HTTPS通信の脅威解析が重要、ウォッチガードがUTMを高性能化

中堅企業向けUTMの新製品2モデルを発表、HTTPSの暗号化通信に潜む脅威対策に必要な性能と機能を強化したという。

[ITmedia]

　ウォッチガード・テクノロジー・ジャパンは12月4日、中規模企業向け統合脅威管理（UTM）アプライアンスの新製品「WatchGuard Firebox M400/M500」を発表した。

　新製品は、CPUにSSL/IPSec VPNの高速化に適しているというインテルプロセッサを採用、最新版ファームウェアではHTTPS暗号化通信の詳細なパケット解析を容易に設定できるように機能改善を図った。同機能では良い評価のあるドメインとの通信の解析は簡略化して通信速度の低下を回避できるようにもしている。

Firebox M500

　同社によると、近年はHTTPSの暗号化通信を標準にしているWebサイトが増えており、SSL通信量も2倍に増加した。サイバー攻撃者が通信内容を傍受する脅威が高まっていることによる措置だが、サイバー攻撃者がこれを逆手にとってマルウェアなどをHTTPSの通信に忍び込ませる手口も出現しているという。

　HTTPSの通信内容を解析するには、暗号化をいったん解除（復号化）する必要が生じるケースもある。この処理のために通信速度が低下することもあることから、新製品では新型プロセッサの採用による性能の向上と、解析機能の使いやすさを高めたとしている。

　新製品は、M400が従業員150〜350人規模の企業向け、M500が同350〜700人規模の企業向けとなる。性能はファイアウォール機能を有効した場合がいずれも8Gbps、IPS（侵入防御システム）機能を有効にした場合がM400で4.4Gbps、M500で5.5Gbpsとなり、従来モデルに比べて2〜3.2倍に向上している。