WatchGuard UTM(統合脅威管理 ウォッチガード)
ウォッチガードは、エンタープライズグレードのセキュリティを統合して提供するだけでなく、容易な導入、利用、継続的な管理を重視したセキュリティプラットフォームを世界中の中堅中小企業、および分散型エンタープライズに提供しています。
ウォッチガードのネットワークセキュリティに対するアプローチは、企業規模や組織内の技術的な専門知識レベルにかかわらず、すべての組織にベストインクラスのエンタープライズグレートのセキュリティを提供することです。多くの実績と数々のアワードを受賞したウォッチガードの統合脅威管理(UTM)アプライアンスは、中堅中小企業、および分散型の大企業にとって理想的なソリューションであり、多層防御による最強のセキュリティを提供するだけでなく、容易な導入、利用、高い管理性を提供します。
ウォッチガードが Canalys により 2023 年のサイバーセキュリティ チャンピオンに選出されました
ウォッチガードは、2023 年 Canalys サイバーセキュリティ リーダーシップ マトリックスにおいて 2 年連続でサイバーセキュリティ チャネル チャンピオンとして認められました。
「チャンピオン」の評価を獲得するために、Canalys は、チャネル管理とサイバーセキュリティの市場パフォーマンスにおいて最高レベルの卓越性を示しているだけでなく、継続的な勢いも示しているベンダーを特定しました。
レポートのベンダー ベンチマーク指標では、WatchGuard が次の分野で高いスコアを獲得していることが示されました。
WatchGuard Named 2023 Cybersecurity Champion by Canalys
https://www.watchguard.com/wgrd-resource-center/watchguard-named-2023-cybersecurity-champion-canalys
選ばれる理由
1台のアプライアンスで、トータルセキュリティを実現
ウォッチガードは単体のアプライアンスに必要なセキュリティサービスを柔軟に追加できるアーキテクチャを持っています。そして、常に、革新的なサービスをいち早く提供しています。WatchGuardは、IPS、URLフィルタリング、ゲートウェイウイルス対策、アプリケーション制御、およびアンチスパムはもちろん、先進のクラウド型サンドボックス、情報漏えい防止、ランサムウェア対策などの高度な脅威からの保護を可能にするサービスまで、広範なネットワークセキュリティサービスを提供しています。
一つの店舗から、小規模なレストランチェーン、世界中に数千の店舗を展開する企業まで、ウォッチガードはお客様の環境に最適なソリューションを提供します。ウォッチガードを選択することは、トータルセキュリティを選択することです。
主な機能
基本的なセキュリティサービス
| 機能名 | 機能説明 |
|---|---|
| 不正侵入検知・防御(IPS) | 不正侵入検知・防御サービスは、継続的に更新されるシグネチャを使用して、主要プロトコルのトラフィックをスキャンし、スパイウェア、SQLインジェクション、クロスサイトスクリプティング、およびバッファオーバフローなどのネットワーク脅威に対するリアルタイムの保護を可能にします。 |
| レピュテーションセキュリティ | 複数の脅威フィードからデータを収集し、不正なサイトやボットネットに対するリアルタイム保護機能を提供するとともに、セキュリティインスペクションによるWeb アクセスのオーバヘッドを大幅に軽減する、強力なクラウドベースのWeb レピュテーションサービスです。 |
| URLフィルタリング | WatchGuard WebBlocker は、既知の不正サイトを自動的にブロックするだけでなく、詳細な設定が可能なURL フィルタリング機能を提供し、不適切なコンテンツをブロックし、ネットワーク帯域幅の節約と従業員の生産性向上に貢献します。 |
| スパムメール対策 | スパムメールおよびフィッシングメールをリアルタイムかつ連続的に検知し、保護します。 WatchGuard spamBlocker は、高速かつ効率的に検査を行い、1日に最大40億件のメッセージを検査するとともに、メッセージの言語、形式、内容にかかわらず、効果的な保護を提供します。 |
| ゲートウェイウイルス対策 | 継続的に更新されるシグネチャを活用して、既知のスパイウェア、マルウェア、トロイの木馬、ワーム、ローグウェアはもちろん、マルウェアの亜種も含め、複合型の脅威を識別し、ブロックします。ヒューリスティック分析エンジンによる疑わしいデータ構造や行動を追跡することで、未知のウイルスの侵入もブロックします。 |
| アプリケーション制御 | ユーザの部門、役職、および時間に基づいて、アプリケーションへのアクセス許可、ブロック、および制限を提供し、ネットワーク上で、いつ、どこで、誰が、何を、なぜ、どのようにアプリケーションを使用しているかを管理する事が可能です。 |
| Mobile Security | ウォッチガードのMobile SecurityサービスをFireboxネットワークの中に組み入れることで、組織のBYODのトレンドの普及に取り組むことができます。 |
