WatchGuard UTM(統合脅威管理 ウォッチガード)

WatchGuard UTM(統合脅威管理 ウォッチガード)

WatchGuard UTM(統合脅威管理)

ウォッチガードは、エンタープライズグレードのセキュリティを統合して提供するだけでなく、容易な導入、利用、継続的な管理を重視したセキュリティプラットフォームを世界中の中堅中小企業、および分散型エンタープライズに提供しています。

ウォッチガードのネットワークセキュリティに対するアプローチは、企業規模や組織内の技術的な専門知識レベルにかかわらず、すべての組織にベストインクラスのエンタープライズグレートのセキュリティを提供することです。多くの実績と数々のアワードを受賞したウォッチガードの統合脅威管理(UTM)アプライアンスは、中堅中小企業、および分散型の大企業にとって理想的なソリューションであり、多層防御による最強のセキュリティを提供するだけでなく、容易な導入、利用、高い管理性を提供します。

ウォッチガードが Canalys により 2023 年のサイバーセキュリティ チャンピオンに選出されました

ウォッチガードは、2023 年 Canalys サイバーセキュリティ リーダーシップ マトリックスにおいて 2 年連続でサイバーセキュリティ チャネル チャンピオンとして認められました。
「チャンピオン」の評価を獲得するために、Canalys は、チャネル管理とサイバーセキュリティの市場パフォーマンスにおいて最高レベルの卓越性を示しているだけでなく、継続的な勢いも示しているベンダーを特定しました。

レポートのベンダー ベンチマーク指標では、WatchGuard が次の分野で高いスコアを獲得していることが示されました。

  • Partner experience: 91.4%
  • Programs and enablement: 89.8%
  • Sales engagement: 81.9%

選ばれる理由

Security Subscription Box Icons

1台のアプライアンスで、トータルセキュリティを実現

ウォッチガードは単体のアプライアンスに必要なセキュリティサービスを柔軟に追加できるアーキテクチャを持っています。そして、常に、革新的なサービスをいち早く提供しています。WatchGuardは、IPS、URLフィルタリング、ゲートウェイウイルス対策、アプリケーション制御、およびアンチスパムはもちろん、先進のクラウド型サンドボックス、情報漏えい防止、ランサムウェア対策などの高度な脅威からの保護を可能にするサービスまで、広範なネットワークセキュリティサービスを提供しています。
一つの店舗から、小規模なレストランチェーン、世界中に数千の店舗を展開する企業まで、ウォッチガードはお客様の環境に最適なソリューションを提供します。ウォッチガードを選択することは、トータルセキュリティを選択することです。

