ちばぎんコンピューターサービス

MENU
WatchGuard Firebox

不正侵入検知・防御(IPS)をはじめとした多様な機能を持つネットワークセキュリティ製品です。
WatchGuard Firebox

ホーム
サービス・製品
WatchGuard Firebox

求められる「高性能」、「シンプル」、「低コスト」の三要素を兼ね備えた渾身のセキュリティアプライアンス。

watchguard_img_001.png

製品の特長

最新の技術を駆使したベストオブブリードのセキュリティ機能群が、ウォッチガードの独自OSであるFirewareで1台のアプライアンスに統合されています。モジュール形式を採用しており、必要に応じて各機能のライセンスを購入することですぐに利用開始できます。

変異し続ける悪質マルウェアからの防御

現代では、攻撃者はシグネチャベースのセキュリティ対策を容易にすり抜ける変異型やゼロデイ攻撃を利用したマルウェアを利用し、 さまざまな手段で企業情報へのアクセスを試みるため、従来のウイルス対策やスパムメール対策などの単体の製品だけで防御すること が難しくなっています。企業のIT環境は、直接の攻撃対象となるリスク以外に、関連企業への踏み台にされ、知らぬ間に加害者になっ ている可能性もあり、すべての企業に対策が必要となっています。

※ソフトウェアの修正情報、シグネチャが用意できていない脆弱性への攻撃

UTM/NGFWによる多層防御/APT Blockerによる標的型攻撃対策
  • APT Blocker:標的型攻撃やゼロデイアタックを検出する業界で最も洗練されたセキュリティプラットフォーム
  • シグネチャによる既知のマルウェア検知に加え、ファイル内部に埋め込まれた行動を詳細に分析し、回避行動をとる巧妙なマルウェア も的確に検出
  • クラウドベースの次世代型サンドボックスと連携し、ファイルの正確なコード分析により標的型攻撃につながる脅威を検出
    • watchguard_img_002.png
IntelligentAV(AIによるマルウェア対策)
  • 強力なマシンラーニングエンジンを活用し、進化するマルウェアに対する予測ベースでのプロアクティブな防御
  • インターネットに接続する前にマルウェアを検知、防御(シグネチャやクラウド接続に依存しない)
  • Fireboxにおけるマルウェア検知に、新たな強力なレイヤーを追加し、多層防御をさらに強化
    • watchguard_img_003.png

拠点間の安全かつ高速な接続

インターネットが必須となるすべてのビジネスにおいて、回線コストの削減とセキュリティ対策の実現は大きな課題となっています。このような課題の解決手段としてインターネットを専用線のように使用することのできるVPN接続は、多くの企業で導入されています。

WatchGuard VPN(Virtual Private Network)ソリューション
  • 複数のVPN機能を搭載しており、回線コスト削減に大きな効果を発揮し、セキュアで高速なVPNネットワークを構築
  • 洗練された管理インターフェイスにより、ドラッグ&ドロップで簡単にVPN設定が可能なため、複数の複雑なVPNトンネルの作成も容 易で管理者の負荷を軽減
  • オフィスとビジネスパートナー間で安全なネットワーク通信を実現し、ウォッチガードのアプライアンスとIPSec対応デバイスの間で暗号化されたトンネルを柔軟に作成
    • watchguard_img_004.png

仮想環境への導入と効率的な運用

様々な業種・規模の企業が仮想化技術により、ハードウェアや運用コストを削減しています。さらに、物理的な制約、電気容量の削減要求、発熱量の制限などにより、ネットワーク機器やセキュリティアプライアンスにも仮想アプライアンスを利用するケースが増えています。 しかし、多くの管理者は運用方法やパフォーマンスの違いを懸念しています。それに対し、ウォッチガードの仮想アプライアンスでは、ハードウェアアプライアンスと同レベルの高いセキュリティ機能、共通の管理機能を提供できるため、安心して導入をご検討いただけます。

WatchGuard FireboxV(仮想アプライアンス)による仮想環境への対応
  • ハードウェアアプライアンスと同様に高いセキュリティ機能と共 通の管理機能を提供
  • 共通のセキュリティ機能や管理機能に加え、柔軟な導入方法 により管理者の負荷を軽減
  • ホスティング、クラウドなどのサービスプロバイダによる FireboxVインスタンスをセキュリティサービスとして提供
watchguard_img_005.png
クラウド環境へ対応した仮想アプライアンス
WatchGuard Firebox Cloud
  • AWS(Amazon Web Services)、Microsoft Azure環境に合わせたセキュリティ機能と管理機能を提供
  • 一部の機能を除き、ハードウェアアプライアンスと同様に高いセキュリティ機能と共通の管理機能を提供
  • クラウド上のサーバ群、各種システム、DBなどのセキュリティを確保
watchguard_img_006.png

無線LANのセキュリティ対策/クラウド管理型無線LANソリューション

タブレット、スマートフォンおよびノートPCなどからの無線接続やBYOD(Bring Your Own Device)の普及により、無線LANネットワークに対するセキュリティの課題が増大しています。IT管理者やセキュリティ管理者には企業内の有線と無線LANの両者の安全性を確保することが求められています。

