なぜ WatchGuard ?

ProSolは以下の3社のUTMを取り扱っております。(販売、設計/導入しております)
・WatchGuard
・Fortinet
・Checkpoit

これら3社の中で、MSS(Managed Security Service)で使用する UTM に WacthGaurd の UTM を選定した理由は以下の通りです。

・エンドポイント(PCやサーバ)対策
 エンドポイントに導入するエージェントソフト(Host Sensor)が標準で付いている。
 これにより、異常を検知した際に「自動対処」(ファイルの隔離やプロセスの停止)が可能。
 ホストセンサーの説明

・高度な分析と自動対処
 UTMを通過する通信のログと、Host Sensorによるエンドポイントのログを相関分析。
 これにより、一方だけでは検知できない攻撃も検知可能です。
 (簡易的なSIEMを実現)

 また、通知機能のみのネットワーク型のUTMではエンドポイントにおける自動対処ができません。
 そのため、24時間/365日体制で、通知後の有人対応可能な体制を組まねばなりません。
 これが、セキュリティ管理で最もコストがかかります。

 しかし、WatchGuardであれば、検知した攻撃に対して、Host Sensor による自動対処が可能です。
 ファイルの隔離、プロセスの停止、など、自動で対処を行います。
 (2018年中にネットワーク切断の機能も追加予定)
 TDR機能の説明

・性能劣化が少ない
 多くのメーカーのUTMは、UTM機能を有効にするとパフォーマンスが大きく劣化します。
 しかし、WatchGuard社のUTMは多数の機能を有効にしても性能劣化が少ないため、ネット環境を快適に利用できます。
 性能比較

・統合管理や可視化/レポートに力を入れている
 統合管理ツール(Dimension)により、複数拠点のUTM/VPNゲートウェイを一括管理できます。
 また、様々な視点でレポートを出力でき、一目でネットワークの使用状況やセキュリティ管理の状況を把握できます。
 Dimensionの説明