主な機能

基本的なセキュリティサービス

機能名機能説明
不正侵入検知・防御(IPS)不正侵入検知・防御サービスは、継続的に更新されるシグネチャを使用して、主要プロトコルのトラフィックをスキャンし、スパイウェア、SQLインジェクション、クロスサイトスクリプティング、およびバッファオーバフローなどのネットワーク脅威に対するリアルタイムの保護を可能にします。
レピュテーションセキュリティ複数の脅威フィードからデータを収集し、不正なサイトやボットネットに対するリアルタイム保護機能を提供するとともに、セキュリティインスペクションによるWeb アクセスのオーバヘッドを大幅に軽減する、強力なクラウドベースのWeb レピュテーションサービスです。
URLフィルタリングWatchGuard WebBlocker は、既知の不正サイトを自動的にブロックするだけでなく、詳細な設定が可能なURL フィルタリング機能を提供し、不適切なコンテンツをブロックし、ネットワーク帯域幅の節約と従業員の生産性向上に貢献します。
スパムメール対策スパムメールおよびフィッシングメールをリアルタイムかつ連続的に検知し、保護します。
WatchGuard spamBlocker は、高速かつ効率的に検査を行い、1日に最大40億件のメッセージを検査するとともに、メッセージの言語、形式、内容にかかわらず、効果的な保護を提供します。
ゲートウェイウイルス対策継続的に更新されるシグネチャを活用して、既知のスパイウェア、マルウェア、トロイの木馬、ワーム、ローグウェアはもちろん、マルウェアの亜種も含め、複合型の脅威を識別し、ブロックします。ヒューリスティック分析エンジンによる疑わしいデータ構造や行動を追跡することで、未知のウイルスの侵入もブロックします。
アプリケーション制御ユーザの部門、役職、および時間に基づいて、アプリケーションへのアクセス許可、ブロック、および制限を提供し、ネットワーク上で、いつ、どこで、誰が、何を、なぜ、どのようにアプリケーションを使用しているかを管理する事が可能です。
Mobile SecurityウォッチガードのMobile SecurityサービスをFireboxネットワークの中に組み入れることで、組織のBYODのトレンドの普及に取り組むことができます。
パケットフィルタリングウォッチガードの長年に渡るファイアウォールのコアテクノロジーをベースに、マルチギガビットのパケットフィルタリングパフォーマンスと透過的なプロキシ技術を、すべてのトラフィックに対して、高度なセキュリティインスペクション機能と共に提供します。また、ブランチオフィスとモバイルユーザーからの強力な暗号化によるVPN(仮想プライベートネットワーク)接続を提供します。
ネットワークディスカバリFireboxのサブスクリプションサービスであり、ネットワーク上のすべてのノードの可視化マップを生成し、リスクの可能性がある場所を容易に確認できるようにします。これにより、許可されたデバイスのみがネットワークに接続されていることを確実にして、有効となっているすべてのポートとプロトコルを検出しやすくします。

高度なセキュリティサービス

※有償オプションまたはTotal Security Suiteにて利用可能

機能名機能説明
APT Blocker
標的型攻撃対策(サンドボックス)
APT Blockerは、多くのアワード受賞歴を誇る次世代型サンドボックスを使用して、ランサムウェア、ゼロデイ脅威、さらに新たな回避型の高度なマルウェアなどの高度な攻撃を的確に検知し、阻止します。
情報漏えい防止(DLP)テキストとファイルをスキャンして、電子メール、Web、FTP などの経由にかかわらず、ネットワークから持ち出される機密情報を監視し、検知することで情報漏えいを防止し、コンプライアンスに対応します。
相関分析/優先順位付け/レスポンス(ThreatSync:XDR)Firebox およびWatchGuard Host Sensor から収集されたセキュリティデータを、エンタープライズグレードの脅威インテリジェンスで相関分析を実施し、マルウェアの攻撃を検知し、優先順位付けを行い、インシデントレスポンスを可能にします。
DNSWatch悪意のあるDNSリクエストを検知し、悪意のあるサイトへのアクセスをブロックすることでマルウェアの感染を減らすことができます。また、フィッシングの危険性やその兆候について説明した安全なページにユーザをリダイレクトします。
インテリジェントAVIntelligentAVはマシンラーニングエンジンを活用し、進化し続けるゼロデイマルウェアをより確実に防御します。 シグネチャベースのAVソリューションは既知の脅威を検知可能ですが、IntelligentAVを使用する事で、脅威が拡散される数か月前に脅威を予測し、強力なプロアクティブな保護を可能にします。

ネットワークセキュリティアプライアンス

WatchGuard ラインアップ
WatchGuard Firebox: NV5 Overview
WatchGuard Firebox: T25 Overview
WatchGuard Firebox: T45 Overview
WatchGuard Firebox: T85 Overview

ファイヤーウォールアプライアンス(NV5)

仮想または物理FireboxとのリモートVPN接続をサポートするように設計されたFirebox NV5は、Branch Office VPN(BOVPN)機能を使用して企業のセキュリティアプライアンスにトラフィックをルーティングすることができます。
NV5はWatchGuard Cloudを通じてリモートで構成が可能です。設定も非常にシンプルなため、リモート拠点に容易に導入することができます。

