ウォッチガード社の多要素認証超大規模導入事例公開、緊張と興奮のライブセッション

宮崎大学に導入された WatchGuard AuthPoint は 2018 年から同社が提供するクラウドベースの多要素認証サービス。

研修・セミナー・カンファレンスセミナー・イベント

2020年1月29日（水） 08時15分 PR

ウォッチガード・テクノロジー・ジャパン株式会社セールスエンジニア部長猪股修氏

　1 月末から 2 月下旬にかけて、大阪東京名古屋で Security Days 2020 が開催される。同イベントの注目講演のひとつが、2 月 7 日(金) 午前 10 時 30 分開始の、宮崎大学での 1 万名規模の多要素認証導入の事例紹介を行うウォッチガード・テクノロジー・ジャパン株式会社のセッションであることは間違いないだろう。

●2月7日(金) 10:30-11:10 AM
基調講演「宮崎大学1万ユーザから読み解く、多要素認証のベストプラクティス～大学事例とWatchGuard AuthPointの紹介～」

　もともとユーザー企業の IT 部門を主力来場者層とする Security Days だが、ウォッチガード社のセールスエンジニア部長猪股修氏によるセッションでは、多要素認証導入の当のユーザーである、宮崎大学情報基盤センター技術専門職員園田誠氏が招かれ登壇、質疑応答が行われる。

　セキュリティ製品やサービスはその性質上、導入事例のチラシ作成を行うのすら容易ではなく、こうしたオープンなカンファレンスの場に国立大学法人ユーザーの担当者が招かれ登壇する例はまだあまり多くない。認証に課題感を持つ企業の担当者だけでなく、日々課題や葛藤を抱える有為のセキュリティ担当者にとって一聴の価値はあるだろう。

　宮崎大学に導入された WatchGuard AuthPoint は 2018 年から同社が提供するクラウドベースの多要素認証サービス。スマホなどを使った「モバイルトークン」を利用し、企業のクラウド移行や働き方改革など、さまざまな変化に対応するソリューションとして期待されている。

　これまで中小中堅企業向けアプライアンスのイメージが強かったウォッチガードだが、エンタープライズ向けのハイエンド製品にも歴史がある。また、その技術水準の高さには定評がある。

　ウォッチガード社は米シアトルで 1996 年設立された。それまでソフトウェアとして提供されていたファイアウォールを、世界ではじめてアプライアンスの形で提供した企業のひとつがウォッチガード社であった。とりわけ、アプライアンスを構成するファイアウォールや IDS / IPS、Sandbox、NGAV、EDR などさまざまな機能を、それぞれ最も優れた製品や技術を市場から選び OEM 契約を締結、赤い筐体のアプライアンスに実装する。同社が「ベスト・オブ・ブリード」と呼ぶこの開発思想は、他社が追随できない重要な差別化ポイントである。

　ひとくちに OEM 提供を受け各製品をアプライアンスに統合するといっても、重箱におせち料理を並べるような訳にはいかない。それぞれ個性的な 10 を超える製品群のエンジンをひとつの筐体に封じ込め同時に走らせるのだから、それらを統合しパフォーマンスを高く維持するのは並みの技術力では追いつかない。

　そのウォッチガード社の技術水準が証明された直近の例が Cylance 製品のウォッチガードへの統合だった。ウォッチガード社は Cylance 製品の AI エンジンを、アプライアンスへ実装することに無事成功した。AIエンジンを搭載したことでLastline社のクラウドサンドボックスと併せゼロディ対策の向上がはかれたという。

　宮崎大学への WatchGuard AuthPoint 導入プロジェクトは、2018 年末の問い合わせからはじまった。それまで Active Directory だけで ID とパスワードを管理していた同学だが、降って湧いたとあるきっかけで認証のセキュリティ対策が喫緊の課題となった。海外から WatchGuard AuthPoint の開発責任者が二度来日するなど、ウォッチガード社の精力的な活動によって、国内の大学でもまだ例の少ないクラウド型多要素認証導入は進められたという。

