ウォッチガードのクラウド基盤を使ってMSSPがゼロトラストネットワークを実現する方法

　「ファイアウォール専任としてずっと仕事をしてきました」

　穏やかな口調でそう語ったのは、2022 年 3 月 9 日から 11 日金曜日まで、東京駅真向かいの JPタワーで開催されるカンファレンス、Security Days Spring 2022 で講演者として登壇するウォッチガード・テクノロジー・ジャパン株式会社 システムエンジニア部 部長の猪股 修（いのまた おさむ）氏だ。

　猪股氏は、インターネットが普及して、ファイアウォールが市場に登場した直後から、直接の顧客を持つことはなかったものの、製品への引き合いや、その後の検証、導入、そして運用など、各シーンで起こるさまざまなファイアウォールにまつわる困り事を約四半世紀にわたって解決してきた。直接あるいは間接にせよ、日本のファイアウォールの数パーセントは猪股氏が設置に関わったものかもしれない。

　近年の大型案件のひとつは、文部科学省の GIGAスクール構想に伴う需要だ。児童生徒に 1 人 1 台ずつ端末が配布されることにともない、ネットワーク整備が行われ、学校や教育委員会にウォッチガードの FireBoxアプライアンスが導入され、その技術支援を猪股氏が行った。

　当初は、DoS や DDoS攻撃、あるいはメールサーバーや Webサーバーを保護することなどがファイアウォールの主な目的だったが、UTM になって新しい機能を獲得しはじめると、外部から内部の入口対策だけでなく、C2サーバーやボットネットとの接続をブロックするなど、出口対策の強化も行われていった。現在は、サンドボックスのような振る舞い検知や、AI なども加わっている。

　その時代時代の旬の技術から、長くニーズと効果の両方をあわせ持つテクノロジーを選定し標準化し、筐体の中に加えていく。

　「さまざまな技術を用いてゲートウェイで制御するのが UTM の醍醐味（猪股氏）」

　ウォッチガードの Firebox は「ベストオブブリード（各ジャンルのトップとなる製品のエンジンを採用しウォッチガード製品に組み込むこと）」の思想で、Cylance や lastline、Trend Micro や Proofpoint、Sophos など、各分野でトップクラスの技術だけを集めて一つのアプライアンスにまとめ上げてきた。個性も能力も違うそれぞれ主役級の男優女優たちを、ケンカさせずにひとつの CPU で制御するのは技術的にかなり難易度の高いことだ。

　ファイアウォール専任として、そして UTM にも長く携わってきた猪股氏が考えるウォッチガードの優れた点とは、一見ウォッチガードはファイアウォールやゲートウェイのイメージを持つ人が多いが、実際は無線LAN やエンドポイントを保護したり多要素認証を提供する包括的セキュリティソリューションであり、加えて、それらを一括で管理するクラウドの管理共有基盤を有していることだと語った。

　エンドユーザーはもちろんのことだが、実はウォッチガードが最もハマるユーザー層のひとつが、マネージドセキュリティサービスを提供する企業や販売店、代理店だという。ウォッチガードは、階層構造を持つ代理店ネットワークなどに対して、アクセス権限等を含めた管理機能が充実している。

　提供するセキュアWi-Fi、EDR、MFA、ネットワークセキュリティなどを、WatchGuard Cloud を用いて容易に管理することができる。また、アイデンティティ管理とリスクベース認証や、脅威インテリジェンスを用いた復旧、そして自動化。それらが全て、マネージドセキュリティサービスプロバイダー向けにチューニングされている。

　また、セキュリティ機能やネットワーク機器としての性能だけでなく、さまざまなビジネスモデルや業態のマネージドセキュリティサービスプロバイダーのために、API を提供したり、課金やサブスクリプションモデルの導入を容易にするために、FlexPay と呼ぶ支払と決済の仕組みを提供するなど、ロジスティクスの面の心配りもなされている。

　今回の猪股氏の講演のテーマはゼロトラストセキュリティ。ウォッチガードの製品とクラウド基盤を用いてゼロトラストを実現する仕組みが解説される。

　通常こうした講演で語られるのは「ゼロトラストのどれか一つ（エンドポイントや認証などのいずれか)を、私達の製品は提供いたします」という場合が多い。

　だから猪股氏がインタビューの後半で「これはできれば記事にあまり書いて欲しくはないんですけど」といかにも恐縮しながら、「実は証明書を使ったデバイス認証をウォッチガードは持っていないんですよ」と、申し訳なさそうに言ったときは、少なからず驚いたものだった。ベストオブブリードの考えで、全部持っているのが当たり前の同社ならではのコメントである。

　ゼロトラストを構成する必須技術を一社でこれだけ揃えている会社、そしてそれをマネージドセキュリティサービスプロバイダーに向けてチューニングしている会社など、業界を探しても他に見つからないだろう。

　「ファイアウォール専任」と語った猪股氏の、長身痩躯と白い物の混じったロマンスグレーの頭髪、そして穏やかな瞳に、うっかり取材中何度か、「ファイアウォール仙人」と不思議な聞き間違い、思い違いをしてしまった。誠に申し訳ない。

　一種ギラギラした流行りの言葉でもあるゼロトラストネットワークについて、ギラギラとは無縁な猪股氏から説明を聞いてみるのはいかがだろうか。

3.11(金) 12:20-13:00 | RoomA
「環境ごとに広範・多彩・柔軟なソリューションを提供する統合型セキュリティプラットフォーム ～ 貴社にとって最適なゼロトラスト実現のヒントを見つけるための40分 ～」
ウォッチガード・テクノロジー・ジャパン（株）
システムエンジニア部 部長
猪股 修 氏