※NV5はUTMの機能を搭載しておりません。

小規模オフィス/ブランチオフィス向けアプライアンス(T25/T45/T85)

スモールオフィス、支社、および小規模の小売り店舗環境向けにエンタープライズレベルのネットワークセキュリティを提供しています。
他の同等クラスの小型UTMファイアウォールと比較して傑出した機能性を備えており、コンパクトで費用対効果に優れたエンタープライズグレードのセキュリティを実現しています。
AIを活用したアンチマルウェア、脅威の相関分析、DNSフィルタリングなど、ウォッチガードのハイエンドUTMアプライアンスが備える包括的なセキュリティ機能を利用することができます。
※T45-PoEとT85-PoEはPoE+ポートを搭載。セキュリティカメラ、VoIPフォン、無線アクセスポイントといった周辺機器の個々の電源ケーブルが不要になります。

小中規模オフィス向けアプライアンス(M290/M390)

エンタープライズグレードのセキュリティ機能により、攻撃者から確実に防御できるよう設計されています。
すべてのセキュリティ機能を有効にした状態で他社製品と比較して、最大3倍のネットワークパフォーマンスを実現し、暗号化通信(HTTPS)のインスペクションにおいては、最大94%高速なインスペクションを実行できるため、ネットワークパフォーマンスのためにセキュリティを犠牲する必要がありません。

中規模オフィス/分散型エンタープライズ向けアプライアンス(M590/M690)

増大し続けるネットワーク帯域の拡大に伴い、暗号化トラフィックのセキュリティ対策、動画ストリーミングの活用、およびネットワークパフォーマンスの要求などの課題に直面し、効果的かつ手頃なコストでのネットワークセキュリティを必要とする中堅企業や分散型エンタープライズ企業のために設計されています。
すべてIntel プロセッサを搭載し、最新のセキュリティ対策を効率的に導入するための、十分なパフォーマンスを提供します。

支社やリモートアプリケーション向け小規模オフィス
ブランチ
オフィス
小規模オフィス
ブランチ
オフィス
小規模オフィス
ブランチ
オフィス
小中規模オフィス小中規模オフィス中規模オフィス
分散型エンタープライズ
中規模オフィス
分散型エンタープライズ
テーブルトップタイプラックマウントタイプ
WatchGuard® ModelFirebox NV5Firebox T25/T25-WFirebox T45/T45-PoE/T45-W-PoEFirebox T85Firebox M290Firebox M390Firebox M590Firebox M690
UTM (Full Scan) **N/A403 Mbps557 Mbps943 Mbps1.18 Gbps2.4 Gbps3.3 Gbps4.6 Gbps
Firewall (UDP 1518)410 Mbps3.14 Gbps3.94 Gbps4.96 Gbps5.8 Gbps18.0 Gbps20.0 Gbps29.7 Gbps
Firewall (IMIX)150 Mbps900 Mbps1.44 Gbps2.40 Gbps
VPN (UDP 1518)200 Mbps1.02 Gbps1.58 Gbps2.04 Gbps2.4 Gbps5.2 Gbps6.84 Gbps10.0 Gbps
VPN (IMIX)62 Mbps300 Mbps460 Mbps680 Mbps800 Mbps1.8 Gbps2.2 Gbps3.2 Gbps
AntiVirusN/A472 Mbps874 Mbps1.53 Gbps1.47 Gbps3.1 Gbps5.0 Gbps6.2 Gbps
IPS (Full Scan)N/A525 Mbps716 Mbps1.28 Gbps1.3 Gbps3.3 Gbps4.6 Gbps5.8 Gbps
HTTPS (Full Scan)155 MbpsN/A
HTTPS (IPS有効時/Full Scan)N/A216 Mbps301 Mbps576 Mbps696 Mbps1.32 Gbps1.9 Gbps2.9 Gbps
VPN Tunnels
Branch Office VPN Tunnels10103060752505001000
Mobile VPN10103060752505001000
Hardware
Interfaces & Modules3x1Gb5x1Gb5x1Gb8x1Gb; Optional 1xSFP+8x1Gb8x1Gb8x1Gb & 2xSFP+8x1Gb & 2xSFP+ &
2x10Gb multispeed
PoE ModelsN/AT45-PoE (PoE+)T85-PoE (PoE+)N/A
Wireless ModelsN/AT25-W(802.11ax)T45-W-PoE(802.11ax)N/A
サイズ(W×D×H)190 x 152 x 32 mm203.2 x 215.9 x 43.2 mm205.5 x 290 x 43 mm203.2 x 215.9 x 43.2 mm307mm x 438mm x 44mm
Networking Features
VLAN101030751002507501000
SD-WAN Dynamic Path Selection
Supported Security Services
Support License
Access Portal ***N/AN/A
SD-WAN
Stateful Firewall
VPN
Basic Security Suite
Application ControlN/A
Gateway AntiVirusN/A
Intrusion Prevention Service (IPS)N/A
Network DiscoveryN/A
Reputation Enabled DefenseN/A
spamBlockerN/A
WebBlockerN/A
Total Security Suite
APT BlockerN/A
DNSWatchN/A
IntelligentAVN/AN/A
Threat Detection and ResponseN/A
* スループットレートは、複数のポートから複数のフローを使用した結果であり、環境や構成によって異なる場合があります。ファイアウォールの最大スループットは、RFC 2544メソッドに基づく1518バイトのUDPフレームを用いたダイレクト接続によりテストされています。全てのテストはFirewareバージョン12.6.1を用いて実施されました。
** UTMスループットは、AV、IPS、アプリケーション制御を有効にした状態で、HTTPトラフィックを用いて測定されており、アプライアンスの全てのセキュリティサービスを有効にした状態には適用されません。
*** Total Security Suite required for M290, M390, M590, M690.
Throughput rates are determined using multiple flows through multiple ports and will vary depending on environment and configuration. Max firewall throughput tested using 1518 byte UDP packets based on RFC 2544 methodology.
製品仕様は2023年6月時点のデータです。データは予告なく変更される場合があります。ご了承下さい。

大規模事業者様向けアプライアンスの取り扱いもございます。
お問い合わせください。

ベストオブブリードのセキュリティ“Firebox”

ベストオブブリードとは、システムを構築する際に様々なベンダーの製品の中で各分野で最も良いハードウェアやソフトウェアを選択し、その組み合わせでシステム構築を行うこと。
各種パートナーの最も優れたエンジンを組み合わせることにより得られる真の多層防御です。

WatchGuard ベストオブブリードのセキュリティ"Firebox"
エンドポイント脅威対策Threat Detection & ResponseWatchGuard
DNSセキュリティDNSWatchWatchGuard
NWマッピングNetwork DiscoveryWatchGuard
保守・サポートStandard Support
Onsite Support
WatchGuard
レピュテーションセキュリティ&ボットネット検知Reputation Enabled Defense (RED)WatchGuard
proofpoint
ゲートウェイアンチウイルスGateway AntiVirusBitdefender
情報漏えい対策Data Loss PreventionSOPHOS
迷惑メール対策spamBlockerproofpoint
WebフィルタリングwebBlockerFORCEPOINT
アプリケーション制御Application ControlTREND MICRO
不正侵入検知・防御IPS/IPDTREND MICRO
標的型攻撃対策(サンドボックス)APT Blockerlastline
インテリジェントアンチウィルスIntelligent AVCylance