| パケットフィルタリング | ウォッチガードの長年に渡るファイアウォールのコアテクノロジーをベースに、マルチギガビットのパケットフィルタリングパフォーマンスと透過的なプロキシ技術を、すべてのトラフィックに対して、高度なセキュリティインスペクション機能と共に提供します。また、ブランチオフィスとモバイルユーザーからの強力な暗号化によるVPN(仮想プライベートネットワーク)接続を提供します。 |
| ネットワークディスカバリ | Fireboxのサブスクリプションサービスであり、ネットワーク上のすべてのノードの可視化マップを生成し、リスクの可能性がある場所を容易に確認できるようにします。これにより、許可されたデバイスのみがネットワークに接続されていることを確実にして、有効となっているすべてのポートとプロトコルを検出しやすくします。 |
高度なセキュリティサービス
※有償オプションまたはTotal Security Suiteにて利用可能
| 機能名 | 機能説明 |
|---|---|
| APT Blocker 標的型攻撃対策(サンドボックス) | APT Blockerは、多くのアワード受賞歴を誇る次世代型サンドボックスを使用して、ランサムウェア、ゼロデイ脅威、さらに新たな回避型の高度なマルウェアなどの高度な攻撃を的確に検知し、阻止します。 |
| 情報漏えい防止(DLP) | テキストとファイルをスキャンして、電子メール、Web、FTP などの経由にかかわらず、ネットワークから持ち出される機密情報を監視し、検知することで情報漏えいを防止し、コンプライアンスに対応します。 |
| 相関分析/優先順位付け/レスポンス (ThreatSync:XDR) | Firebox およびWatchGuard Host Sensor から収集されたセキュリティデータを、エンタープライズグレードの脅威インテリジェンスで相関分析を実施し、マルウェアの攻撃を検知し、優先順位付けを行い、インシデントレスポンスを可能にします。 |
| DNSWatch | 悪意のあるDNSリクエストを検知し、悪意のあるサイトへのアクセスをブロックすることでマルウェアの感染を減らすことができます。また、フィッシングの危険性やその兆候について説明した安全なページにユーザをリダイレクトします。 |
| インテリジェントAV | IntelligentAVはマシンラーニングエンジンを活用し、進化し続けるゼロデイマルウェアをより確実に防御します。 シグネチャベースのAVソリューションは既知の脅威を検知可能ですが、IntelligentAVを使用する事で、脅威が拡散される数か月前に脅威を予測し、強力なプロアクティブな保護を可能にします。 |
ネットワークセキュリティアプライアンス
ファイヤーウォールアプライアンス(NV5)
仮想または物理FireboxとのリモートVPN接続をサポートするように設計されたFirebox NV5は、Branch Office VPN(BOVPN)機能を使用して企業のセキュリティアプライアンスにトラフィックをルーティングすることができます。
NV5はWatchGuard Cloudを通じてリモートで構成が可能です。設定も非常にシンプルなため、リモート拠点に容易に導入することができます。
※NV5はUTMの機能を搭載しておりません。
小規模オフィス/ブランチオフィス向けアプライアンス(T25/T45/T85)
スモールオフィス、支社、および小規模の小売り店舗環境向けにエンタープライズレベルのネットワークセキュリティを提供しています。
他の同等クラスの小型UTMファイアウォールと比較して傑出した機能性を備えており、コンパクトで費用対効果に優れたエンタープライズグレードのセキュリティを実現しています。
AIを活用したアンチマルウェア、脅威の相関分析、DNSフィルタリングなど、ウォッチガードのハイエンドUTMアプライアンスが備える包括的なセキュリティ機能を利用することができます。
※T45-PoEとT85-PoEはPoE+ポートを搭載。セキュリティカメラ、VoIPフォン、無線アクセスポイントといった周辺機器の個々の電源ケーブルが不要になります。
小中規模オフィス向けアプライアンス(M290/M390)
エンタープライズグレードのセキュリティ機能により、攻撃者から確実に防御できるよう設計されています。
すべてのセキュリティ機能を有効にした状態で他社製品と比較して、最大3倍のネットワークパフォーマンスを実現し、暗号化通信(HTTPS)のインスペクションにおいては、最大94%高速なインスペクションを実行できるため、ネットワークパフォーマンスのためにセキュリティを犠牲する必要がありません。
中規模オフィス/分散型エンタープライズ向けアプライアンス(M590/M690)
増大し続けるネットワーク帯域の拡大に伴い、暗号化トラフィックのセキュリティ対策、動画ストリーミングの活用、およびネットワークパフォーマンスの要求などの課題に直面し、効果的かつ手頃なコストでのネットワークセキュリティを必要とする中堅企業や分散型エンタープライズ企業のために設計されています。
すべてIntel プロセッサを搭載し、最新のセキュリティ対策を効率的に導入するための、十分なパフォーマンスを提供します。
| 支社やリモートアプリケーション向け | 小規模オフィス ブランチオフィス | 小規模オフィス ブランチオフィス | 小規模オフィス ブランチオフィス | 小中規模オフィス | 小中規模オフィス | 中規模オフィス 分散型エンタープライズ | 中規模オフィス 分散型エンタープライズ | |
| テーブルトップタイプ | ラックマウントタイプ | |||||||
| WatchGuard® Model | Firebox NV5 | Firebox T25/T25-W | Firebox T45/T45-PoE/T45-W-PoE | Firebox T85 | Firebox M290 | Firebox M390 | Firebox M590 | Firebox M690 |
| UTM (Full Scan) ** | N/A | 403 Mbps | 557 Mbps | 943 Mbps | 1.18 Gbps | 2.4 Gbps | 3.3 Gbps | 4.6 Gbps |
| Firewall (UDP 1518) | 410 Mbps | 3.14 Gbps | 3.94 Gbps | 4.96 Gbps | 5.8 Gbps | 18.0 Gbps | 20.0 Gbps | 29.7 Gbps |
| Firewall (IMIX) | 150 Mbps | 900 Mbps | 1.44 Gbps | 2.40 Gbps | ||||
| VPN (UDP 1518) | 200 Mbps | 1.02 Gbps | 1.58 Gbps | 2.04 Gbps | 2.4 Gbps | 5.2 Gbps | 6.84 Gbps | 10.0 Gbps |
| VPN (IMIX) | 62 Mbps | 300 Mbps | 460 Mbps | 680 Mbps | 800 Mbps | 1.8 Gbps | 2.2 Gbps | 3.2 Gbps |
| AntiVirus | N/A | 472 Mbps | 874 Mbps | 1.53 Gbps | 1.47 Gbps | 3.1 Gbps | 5.0 Gbps | 6.2 Gbps |
| IPS (Full Scan) | N/A | 525 Mbps | 716 Mbps | 1.28 Gbps | 1.3 Gbps | 3.3 Gbps | 4.6 Gbps | 5.8 Gbps |
| HTTPS (Full Scan) | 155 Mbps | N/A | ||||||
| HTTPS (IPS有効時/Full Scan) | N/A | 216 Mbps | 301 Mbps | 576 Mbps | 696 Mbps | 1.32 Gbps | 1.9 Gbps | 2.9 Gbps |
| VPN Tunnels | ||||||||
| Branch Office VPN Tunnels | 10 | 10 | 30 | 60 | 75 | 250 | 500 | 1000 |
| Mobile VPN | 10 | 10 | 30 | 60 | 75 | 250 | 500 | 1000 |
| Hardware | ||||||||
| Interfaces & Modules | 3x1Gb | 5x1Gb | 5x1Gb | 8x1Gb; Optional 1xSFP+ | 8x1Gb | 8x1Gb | 8x1Gb & 2xSFP+ | 8x1Gb & 2xSFP+ & 2x10Gb multispeed |
| PoE Models | N/A | T45-PoE (PoE+) | T85-PoE (PoE+) | N/A | ||||
| Wireless Models | N/A | T25-W(802.11ax) | T45-W-PoE(802.11ax) | N/A | ||||
| サイズ(W×D×H) | 190 x 152 x 32 mm | 203.2 x 215.9 x 43.2 mm | 205.5 x 290 x 43 mm | 203.2 x 215.9 x 43.2 mm | 307mm x 438mm x 44mm | |||
| Networking Features | ||||||||
| VLAN | 10 | 10 | 30 | 75 | 100 | 250 | 750 | 1000 |
| SD-WAN Dynamic Path Selection | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Supported Security Services | ||||||||
| Support License | ||||||||
