BorderWare 買収で WatchGuard の販路は2倍になった

ウォッチガード・テクノロジー・ジャパンは2010年2月10日、XCS（Extensible Content Security）新製品「WatchGuard XCS」アプライアンスを発表した。

同社の米国親会社である WatchGuard はセキュリティアプライアンスメーカーで、以前は NASDAQ の上場企業だったが、Francisco Partners に買収された。現在は非上場企業であるが、新生 WatchGuard となったここ数年、業績も順調のようだ。

そこで、新製品発表のために来日した WatchGuard の Global Channel＆Field Marketing Director である Mark Romano 氏にインタビュー、最近の製品や動向などを伺った。

■2008年後半以来の景気後退期にも好調なビジネス

Romano 氏によると「昨年の2009年は、いろいろな意味で非常に忙しい1年だった」そうだ。

「新製品をいくつも発表し、また、カナダの BorderWare という、メール/Web セキュリティ会社を買収して、会社の規模も拡大した1年だった。売上高に関しても非常にいい1年で、特に10月から12月の第4四半期は、会社創設16年来の好決算だった」

同社は2009年に、新しく XTM シリーズ、XCS シリーズをリリースしたほかに、MSSP プログラムも開始した。新製品が出たことによって、同社の販売チャネルもまた、成長したという。

「2008年以来の景気後退にも、特に大きいダメージを受けなかった」、とRomano 氏は語る。

「景気は後退しても、ウイルスなどによるネットワークへの攻撃が減ることはなかったし、逆にわれわれのビジネスが成長する年になった」

同社では世界の市場を、アジアパシフィック（日本を含む）、アメリカ大陸、ヨーロッパの3つの地域に分けているが、2009年はその3地域ともビジネスが伸びたという。

「WatchGuard としては非常に満足のいく結果になった」

同社はこれまで、UTM（Unified Threat Management）というオールインワンのアプライアンスに注力してきた。その手法は変わらないが、アプライアンスの性能自体が向上していることから、これまで同社顧客の中心だった中小企業に加え、より上の中堅企業、大企業向けのビジネスも拡大したそうだ。

「現在、われわれの出荷する製品の55〜70％に、UTM のフル機能である VPN、Web フィルタリング、アンチウイルス、IDS/IPS、スパム対策のすべてバンドルされているが、中堅企業や大企業は、われわれの販売する UTM のフル機能に関心を持っている」

■次世代の UTM「XTM」シリーズ

同社は昨年4月、UTM アプライアンス向けの新 OS「Fireware XTM」をリリースした（日本での発表は7月）。Fireware XTM は、従来の「WatchGuard System Manager」（WSM）以外に、CLI（Command Line Interface）や Web GUI でもアプライアンスを管理できるものだ。

「Fireware XTM のメリットは、『XTM 2 Series』から『XTM1050』までの WatchGuard 製品ラインのすべてを、単一のインターフェイスで一元管理できることだ。また、レポーティング機能も強化し、リアルタイムにネットワークを監視、可視化できるようにした」

このレポーティング機能は、また同社に新たなビジネス領域をもたらした。「Managed Security Service Program」（MSSP）というセキュリティ管理サービスだ。

2009年12月には、同社は新しいプログラム「MSSP」を開始した。

「これはわれわれが2年間ぐらい SMB の市場を観察した結果、開始したサービスだ。SMB 市場には、管理者不在の、あるいは IT 部門がない企業が多い。これらの企業に対して、月額の定額料金で、われわれまたはリセラーがセキュリティ監視サービスを行う」

「XTM（Extensible Management）は、われわれの次世代型 UTM プラットフォームだ。名前のとおり拡張された UTM のことだ」

XTM はネットワークを防衛するためのプラットフォームであり、ファイアウオールである。これにいくつかのサービスを追加すると UTM になる。追加される主要な機能はアンチウイルス、アンチスパム、Web フィルタリングだ」と Romano 氏は説明する。

Romano 氏によると、同社の他社に対する優位点は以下にある。

「他社はシグネチャのみで脅威を検出するが、シグネチャは古いままでは新しい脅威には対応できず、常にアップデートされていなければならない。われわれはネットワークのトラフィックを、プロキシ、シグネチャ、メールに対するディープパケットインスペクションの3つの方法で行う」

また、XTM の特徴は、「WatchGuard System Manager」 というひとつのインターフェイスですべての機種を管理でき、また、ドラッグアンドドロップ VPN で簡単にリモートアクセスができる点だ。50種類以上のレポートを無償で提供するレポート機能もある。

さらに Romano 氏はコストパフォーマンスも強調する。

「パフォーマンスを高めながらも、企業が購入しやすい価格で販売する。3月に新製品2種類を発表したが、こちらも、競合が驚くようなコストパフォーマンスを実現できている」