Fireboxライセンスパッケージ

機能 / 製品Standard
Support
Basic
Security
Total
Security
ステートフルファイアウォール
VPN
SD-WAN
アクセスポータル *
不正侵入検知・防御(IPS)
アプリケーション制御
Webフィルタリング
迷惑メール対策
ゲートウェイアンチウイルス
レピュテーションセキュリティ(RED)
ネットワークディスカバリ
標的型攻撃対策(サンドボックス)
相関分析/優先順位付け/レスポンス
(ThreatSync:XDR)
DNSWatch
インテリジェントAV(AI) **
EDRコア5
WatchGuard Cloud Visibility/データ保存1日30日
* T20/T20-W、T25/T25-W、T35-Rでは利用不可、M290/M390/M590/M690ではTotal Securityライセンスが必要です。
** T20/T20-W、T25/T25-W、T35-Rでは利用不可。

Standard Support

UTMの様々な機能は含まれておりませんが、VPNルーター等としてご利用いただくことが可能です。

Basic Security Suite

従来のセキュリティアプライアンスで実装されているネットワークセキュリティサービスがすべて含まれています。(IPS、ゲートウェイウイルス対策、URLフィルタリング、アプリケーション制御、レピュテーションセキュリティ(RED))
また、統合管理機能とネットワークセキュリティ可視化ツールも含まれています。そして標準サポートサービスが付属しています。

Total Security Suite

Basic Security Suiteで提供されるすべてのセキュリティサービスに加え、標的型攻撃対策、AIを活用したマルウェア検知機能「IntelligentAV」、情報漏えい防止、エンドポイントとネットワーク脅威の相関分析/インシデントレスポンス機能、可視化/制御ツールDimension Command が含まれています。また、Goldレベルのサポートサービスも付属しています。

選べる導入/購入方法

UTMの導入には長期のリース契約しかお得な価格で導入する方法がないと誤解されている事業者の皆様、是非お問い合わせください。

  1. 一般的な購入(初期費用+月額費用)での導入
  2. リース契約
  3. サブスク販売(月額レンタル)による導入

※サブスク販売の場合でも初期費用等の必要経費は発生しますが、リースのような長期の縛りは発生いたしません。
※詳しくはお問い合わせください。

セキュリティについて(クラウドPBXとUTMの同時利用)

UTM(統合脅威管理)がユニファイドコミュニケーション(UC機器)へ与える影響にお悩みの企業様は是非ご検討ください

株式会社プロディライト、ウォッチガード・テクノロジー・ジャパン株式会社、株式会社ネットブレインズは、同一ネットワーク内においてINNOVERAとWatchGuard Fireboxを同時かつ安定的に利用するための相互動作検証済みの「オリジナル」コンフィグレーションを共同開発

「INNOVERA」とWatchGuard UTMの連携「オリジナル」コンフィグレーションをネットブレインズと共同開発
INNOVERA PBX(クラウドPBX)

クラウドPBXを利用するネットワーク環境でUTMを始めとしたセキュリティ対策を実施した場合、クラウドPBXの仕様を考慮した導入がなされていないことから、音声品質に影響を与えてしまうこともあり、セキュリティ対策が進まないという課題がありました。

Emission株式会社では、INNOVERA PBXとWatchGuard Fireboxの豊富な導入経験から、お客様のネットワークに於いてクラウドPBXとUTMの安全な導入が可能です。

Q&A よくある質問

UTMはどうして必要ですか?

インターネットからの通信は、インターネットの出入り口である「ルーター」を経由して行われます。そのためこの「ルーター」をセキュリティ対策が搭載された「UTM」に強化することでインターネットの出入り口を監視し守ることができます。

UTMとファイアウォールってどう違うの?

ファイアウォールはセキュリティ対策の1機能のみの製品です。一方、UTM(次世代ファイアウォール)はセキュリティ対策が複数機能搭載された多層防御に最適な製品のことです。

著作権情報等

記載されている製品名「WatchGuard」は、WatchGuard Technologies, Inc.の登録商標です。

その他、本サイトに記載されている会社名、製品名は、各社の登録商標または商標です。