WatchGuard UTM 導入事例(ユースケース)

WatchGuard UTM(統合脅威管理)

当社での主なWatchGuard UTMの導入・設置事例をご紹介します。

2月下旬から3月にかけて、マルウェアEmotetが急速に拡大しているそうです。

JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。

https://www.jpcert.or.jp/at/2022/at220006.html

当社でも、WatchGuard社のUTMを販売・レンタル、設置取付からアフターフォローまで行っています。
一般的にUTM取付提案が来ると、ブリッジモード・透過モードなどと言われる次の形で取付になります。

ブリッジモードでのUTM設置パターン。ONU利用の場合
ブリッジモードでのUTM設置パターン。ONU利用の場合
ブリッジモードでのUTM設置パターン。ホームゲートウェイ利用の場合
ブリッジモードでのUTM設置パターン。ホームゲートウェイ利用の場合

図を見るとイメージ分かりやすいかと思いますが、ONUやホームゲートウェイの下にルーターがあり、その下にUTMがある形になります。現場によっては、こちらのパターンで設置する事もありますが、当社では下記の設置方法を行う事が多いです。

ルーターモードでのUTM設置パターン。ONU利用の場合。
ルーターモードでのUTM設置パターン。ONU利用の場合。
ルーターモードでのUTM設置パターン。ホームゲートウェイの場合。
ルーターモードでのUTM設置パターン。ホームゲートウェイの場合。

ルーターモードでの設置時は、当社から死活管理(インターネットに繋がっているかどうかの管理)も標準で行うので、こちらの設置モードがオススメになります。