WatchGuard UTM(統合脅威管理 ウォッチガード)

WatchGuard UTM(統合脅威管理 ウォッチガード)

WatchGuard UTM(統合脅威管理)

ウォッチガードは、エンタープライズグレードのセキュリティを統合して提供するだけでなく、容易な導入、利用、継続的な管理を重視したセキュリティプラットフォームを世界中の中堅中小企業、および分散型エンタープライズに提供しています。

ウォッチガードのネットワークセキュリティに対するアプローチは、企業規模や組織内の技術的な専門知識レベルにかかわらず、すべての組織にベストインクラスのエンタープライズグレートのセキュリティを提供することです。多くの実績と数々のアワードを受賞したウォッチガードの統合脅威管理(UTM)アプライアンスは、中堅中小企業、および分散型の大企業にとって理想的なソリューションであり、多層防御による最強のセキュリティを提供するだけでなく、容易な導入、利用、高い管理性を提供します。

弊社ではUTMのサブスク販売(月額レンタル)もご利用いただけます。
お問い合わせください。

選ばれる理由

Security Subscription Box Icons

1台のアプライアンスで、トータルセキュリティを実現

ウォッチガードは単体のアプライアンスに必要なセキュリティサービスを柔軟に追加できるアーキテクチャを持っています。そして、常に、革新的なサービスをいち早く提供しています。WatchGuardは、IPS、URLフィルタリング、ゲートウェイウイルス対策、アプリケーション制御、およびアンチスパムはもちろん、先進のクラウド型サンドボックス、情報漏えい防止、ランサムウェア対策などの高度な脅威からの保護を可能にするサービスまで、広範なネットワークセキュリティサービスを提供しています。
一つの店舗から、小規模なレストランチェーン、世界中に数千の店舗を展開する企業まで、ウォッチガードはお客様の環境に最適なソリューションを提供します。ウォッチガードを選択することは、トータルセキュリティを選択することです。

主な機能

基本的なセキュリティサービス

機能名機能説明
不正侵入検知・防御(IPS)不正侵入検知・防御サービスは、継続的に更新されるシグネチャを使用して、主要プロトコルのトラフィックをスキャンし、スパイウェア、SQLインジェクション、クロスサイトスクリプティング、およびバッファオーバフローなどのネットワーク脅威に対するリアルタイムの保護を可能にします。
レピュテーションセキュリティ複数の脅威フィードからデータを収集し、不正なサイトやボットネットに対するリアルタイム保護機能を提供するとともに、セキュリティインスペクションによるWeb アクセスのオーバヘッドを大幅に軽減する、強力なクラウドベースのWeb レピュテーションサービスです。
URLフィルタリングWatchGuard WebBlocker は、既知の不正サイトを自動的にブロックするだけでなく、詳細な設定が可能なURL フィルタリング機能を提供し、不適切なコンテンツをブロックし、ネットワーク帯域幅の節約と従業員の生産性向上に貢献します。
スパムメール対策スパムメールおよびフィッシングメールをリアルタイムかつ連続的に検知し、保護します。
WatchGuard spamBlocker は、高速かつ効率的に検査を行い、1日に最大40億件のメッセージを検査するとともに、メッセージの言語、形式、内容にかかわらず、効果的な保護を提供します。
ゲートウェイウイルス対策継続的に更新されるシグネチャを活用して、既知のスパイウェア、マルウェア、トロイの木馬、ワーム、ローグウェアはもちろん、マルウェアの亜種も含め、複合型の脅威を識別し、ブロックします。ヒューリスティック分析エンジンによる疑わしいデータ構造や行動を追跡することで、未知のウイルスの侵入もブロックします。
アプリケーション制御ユーザの部門、役職、および時間に基づいて、アプリケーションへのアクセス許可、ブロック、および制限を提供し、ネットワーク上で、いつ、どこで、誰が、何を、なぜ、どのようにアプリケーションを使用しているかを管理する事が可能です。
Mobile SecurityウォッチガードのMobile SecurityサービスをFireboxネットワークの中に組み入れることで、組織のBYODのトレンドの普及に取り組むことができます。
パケットフィルタリングウォッチガードの長年に渡るファイアウォールのコアテクノロジーをベースに、マルチギガビットのパケットフィルタリングパフォーマンスと透過的なプロキシ技術を、すべてのトラフィックに対して、高度なセキュリティインスペクション機能と共に提供します。また、ブランチオフィスとモバイルユーザーからの強力な暗号化によるVPN(仮想プライベートネットワーク)接続を提供します。
ネットワークディスカバリFireboxのサブスクリプションサービスであり、ネットワーク上のすべてのノードの可視化マップを生成し、リスクの可能性がある場所を容易に確認できるようにします。これにより、許可されたデバイスのみがネットワークに接続されていることを確実にして、有効となっているすべてのポートとプロトコルを検出しやすくします。

高度なセキュリティサービス

※有償オプションまたはTotal Security Suiteにて利用可能

機能名機能説明
APT Blocker
標的型攻撃対策(サンドボックス)
APT Blockerは、多くのアワード受賞歴を誇る次世代型サンドボックスを使用して、ランサムウェア、ゼロデイ脅威、さらに新たな回避型の高度なマルウェアなどの高度な攻撃を的確に検知し、阻止します。
情報漏えい防止(DLP)テキストとファイルをスキャンして、電子メール、Web、FTP などの経由にかかわらず、ネットワークから持ち出される機密情報を監視し、検知することで情報漏えいを防止し、コンプライアンスに対応します。
相関分析/優先順位付け/レスポンス(TDR)Firebox およびWatchGuard Host Sensor から収集されたセキュリティデータを、エンタープライズグレードの脅威インテリジェンスで相関分析を実施し、マルウェアの攻撃を検知し、優先順位付けを行い、インシデントレスポンスを可能にします。
DNSWatch悪意のあるDNSリクエストを検知し、悪意のあるサイトへのアクセスをブロックすることでマルウェアの感染を減らすことができます。また、フィッシングの危険性やその兆候について説明した安全なページにユーザをリダイレクトします。
インテリジェントAVIntelligentAVはマシンラーニングエンジンを活用し、進化し続けるゼロデイマルウェアをより確実に防御します。 シグネチャベースのAVソリューションは既知の脅威を検知可能ですが、IntelligentAVを使用する事で、脅威が拡散される数か月前に脅威を予測し、強力なプロアクティブな保護を可能にします。

ネットワークセキュリティアプライアンス

WatchGuard ラインアップ

小規模オフィス/ブランチオフィス向けアプライアンス(T20/T40/T80)

スモールオフィス、支社、および小規模の小売り店舗環境向けにエンタープライズレベルのネットワークセキュリティを提供しています。
他の同等クラスの小型UTMファイアウォールと比較して傑出した機能性を備えており、コンパクトで費用対効果に優れたエンタープライズグレードのセキュリティを実現しています。
AIを活用したアンチマルウェア、脅威の相関分析、DNSフィルタリングなど、ウォッチガードのハイエンドUTMアプライアンスが備える包括的なセキュリティ機能を利用することができます。
※T40とT80はPoE+ポートを搭載。セキュリティカメラ、VoIPフォン、無線アクセスポイントといった周辺機器の個々の電源ケーブルが不要になります。

小中規模オフィス向けアプライアンス(M290/M390)

エンタープライズグレードのセキュリティ機能により、攻撃者から確実に防御できるよう設計されています。
すべてのセキュリティ機能を有効にした状態で他社製品と比較して、最大3倍のネットワークパフォーマンスを実現し、暗号化通信(HTTPS)のインスペクションにおいては、最大94%高速なインスペクションを実行できるため、ネットワークパフォーマンスのためにセキュリティを犠牲する必要がありません。

中規模オフィス/分散型エンタープライズ向けアプライアンス(M590/M690)

増大し続けるネットワーク帯域の拡大に伴い、暗号化トラフィックのセキュリティ対策、動画ストリーミングの活用、およびネットワークパフォーマンスの要求などの課題に直面し、効果的かつ手頃なコストでのネットワークセキュリティを必要とする中堅企業や分散型エンタープライズ企業のために設計されています。
すべてIntel プロセッサを搭載し、最新のセキュリティ対策を効率的に導入するための、十分なパフォーマンスを提供します。

小規模オフィス
ブランチ
オフィス
小規模オフィス
ブランチ
オフィス
小規模オフィス
ブランチ
オフィス
小中規模オフィス小中規模オフィス中規模オフィス
分散型エンタープライズ
中規模オフィス
分散型エンタープライズ
WatchGuard® ModelFirebox T20Firebox T40Firebox T80Firebox M290Firebox M390Firebox M590Firebox M690
スループット *
UTM (フルスキャン) **154 Mbps300 Mbps631 Mbps1.18 Gbps2.4 Gbps3.3 Gbps4.6 Gbps
Firewall (UDP 1518)1.7 Gbps3.4 Gbps4.7 Gbps5.8 Gbps18.0 Gbps20.0 Gbps29.7 Gbps
VPN (UDP 1518)485 Mbps880 Mbps1.4 Gbps2.4 Gbps5.2 Gbps6.84 Gbps10.0 Gbps
VPN (IMIX)140 Mbps272 Mbps416 Mbps800 Mbps1.8 Gbps2.2 Gbps3.2 Gbps
AntiVirus328 Mbps586 Mbps1.15 Gbps1.47 Gbps3.1 Gbps5.0 Gbps6.2 Gbps
IPS (フルスキャン)Not Measured444 Mbps909 Mbps1.3 Gbps3.3 Gbps4.6 Gbps5.8 Gbps
HTTPS (IPS有効時/フルスキャン)126 Mbps178 Mbps344 Mbps696 Mbps1.32 Gbps1.9 Gbps2.9 Gbps
VPN Tunnels
Branch Office VPN Tunnels103060752505001000
Mobile VPN103060752505001000
Hardware
Interfaces & Modules5x1Gb5x1Gb8x1Gb; Optional 1xSFP+ or LTE module8x1Gb8x1Gb8x1Gb & 2xSFP+8x1Gb & 2xSFP+ &
2x10Gb multispeed
Wireless Models802.11ac802.11acN/AN/AN/AN/AN/A
Networking Features
VLAN1030751002507501000
SD-WAN Dynamic Path Selection
Supported Security Services
Support License
Access Portal ***N/A
SD-WAN
Stateful Firewall
VPN
Basic Security Suite
Application Control
Gateway AntiVirus
Intrusion Prevention Service (IPS)
Network Discovery
Reputation Enabled Defense
spamBlocker
WebBlocker
Total Security Suite
APT Blocker
DNSWatch
IntelligentAVN/A
Threat Detection and Response
* スループットレートは、複数のポートから複数のフローを使用した結果であり、環境や構成によって異なる場合があります。ファイアウォールの最大スループットは、RFC 2544メソッドに基づく1518バイトのUDPフレームを用いたダイレクト接続によりテストされています。全てのテストはFirewareバージョン12.6.1を用いて実施されました。
** UTMスループットは、AV、IPS、アプリケーション制御を有効にした状態で、HTTPトラフィックを用いて測定されており、アプライアンスの全てのセキュリティサービスを有効にした状態には適用されません。
*** Total Security Suite required for M290, M390, M590, M690.
Throughput rates are determined using multiple flows through multiple ports and will vary depending on environment and configuration. Max firewall throughput tested using 1518 byte UDP packets based on RFC 2544 methodology.