| Access Portal *** | N/A | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| SD-WAN | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Stateful Firewall | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| VPN | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Basic Security Suite | ||||||||
| Application Control | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gateway AntiVirus | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Intrusion Prevention Service (IPS) | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Network Discovery | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Reputation Enabled Defense | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| spamBlocker | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| WebBlocker | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Total Security Suite | ||||||||
| APT Blocker | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| DNSWatch | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| IntelligentAV | N/A | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Threat Detection and Response | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
** UTMスループットは、AV、IPS、アプリケーション制御を有効にした状態で、HTTPトラフィックを用いて測定されており、アプライアンスの全てのセキュリティサービスを有効にした状態には適用されません。
*** Total Security Suite required for M290, M390, M590, M690.
Throughput rates are determined using multiple flows through multiple ports and will vary depending on environment and configuration. Max firewall throughput tested using 1518 byte UDP packets based on RFC 2544 methodology.
製品仕様は2023年6月時点のデータです。データは予告なく変更される場合があります。ご了承下さい。
大規模事業者様向けアプライアンスの取り扱いもございます。
お問い合わせください。
ベストオブブリードのセキュリティ“Firebox”
ベストオブブリードとは、システムを構築する際に様々なベンダーの製品の中で各分野で最も良いハードウェアやソフトウェアを選択し、その組み合わせでシステム構築を行うこと。
各種パートナーの最も優れたエンジンを組み合わせることにより得られる真の多層防御です。
| エンドポイント脅威対策 | Threat Detection & Response | WatchGuard |
| DNSセキュリティ | DNSWatch | WatchGuard |
| NWマッピング | Network Discovery | WatchGuard |
| 保守・サポート | Standard Support Onsite Support | WatchGuard |
| レピュテーションセキュリティ&ボットネット検知 | Reputation Enabled Defense (RED) | WatchGuard proofpoint |
| ゲートウェイアンチウイルス | Gateway AntiVirus | Bitdefender |
| 情報漏えい対策 | Data Loss Prevention | SOPHOS |
| 迷惑メール対策 | spamBlocker | proofpoint |
| Webフィルタリング | webBlocker | FORCEPOINT |
| アプリケーション制御 | Application Control | TREND MICRO |
