業が取り組むべきセキュリティの課題は増えるばかり。人的にも資金的も制約の多い中堅・中小企業は、大企業に比べてセキュリティ対策に十分なリソースを投じられないため、いかにしてセキュリティの向上を図るかが長年の課題である。

　アレスタッド氏は、多様化する脅威に備えるには多層的な対策が必要だが、中堅・中小企業向けには、可能な限りシンプルな運用性とコストパフォーマンスが要求されると話す。このため同社では、1つのUTM（統合脅威管理）アプライアンスで多層的なセキュリティ対策を可能にし、設定操作やグラフを多用した分析レポートを1つの管理コンソールで利用できる仕組みを提供する。

　同氏は、「日本の中堅・中小企業の中には、本来必要とされるセキュリティ対策を講じていないところが少ない。パートナーやサービスプロバイダーと協力し、彼らの要求に応えていきたい」と述べている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック