ウォッチガード×ウェブセンスのURLフィルタリング対談（1）

ウォッチガード・テクノロジー・ジャパン株式会社（ウォッチガード）が提供する「XTMシリーズ」は、セキュリティ対策に必要な機能をひとつのアプライアンスにまとめたUTMだ。

特集特集

2014年7月1日（火） 10時15分

ウォッチガード・テクノロジー・ジャパン株式会社（ウォッチガード）が提供する「XTMシリーズ」は、セキュリティ対策に必要な機能をひとつのアプライアンスにまとめたUTMだ。

搭載する各機能は、最適な技術を組み合わせる「ベストオブブリード」の観点で選ばれており、標的型攻撃対策としてLastline社のクラウド型サンドボックスの機能を追加したことは記憶に新しい。

XTMシリーズでは、URLフィルタリング機能を提供する「Web Blocker」に、ウェブセンス社の技術を採用している。そこで今回、同社のマーケティングマネージャである堀江徹氏と、ウェブセンス・ジャパン株式会社のビジネスデベロップメントマネージャである川崎真氏に対談をお願いした。1回目となる今回は、最新の脅威情報やウォッチガードがウェブセンス社を選んだ理由などについて話を聞いた。

──まずはウェブセンスについて教えてください

──川崎氏
当社は、米国サンディエゴに本社を置くセキュリティベンダで、Webセキュリティ、メールセキュリティを本業としています。社員は約1,600名で専任のリサーチャーを100人以上擁しています。また、サンディエゴ、北京、ダブリンにセキュリティラボがあり、約9億のエンドポイントから毎日50億前後のページリクエストをスキャンして、Web上の脅威を24時間体制でチェックしています。その情報はThreat Seekerという脅威監視網に蓄積されて、ユーザがURLリンクをクリックした際には、バックグラウンドでそのURLをThreat Seekerに送ってチェックしています。

URLフィルタリングというと、業務に無関係なサイトへのアクセスを禁止するための対策という認識がいまだに大きいようです。しかしURLフィルタリングは、脅威の入口となる危険なサイトへのアクセスを制御することにも有効です。

──最新の脅威情報について、ウェブセンスではどう捉えていますか

──川崎氏
当社では、日々の解析によって得られた知見を「WEBSENSE脅威レポート」として公開しています。毎日数十億のWebページの中身を解析していると、標的型攻撃のトレンドもリアルタイムに把握することができます。たとえば、現在どの勢力が大規模なキャンペーンを仕掛けているか、どんなエクスプロイトキットが多く使用されているかなどを時系列でチェックできます。レポートはその集大成であり、最近公開された2014年版では、高度な攻撃や標的型攻撃はもはや例外的なものではなく、一般的な攻撃と捉えるべきであるとしています。

当社では標的型攻撃を「偵察」「誘導」「リダイレクト」「エクスプロイトキット」「ドロッパファイル」「C＆C通信」「データ窃取」の7つの段階に分けて定義しており、これを「サイバーキルチェーン」と呼んでいます。標的型攻撃の一連の流れを理解して、各フェーズで止めることを目的とした考え方です。キルチェーンのどこかで止めれば標的型攻撃を回避できますが、フェーズが進むほど危険性がクリティカルになっていくので、より早い段階で止める必要があります。そこで、早期の段階で攻撃を止める有効な対策がURLフィルタリングなのです。

──堀江氏
「サイバーキルチェーン」という考え方は、当社のUTMでも対応が可能です。XTMには、「アンチウイルス」「URLフィルタリング」「アンチスパム」「IPS」「アプリケーション制御」「DLP」「標的型攻撃対策」による多層防御によって、サイバーキルチェーンを断ち切るための機能が実装されています。その中でもコンテンツフィルタリングの重要な機能の一つとしてウェブセンスの技術を搭載しているわけです。

また、テクノロジーパートナーの技術に加え、当社の独自技術であるRED（レピュテーションイネーブルディフェンス）も同様に重要な役割を担っています。REDのクラウド上のデータベースは世界中100万台以上のウォッチガード製品から情報を収集し、リアルタイムにURLの信頼性を確認してXTMユーザに最新の情報を提供しています。REDでのレピュテーションセキュリティとウェブセンスのURLフィルタリングの組み合わせで、より強力なWebセキュリティを提供しているといえます。

──ウォッチガードがウェブセンスを選んだ理由は

──堀江氏
ベストオブブリード戦略においては搭載する技術パートナーを変更することもありますが、1996年の初期バージョンから一貫してURLフィルタリングにウェブセンスの技術を採用しています。過去にアンチスパム機能のパートナーを変更した事もありますが、現在もウェブセンスの技術を一貫して採用していることは、それだけ信頼性と技術レベルが高い事の証明といえます。

動作スキームとしては、ウォッチガード独自のレピュテーションセキュリティ技術とウェブセンスの相乗効果でコンテンツセキュリティを提供しています。具体的には、まずウォッチガードのレピュテーションセキュリティを通して、フィルタリングされなかったトラフィック（URL情報）をウェブセンスのエンジンにより分析する形になります。ユーザから見ると二重のセキュリティ機能で守られると同時にネットワークパフォーマンスへの影響を最小限にする仕組みとなっています。これにより、ユーザはより安心してサイトにアクセスする事ができます。

また、ウェブセンスのデータベースとの通信はバックグラウンドで実行されるため、ユーザがURLの更新状況などを意識することはありません。実際にXTMのWebBlockerをすり抜けたというインシデント情報が我々に報告されることは少ないのですが、URLフィルタリングで怪しいサイトへのアクセスを未然に止める事が出来たという声はパートナーから聞くことがあります。セキュリティ対策で一番活用度が高いのは入口部分ですが、そこにウェブセンスの技術が使用されていることは非常に心強いと思います。

──ありがとうございました

ウォッチガード×ウェブセンスのURLフィルタリング対談（1）

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ガートナークラウドクッキング教室～ CCoE 構築の重要性

OWASP データブリーチ

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

OWASP データブリーチ

悪夢の検証 大英図書館ランサムウェア ～ 過ちが語る普遍的な物語

AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理

Windows DNS の脆弱性情報が公開

バッファロー製無線 LAN ルータに複数の脆弱性

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

OpenSSLにサービス運用妨害（DoS）の脆弱性

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

インシデント・事故 記事一覧へ

インフォマート 公式 Facebook ページに不正ログイン

フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティ対策は株価を上げるのか ～ 株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍 時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

プルーフポイント、マルウェア配布する YouTube チャンネル特定

IT部門か全員かそれとも政府か ～ サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス 記事一覧へ

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

Reject 運用のポイント他 ～ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応

セキュリティ診断会社と開発会社が業務提携 ～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

警察庁、サイバー事案通報の統一窓口を設置

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

ガートナークラウドクッキング教室～ CCoE 構築の重要性

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

インフォマート公式 Facebook ページに不正ログイン

転職先で営業活動に活用、プルデンシャル生命保険元社員顧客情報持ち出し

調査・レポート・白書・ガイドライン記事一覧へ

セキュリティ対策は株価を上げるのか～株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

IT部門か全員かそれとも政府か～サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス記事一覧へ

ガートナークラウドクッキング教室～ CCoE 構築の重要性

Reject 運用のポイント他～日本プルーフポイント「DMARC Conference 2024」5 月末大手町で開催

韓国の 2024年セキュリティ市場規模 8,000 億円見込～ SECON & eGISEC 2024 開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向記事一覧へ

セキュリティ診断会社と開発会社が業務提携～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ国内 1 位

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