| 不正侵入検知・防御 | IPS/IPD | TREND MICRO |
| 標的型攻撃対策(サンドボックス) | APT Blocker | lastline |
| インテリジェントアンチウィルス | Intelligent AV | Cylance |
Fireboxライセンスパッケージ
| 機能 / 製品 | Standard Support | Basic Security | Total Security |
|---|---|---|---|
| ステートフルファイアウォール | ✓ | ✓ | ✓ |
| VPN | ✓ | ✓ | ✓ |
| SD-WAN | ✓ | ✓ | ✓ |
| アクセスポータル * | ✓ | ✓ | ✓ |
| 不正侵入検知・防御(IPS) | ✓ | ✓ | |
| アプリケーション制御 | ✓ | ✓ | |
| Webフィルタリング | ✓ | ✓ | |
| 迷惑メール対策 | ✓ | ✓ | |
| ゲートウェイアンチウイルス | ✓ | ✓ | |
| レピュテーションセキュリティ(RED) | ✓ | ✓ | |
| ネットワークディスカバリ | ✓ | ✓ | |
| 標的型攻撃対策(サンドボックス) | ✓ | ||
| 相関分析/優先順位付け/レスポンス (ThreatSync:XDR) | ✓ | ||
| DNSWatch | ✓ | ||
| インテリジェントAV(AI) ** | ✓ | ||
| EDRコア | 5 | ||
| WatchGuard Cloud Visibility/データ保存 | 1日 | 30日 |
** T20/T20-W、T25/T25-W、T35-Rでは利用不可。
Standard Support
UTMの様々な機能は含まれておりませんが、VPNルーター等としてご利用いただくことが可能です。
Basic Security Suite
従来のセキュリティアプライアンスで実装されているネットワークセキュリティサービスがすべて含まれています。(IPS、ゲートウェイウイルス対策、URLフィルタリング、アプリケーション制御、レピュテーションセキュリティ(RED))
また、統合管理機能とネットワークセキュリティ可視化ツールも含まれています。そして標準サポートサービスが付属しています。
Total Security Suite
Basic Security Suiteで提供されるすべてのセキュリティサービスに加え、標的型攻撃対策、AIを活用したマルウェア検知機能「IntelligentAV」、情報漏えい防止、エンドポイントとネットワーク脅威の相関分析/インシデントレスポンス機能、可視化/制御ツールDimension Command が含まれています。また、Goldレベルのサポートサービスも付属しています。
選べる導入/購入方法
UTMの導入には長期のリース契約しかお得な価格で導入する方法がないと誤解されている事業者の皆様、是非お問い合わせください。
- 一般的な購入(初期費用+月額費用)での導入
- リース契約
- サブスク販売(月額レンタル)による導入
※サブスク販売の場合でも初期費用等の必要経費は発生しますが、リースのような長期の縛りは発生いたしません。
※詳しくはお問い合わせください。
セキュリティについて(クラウドPBXとUTMの同時利用)
UTM(統合脅威管理)がユニファイドコミュニケーション(UC機器)へ与える影響にお悩みの企業様は是非ご検討ください
株式会社プロディライト、ウォッチガード・テクノロジー・ジャパン株式会社、株式会社ネットブレインズは、同一ネットワーク内においてINNOVERAとWatchGuard Fireboxを同時かつ安定的に利用するための相互動作検証済みの「オリジナル」コンフィグレーションを共同開発
「INNOVERA」とWatchGuard UTMの連携「オリジナル」コンフィグレーションをネットブレインズと共同開発
クラウドPBXを利用するネットワーク環境でUTMを始めとしたセキュリティ対策を実施した場合、クラウドPBXの仕様を考慮した導入がなされていないことから、音声品質に影響を与えてしまうこともあり、セキュリティ対策が進まないという課題がありました。
Emission株式会社では、INNOVERA PBXとWatchGuard Fireboxの豊富な導入経験から、お客様のネットワークに於いてクラウドPBXとUTMの安全な導入が可能です。
Q&A よくある質問
インターネットからの通信は、インターネットの出入り口である「ルーター」を経由して行われます。そのためこの「ルーター」をセキュリティ対策が搭載された「UTM」に強化することでインターネットの出入り口を監視し守ることができます。
ファイアウォールはセキュリティ対策の1機能のみの製品です。一方、UTM(次世代ファイアウォール)はセキュリティ対策が複数機能搭載された多層防御に最適な製品のことです。
著作権情報等
記載されている製品名「WatchGuard」は、WatchGuard Technologies, Inc.の登録商標です。
その他、本サイトに記載されている会社名、製品名は、各社の登録商標または商標です。