大規模事業者様向けアプライアンスの取り扱いもございます。
お問い合わせください。

Fireboxライセンスパッケージ

機能 / 製品Standard
Support
Basic
Security
Total
Security
ステートフルファイアウォール
VPN
SD-WAN
アクセスポータル *
不正侵入検知・防御(IPS)
アプリケーション制御
Webフィルタリング
迷惑メール対策
ゲートウェイアンチウイルス
レピュテーションセキュリティ(RED)
ネットワークディスカバリ
標的型攻撃対策(サンドボックス)
相関分析/優先順位付け/レスポンス(TDR)
DNSWatch
インテリジェントAV(AI) **
WatchGuard Cloid Visibility/データ保存
サポート
* T20/T20-W/T35-Rでは利用不可、M290/M390/M590/M690ではTotal Securityライセンスが必要です。
** T20/T20-W/T35-Rでは利用不可。
*** 平日日中(9:00-18:00)は日本語対応、それ以外は英語での対応となります。

Standard Support

UTMの様々な機能は含まれておりませんが、VPNルーター等としてご利用いただくことが可能です。

Basic Security Suite

従来のセキュリティアプライアンスで実装されているネットワークセキュリティサービスがすべて含まれています。(IPS、ゲートウェイウイルス対策、URLフィルタリング、アプリケーション制御、レピュテーションセキュリティ(RED))また、統合管理機能とネットワークセキュリティ可視化ツールも含まれています。そして標準サポートサービスが付属しています。

Total Security Suite

Basic Security Suiteで提供されるすべてのセキュリティサービスに加え、標的型攻撃対策、AIを活用したマルウェア検知機能「IntelligentAV」、情報漏えい防止、エンドポイントとネットワーク脅威の相関分析/インシデントレスポンス機能、可視化/制御ツールDimension Command が含まれています。また、Goldレベルのサポートサービスも付属しています。

Q&A よくある質問

UTMはどうして必要ですか?

インターネットからの通信は、インターネットの出入り口である「ルーター」を経由して行われます。そのためこの「ルーター」をセキュリティ対策が搭載された「UTM」に強化することでインターネットの出入り口を監視し守ることができます。

UTMとファイアウォールってどう違うの?

ファイアウォールはセキュリティ対策の1機能のみの製品です。一方、UTM(次世代ファイアウォール)はセキュリティ対策が複数機能搭載された多層防御に最適な製品のことです。

セキュリティについて(クラウドPBXとUTMの同時利用)

UTM(統合脅威管理)がユニファイドコミュニケーション(UC機器)へ与える影響にお悩みの企業様は是非ご検討ください

株式会社プロディライト、ウォッチガード・テクノロジー・ジャパン株式会社、株式会社ネットブレインズは、同一ネットワーク内においてINNOVERAとWatchGuard Fireboxを同時かつ安定的に利用するための相互動作検証済みの「オリジナル」コンフィグレーションを共同開発

「INNOVERA」とWatchGuard UTMの連携「オリジナル」コンフィグレーションをネットブレインズと共同開発
INNOVERA PBX(クラウドPBX)

クラウドPBXを利用するネットワーク環境でUTMを始めとしたセキュリティ対策を実施した場合、クラウドPBXの仕様を考慮した導入がなされていないことから、音声品質に影響を与えてしまうこともあり、セキュリティ対策が進まないという課題がありました。

Emission株式会社では、INNOVERA PBXとWatchGuard Fireboxの豊富な導入経験から、お客様のネットワークに於いてクラウドPBXとUTMの安全な導入が可能です。

著作権情報等

記載されている製品名「WatchGuard」は、WatchGuard Technologies, Inc.の登録商標です。

その他、本サイトに記載されている会社名、製品名は、各社の登録商標または商標です。