WatchGuardアクセスポイントによるセキュリティ
  • ウォッチガード製品と連携し、シームレスに無線LANアクセスにもセキュリティを適用
  • セキュリティポリシーの順守とデバイスの一元管理により管理負荷を大幅に軽減
  • 先進のWatchGuard WIPS(特許取得済:ワイヤレス侵入防止システム)機能(※Wi-Fi Cloud利用時)
Mobile Security機能
  • MUVPN(IPSec/SSL)またはWi-Fi接続時にコンプライアンスチェック
  • Jailbreak(脱獄)の有無
  • 端末内のマルウェア(Android端末)
  • OSバージョン
WatchGuard Wi-Fi Cloud
  • 大規模なWi-Fiネットワークの統合管理
  • 階層化グルーピング、多拠点一括管理が可能な 理アーキテクチャ
  • 無線の電波強度の状況を直感的に確認できるヒートマップ機能
  • SNS認証の強化でビジネス分析を可視化
  • カスタマイズされたスプラッシュページを通じたプロモーション施策
watchguard_img_007.png

ネットワークセキュリティの可視化 (WatchGuard Dimension/Network Discovery)

万が一、セキュリティの事故やマルウェアによる情報漏えいが発見されれば、企業の信頼性や収益にも大きな影響が出ます。セキュリティ管理者は常に企業ネットワーク内を監視し、不正なトラフィックを識別して迅速かつ的確な対処が求められます。

WatchGuard Dimensionによる ネットワークセキュリティの監視
  • すべてのトラフィックをリアルタイムで分析し、ネットワークセキュリティの可視化と最適なセキュリティポリシーの策定を支援
  • 豊富なレポーティング機能により、役職に応じたサマリおよび詳細レポートを生成
  • クライアント端末情報、ユーザやアプリケーションの相関ビュー、ピンポイントのトレンド情報など、ネットワークアクティビティを高次元でビジュアル化
  • 必要に応じて個別のログデータまで簡単にドリルダウンして確認
Network DiscoveryでFirebox配下の社内ネットワークを可視化
  • 社内ネットワークに接続しているデバイスを探索し、Web UIにネットワークマップとして表示
  • デバイス毎に次の情報を取得: IPアドレス、MACアドレス、OSおよびService Pack、デバイス/ホスト名、開放ネットワークポートおよび動作プロトコル、デバイスのapprove状況(承認/未承認)、Mobile Security機能によるコンプライアンス結果(モバイルデバイス)
watchguard_img_008.png

相関分析、優先順位付け、レスポンス( Threat Detection & Response:TDR)

サイバー犯罪者は、企業ネットワークにアクセスするために、あらゆる接続ポイントから様々な手法を複合的に駆使して複雑かつ高度な攻撃を行います。効果的なセキュリティ対策には、ネットワークとエンドポイント両方でのセキュリティ検知機能だけでなく、攻撃者の目的や活動も含めた相関分析が必要です。

ネットワークとエンドポイントイベントの相関分析
  • 脅威情報のクラウド共有基盤であるThreatSyncにて、全 脅威情報を集約、相関分析し、脅威を早期に発見
  • ThreatSync上ではFirebox、Host Sensor、脅威インテリジェンス等からの脅威情報を集約し、相関分析を行い、脅威をスコアリング
  • ネットワークとエンドポイント全体におけるインシデントレスポ ンス能力を向上
可視化機能をエンドポイントまで拡張
  • WatchGuard Host Sensorにより、デバイスに負荷をかけることなく、脅威を監視および検知
  • クラウドで一元管理されるため、MSSPやIT管理者はあらゆる場所から容易に更新・管理
高度なランサムウェア対策
  • WatchGuard Host Sensorに実装されているランサムウェアに特化したモジュール、Host Ransomware Prevention(HRP)を活用
  • 挙動分析エンジンとデコイディレクトリ(ハニーポット)により、特定の動作や処理がランサムウェア攻撃に関連しているかどうか判別し、エンドポイントでの様々な特性を監視
  • 悪意ある脅威と判定した場合に、ファイルが暗号化される前に自動的にランサムウェア攻撃を防止
インシデントレスポンスの自動化
  • 脅威情報のクラウド共有基盤であるThreatSyncには、ネットワークとエンドポイント全体の脅威情報が集約、相関分析され、脅威スコア 生成により重大度をランク付け
  • 分析の結果、ファイルの隔離、プロセス停止、レジストリ値の削除などの対応をHost Sensorに指示
  • 脅威を検知するまでの時間を短縮し、迅速なインシデントレスポンスを自動化
watchguard_img_009.png

クラウドアプリケーションへの強力な認証ポータルシステム(Access Portal)

クラウドベースのアプリケーションによる業務の効率化やコスト削減が普及するなか、それらのアプリケーションへの認証を迅速かつ容易に実現する認証システムが必須となっています。クラウドリソースを活用する企業や組織のために開発されたWatchGuard Access Portalは、低コストでの認証システムを実現します。SAMLを始め各種認証機能と連携させる事が可能なため、Access Portalを企業のアイデンティティストア(認証ポータル)として活用できます。また、企業のイントラネット内へのRDPおよびSSHリソースへの一元的なアクセスを可能にするIT管理者のための認証ポータルとしても利用できます。

互換認証プロバイダの製品例
  • Shibboleth
  • OneLogin
  • Okta
  • ADFS(Active Directory Federation Services)
組み合わせ可能なソフトウェアトークン例
  • RSA SecureID
  • Duo Mobile
  • OneLogin Protect
  • Google Authenticator
  • Okta Mobile
watchguard_img_010.png

情報参照元:ウォッチガード・テクノロジー・ジャパン株式会社『WatchGuard システム/サービスサイト』

同ジャンルのサービス

Create Customer's Satisfaction

お客さまの満足度を追求し続けています。

お問い合わせフォーム

043-213-8881(代表)