　「宮崎大学様との質疑応答は事前に入念な準備をしてから臨みます」やや緊張した面持ちでそう語ったウォッチガード猪股氏だったが、どんなにリハーサルを行っても何が起こるかわからないのが、カンファレンスでのパネルや対談である。

ウォッチガード・テクノロジー・ジャパン株式会社セールスエンジニア部長猪股修氏
　宮崎大学園田氏との対談では、「同学のネットワーク規模」「認証強化のきっかけ」「比較した競合製品」などについて簡潔な質問と回答が行われる予定だというが、ときに語られた言葉だけでなく、語られなかったことや、沈黙すら雄弁に何かを指し示すこともある。これを当日会場で直接聞いてこそ、セキュリティカンファレンスの醍醐味が得られるといえるだろう。

●2月7日(金) 10:30-11:10 AM
基調講演「宮崎大学1万ユーザから読み解く、多要素認証のベストプラクティス～大学事例とWatchGuard AuthPointの紹介～」

関連セッション
●2月6日(木) 15:10-15:50
「EDRだけじゃないエンドポイントセキュリティ」
ウォッチガード・テクノロジー・ジャパン（株）チャネルアカウントマネージャ大川達也氏

《ScanNetSecurity》

ソース・関連リンク

ウォッチガード・テクノロジー・ジャパン株式会社

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

ウォッチガード社の多要素認証超大規模導入事例公開、緊張と興奮のライブセッション

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

OWASP データブリーチ

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

Non State Actor 図鑑（3）APT アクターも「飲みニケーション」大事～成都404

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

OWASP データブリーチ

悪夢の検証 大英図書館ランサムウェア ～ 過ちが語る普遍的な物語

AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

Non State Actor 図鑑（3）APT アクターも「飲みニケーション」大事 ～ 成都404

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

OpenSSLにサービス運用妨害（DoS）の脆弱性

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

a-blog cms に複数の脆弱性

複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備

WordPress 用プラグイン Ninja Forms に複数の脆弱性

AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

インシデント・事故 記事一覧へ

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

「落ちていたので」と手紙が届く ～ 中学校の教育相談アンケート票を紛失

日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性

調査・レポート・白書・ガイドライン 記事一覧へ

プルーフポイント、マルウェア配布する YouTube チャンネル特定

IT部門か全員かそれとも政府か ～ サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ～ JIPDEC、ITR 調査

日本のセキュリティ人材の 74 ％、2023年に昇給なし

炎上件数最多は知識や配慮不足「2023年炎上レポート」公開

研修・セミナー・カンファレンス 記事一覧へ

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート

「イエラエが、今、SOCサービスを始める意義」とは？ 「IERAE DAYS」トークセッションレポート公開

警察庁、総務省それぞれの最新の取り組みは？ 官民連携、国際連携を通してより安全なサイバー空間の実現を ～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

警察庁、サイバー事案通報の統一窓口を設置

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

BBSec、地方公共団体のセキュリティ課題に対応するアセスメントサービス

「GMOサイバー攻撃 ネットde診断」FortiGate に対応

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

Non State Actor 図鑑（3）APT アクターも「飲みニケーション」大事～成都404

脆弱性と脅威記事一覧へ

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

インシデント・事故記事一覧へ

転職先で営業活動に活用、プルデンシャル生命保険元社員顧客情報持ち出し

「落ちていたので」と手紙が届く～中学校の教育相談アンケート票を紛失

日水コンコーポレートサイトに不正アクセス、個人情報一部流出の可能性

調査・レポート・白書・ガイドライン記事一覧へ

IT部門か全員かそれとも政府か～サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス記事一覧へ

韓国の 2024年セキュリティ市場規模 8,000 億円見込～ SECON & eGISEC 2024 開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート

「イエラエが、今、SOCサービスを始める意義」とは？「IERAE DAYS」トークセッションレポート公開

警察庁、総務省それぞれの最新の取り組みは？官民連携、国際連携を通してより安全なサイバー空間の実現を～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向記事一覧へ

「GMOサイバー攻撃ネットde診断」FortiGate に対応

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