可視化と分析に取り組む“赤い箱”(WatchGuard) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.17(火)

可視化と分析に取り組む“赤い箱”(WatchGuard)

特集 特集

Black Hat 2014 の企業ブースエリアには、サイズこそ大きくないものの、とても目を引くブースがあった。大きなライオンの描かれた、細部まで真っ赤に統一されたエリアに並ぶ、真っ赤に統一された製品群。言うまでもなく WatchGuard のブースだ。

編集部は今回、Security Strategy & Research Directorの Corey Nachreiner 氏にお話を伺うことができた。


●Corey 氏インタビュー

──WatchGuard といえばファイアウォールのイメージが強いと思うのですが

「はい。私たちは、次世代のファイアウォールの統合的な脅威管理デバイスを提供しています。

1996 年にシアトルのソフトウェアラボとして創業したときから、私たちはもともとファイアウォールと VPN に特化していましたので、この業界では最も古い会社のひとつです。しかし、それから私たちは様々なセキュリティサービスの開発を重ね、新しいものを追加してきました。

なぜなら、この 20 年弱の間に、単なるファイアウォールだけでは防ぐことのできない脅威がどんどん増えてきたからです。ウイルスや攻撃のスタイルが進化するのに従い、私たちも進化を続け、異なるセキュリティコントロールを開発してきたのです」

●WatchGuard APT Blocker

──最近の WatchGuard 製品について教えてください

「最近の一推しの製品としては、APT Blocker が挙げられます。APT Blocker は、基本的にネットワークセキュリティのアプライアンスで、様々な異なる脅威マネジメントのセキュリティコントロールをパッケージ化しています。この製品は、新しく形を変えていく標的型攻撃をリアルタイムに可視化し、それを防御します。クラウドベースの次世代型のサンドボックスを利用し、回避型のマルウェアも検出できる非常にユニークなものです」

──今後、御社が最も注力していくのも、この APT Blocker ですか

「他にも私たちは最近、とてもクールな仕事をしました。そのひとつは WatchGuard Dimension です」

●WatchGuard Dimension

「世の中には、様々なタイプの脅威をブロックする様々な製品が存在しているにも関わらず、現実では深刻なセキュリティ侵害の事件が起きています。

たとえば米国では Target の事件が、誰もが知っている大きな話題となりました。つい最近も、ロシアのグループが 12 億のクレデンシャル情報を盗んだというニュースが流れましたが、このときは 46 万の異なるサイトが侵害されたと言われています。

セキュリティコントロールがあるのに、現実には侵害の事件が起きてしまうのはなぜなのか。私たちはその理由を知るために取り組みました。そして見出した答えは、『ネットワークセキュリティ業界は、優れた分析の可視化ツールを持っていない』ということでした。

『ここにマルウェアがある』『サーバが攻撃されている』と知らせる製品は、たくさんあります。しかし、その知らせは幾千、幾万と存在するログラインの中の一つでしかありません。だから私たちには、悪党たちが情報を盗み出す前に、それらのデータから重要な防御を提示できるツールが必要なのです。

私たちが半年前にリリースしたばかりの WatchGuard Dimension は、可視化と分析のツールです。全ての異なるセキュリティサービスから、データの重要性の分析を行います。もしもあなたのネットワークがマルウェアに攻撃されたなら、そこで実際に何が行われているのかを見ることができます。悪い人間がカードデータを盗む前に『止めなければならない』と気づくことができるのです」

●今後の展開と、キャラクタの裏話

──今後の展開として、どのような分野を想定していますか

「他の関心事としては、やはりモバイルデバイスのセキュリティですね。今後、きっとその様々な展開を見せられることになると思いますよ。攻撃が進化している以上、私たちのソリューションも進化を続けますから」

──期待しています。ところで例年と比較したとき、今年の Black Hat の来場者に対する印象の違いはありますか

「なによりも本当に数が増えていますよね。私は、もう 10 年前からここに来ていますが、昔は人を案内するのが簡単でした。いまはちょっと大変です。大勢の人々で混雑していて、皆さん忙しく動き回っていますから。ちょうど日本の通勤時の光景に似ていますね(笑)。それでも来場者の皆さんは、私たちのブースによく立ち寄ってくださいます」

──今年の WatchGuard のブース、とても格好いいですよね

「あの赤のライオン、とてもいいでしょう? 僕たちは彼のことを RED と呼んでいます。赤いからそのまんまなのですが、実は Reputation Enabled Defense の略です。ライオンを選んだ理由は、強くてパワフルだから、そしてハッカーたちは『美味しい餌』だからです」

──では APT Blocker のキャラクタは、なぜカメレオンなのでしょう

「ご存じのようにカメレオンは自身の色を変えます。そしてマルウェアも姿を変えます。『この製品は、このタイプの Zeus を検出できるが、違うタイプの Zeus を検出できない』ということは非常によく起こります。新たなゼロデイマルウェアを捕らえることは、常に色を変化させるカメレオンを認識することに似ています。それがカメレオンを起用した理由なのですが……あのキャラクタは変更するかもしれません」

──なぜですか

「なぜなら一部のお客様は、あの写真を見たとき『カメレオンだ』と認識してくださらなかったからです(笑)。一部には、もうカメレオン自体の起用を止めようという意見もあるのですが。私はいいと思うのです。どれほどマルウェアが姿を変えようと、私たちはそれを捕まえる。悪くないでしょう?」

──とてもいいと思います。本日はありがとうございました。

「どういたしまして」
《江添 佳代子》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

    ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

  2. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  3. [セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも

    [セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも

  4. [セキュリティ ホットトピック] 未成年によるサイバー犯罪が多発、営利目的と違う動機に注目

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. [数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態

  7. Scan BASIC MEMBERS 登録方法

  8. シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

  9. ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はどうよ?」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×