「WatchGuard の最大の特徴は、投資を無駄にしないという点だ。アプライアンスボックスを購入すると、同じラインアップであれば、ハードウェアを交換しなくてもソフトウェアだけでアップグレードができる。だから、企業の規模が拡大しても、機能のみをアップグレードできる」

■BorderWare の製品は「XCS」シリーズになった

ところで、同社が昨年の8月に買収した BorderWare の製品は、もともとはコンテンツセキュリティのアプライアンスだったが、それを今回から、WatchGuard ブランドで販売する。それが XCS（Extensible Contents Security）という新製品だ。

XCS シリーズは、電子メールと Web トラフィックのコンテンツを監視、およびDLP（Data Loss Prevention：データ漏洩防止）を行うアプライアンスになる。

「XCS は、電子メール経由で潜入しようとするマルウェアやウイルス、スパムからネットワークを防衛する機能と、データ漏洩対策機能の2つをもつ。これで、インバウンドとアウトバウンドのネットワークトラフィックでコンテンツセキュリティを確保できる」

BorderWare 買収により、同社はファイアウオールに加え、コンテンツセキュリティ分野の製品を獲得したことになる。

「単純に考えれば、これでわれわれのビジネスは2倍になる。2010年は非常にいい年になるだろう」

XCS 製品に関しては、国内の既存の旧 BorderWare 代理店でも、引き続き販売することになっているそうだ。

■旧 BorderWare 製品ラインと WatchGuard 製品ラインとの統合は？

「製品の統合は今のところ考えていない」と Romano 氏は語る。

BorderWare 製品は青い箱に入っていたが、WatchGuard 製品は赤い箱だ。

「ただ、青い箱を赤くした以外に行ったのは、旧 BorderWare 製品のライセンス体系の変更だ。1ユーザーあたりのライセンスだったのを、最大1,000人まで、あるいは最大4,000人までとかに変更することで、より企業が購入しやすい価格にした」

XCS 製品と XTM 製品で、機能が重なる部分は若干あるが、実際はまったく市場分野の異なる製品だ、という。

「XTM はファイアウォール製品だが、XCS はコンテンツフィルタリング製品だ。コンテンツフィルタリング製品の設置される場所は、ファイアウオール製品とはまったく違う」

XCS 製品はファイアウオールの前に置かれるものだ。他社製ファイアウオールの前にも置くことができることから、市場が2倍になる、という WatchGuard の見方だ。

ファイアウオールなどの UTM 製品の前に XCS 製品を置くと、XCS がスパムメールを全部ブロックするので、UTM 製品のスループットがよくなるそうだ。

だから、わざわざひとつにまとめるよりは、2つのまま独立した製品であるほうが、WatchGuard 製品の市場は拡大する計算だ。

XCS 製品にはまた、スパムメール対策として、「Reputation Authority」というシステムがある。これで、95％から99％のスパムメールをブロックできるそうだ。

なぜ、これが重要かというと、米国では金融などの業界では、ファイアウォールを通過した電子メールは5年間保管しなければならない、という規制がある。ファイアウォールを通過したスパムメールは、それがスパムであっても5年間保管しなければならないのだ。

ファイアウォールの前に置いた XCS でスパムメールのほとんどをカットできれば、当然アーカイブするメールも減少し、ストレージコストを削減できる。

これが、XCS 製品が今米国で受けているポイントだという。

BorderWare はカナダの企業だったので、現在 Reputation Authority も WatchGuard の組織の一部となっている。Reputation Authority のサイトを訪れると、どのサイトが成りすましのメールアドレスを使われているか、どこからのスパムが多いか、などがすべてわかるそうだ。

■XCS のコンテンツフィルタリングでデータ漏洩を防止する

XCS はポリシーをロールベースで対応できるので、全社、あるいは部門別、個人別に設定できるそうだ。

システム管理者は偽装サイトからのメールをブロックすると同時に、正当なサイトからのメールを通す設定も簡単にできる。また、偽サイト、成りすましサイトなどを把握できるので、99％という高い成功率でスパムを判断できるようになる。

以上は、電子メールなどのインバウンドのトラフィックを監視する機能だが、XCS にはアウトバウンドのトラフィック監視機能もある。製造業などの企業の重要なデータが、故意あるいは事故で企業サイトから漏洩する話はよく聞くが、XCS のコンテンツフィルタリング機能で、そういったデータ漏洩を防ぐことができる。

「同業他社の DLP というと、ブラックリスト/ホワイトリストのみで、少し異なるパターンであれば、そのまま通過してしまうことが多いが、XCS はコンテンツフィルタリングの際にそのパターンを見て、ブロックするか、上司にルーティングするか、または XCS の中にアーカイブする、ということもできる」

このパターン認識機能は言語に依存しないものだそうだ。パターンが言語に関係ないとはどういうことか。

「たとえば一定の文字列の並び方やメールの送信先情報、それが繰り返されるパターンを認識して、ブロックする、言語というより文字列そのものを監視する」のだそうだ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール