中堅・中小企業向けのUTM(統合脅威管理)製品を手掛ける米ウォッチガード・テクノロジー。2015年7~9月期の四半期決算は前年度比20%成長し、なかでも日本市場は前年度比53%成長したという。日本での販売が好調な同社のUTM製品の特長や今後の計画について、CTO(最高技術責任者) のコリー・ナクライナー氏に聞いた。
販売するUTM製品の特徴を教えてほしい。
特徴は大きく二点ある。
一つは、低価格で高パフォーマンスを実現する点だ。我々のUTMは、「中堅・中小企業向けに、安価に大企業並みのセキュリティ機能を提供する」というコンセプトで開発している。一般に、サンドボックス機能を持つUTMは、中小企業ではなかなか購入しづらい高価なものが多い。だが我々のUTMは中小企業でも購入できる価格設定にしている。また、アンチウイルスなど複数のセキュリティ機能を動作させても、スループットが低下しづらいのも特徴だ。
もう一つは、機能ごとに最適なモジュールを組み合わせる「ベスト・オブ・ブリード」戦略を採る点だ。アンチウイルスやアプリケーション制御はトレンドマイクロのモジュールを使い、URLフィルタリングは米ウェブセンス、DLP(データ紛失防止)は米ソフォス、サンドボックスは米ラストラインのモジュールを使う。各分野のトップベンダーとアライアンスを組み、機能を自社製品に取り込むことで、ユーザーに最高レベルのセキュリティ機能を提供できる。
異なるベンダー製品を組み合わせると、パフォーマンスは低下しやすい。
たしかにそう考えるUTMベンダーは多い。だから我々のようなアプローチを採らず、すべての機能を自社で開発しようとしているようだ。
だが、たった1社でアンチウイルスエンジンを作ったり、アプリケーション制御機能を開発したりしているようでは、最高レベルのセキュリティ機能を提供し続けることは不可能だ。我々は各分野のトップベンダーからモジュールの提供を受け、それをいかに早く処理させるかといったことに注力している。
詳細な処理方法は公開できないが、HTTPSやHTTP、SMTP、FTP、DNSなどの主要プロトコルについては独自開発したプロキシー技術を使って検査したり、マルチスレッドで同時に処理したりして高速化している。
2015年6月にネットワークセキュリティ可視化ツール「Dimension」を発表した。なぜ、可視化に注力するのか。
専門知識を持たないユーザーでも脅威を把握できるようにする狙いがある。企業規模にもよるが、一日に発生するログの数は何千、何万、何百万と膨大だ。アラートの数も多い。
そういったログやアラートを中小企業のIT担当者が一つひとつ精査して脅威かどうかを判断するのは難しい。Dimensionは、UTMが備える複数のセキュリティ機能が生成するログを統合し、脅威を可視化できるため、専門知識がない人でも容易に脅威情報を把握できる。
現在は脅威情報の可視化のみだが、いずれは脅威を検知して自動でポリシーを変更するようなオートメーション(自動化)を進めたい。Dimensionは、小規模なSIEM(セキュリティ情報およびイベント管理)といったイメージに近い。
今後の製品計画は。
クラウド対応を進める予定だ。UTMの仮想アプライアンス「XTMv」は現在、ヴイエムウェアのサーバー仮想化ソフト「vSphere」やマイクロソフトの「Hyper-V」に対応しているが、パブリッククラウドには対応できていない。
リリースの時期は未定だが、今後AWS(アマゾン・ウェブ・サービス)やMicrosoft Azureなどに対応させる予定だ。
最近、競合のUTMベンダーであるフォーティネットがUTM機能付きの無線LANアクセスポイントをクラウドから管理する製品を発表した(関連記事)。同様の製品を出す予定は。
現段階では、無線LANをクラウドから管理できるサービスを始める予定はない。だが、クラウドや無線LANアクセスポイントが今後も我々の製品戦略において重要であることに間違いはない。
