ICT専門家集団がお届けするICTソリューションメディア- コムネット発信 明日から使えるお役立ち情報 -

お電話でのご相談は
平日9:00〜18:00(土日祝除く)
03-5725-8555
ICTに関するご相談24時間受付

インタビュー , インタビュー

【第2回】ニューノーマル時代に対応する次世代無線LANソリューション

クラウド管理型セキュア無線LANソリューション「WatchGuard Wi-Fi Cloud」

ニューノーマル時代、さらに重要性を増す無線LAN。WatchGuard Technologies エンジニア・Wi-Fiプロダクトマネージャーの Matthew Terry氏との対談。第1回では、パンデミック下のアメリカにおけるITや無線LANの現状を中心に話をお聞きしました。第2回は、WatchGuardのクラウド管理型セキュア無線LANソリューション「WatchGuard Wi-Fi Cloud」や、今後の無線LAN製品展開などについて、話をお聞きましました。(聞き手は、 当社ICTソリューション事業部 部長の小倉 大門)

WatchGuard Technologies エンジニア・Wi-Fiプロダクトマネージャーの Matthew Terry氏<
WatchGuard Technologies エンジニア・Wi-Fiプロダクトマネージャーの Matthew Terry氏

WatchGuard Wi-Fiのコンセプトと特徴
小倉
「日本でWatchGuardと言うと、ファイアウォールやUTMのイメージが強いと思います。無線LANソリューションの提供コンセプトについて教えて下さい」
Terry氏
「WatchGuardは世界中でセキュリティ製品とサービスを提供しています。Fireboxシリーズのイメージは強いかもしれませんが、近年は境界を守るだけでなく、ネットワーク全体を守るソリューションを提供する方向に舵を切っています。ファイアウォールやUTMだけでなく、多要素認証やエンドポイントセキュリティ、そして無線LANソリューションもその一つで、さまざまなソリューション、機能を使ってネットワークのセキュリティを高めています」

包括的にネットワークセキュリティを高める  “WatchGuard Cloud Wi-Fi
包括的にネットワークセキュリティを高める  “WatchGuard Cloud Wi-Fi”

小倉
「日本でも近年は『ゼロトラスト』などと言われていますが、境界型防御だけでなく、侵入されることも前提に、その備えを行うべきという考える企業が増えています。WatchGuardのWi-Fiソリューションの特徴は何ですか」
Terry氏
「無線LANのセキュリティにおいて、侵入に関する対策は大まかに2つあります。1つはWIDS(Wireless Intrusion Detection System)で、これは侵入を検知して管理者に知らせる機能。もう1つがWIPS(Wireless Intrusion Prevention System)で検知から隔離や対応まで行う機能です。WatchGuardのWIPSは業界最先端で、特許取得済みのMarker Packet技術を使用して、誤検知率ほぼゼロで無線LAN環境を不正クライアント、不正アクセスポイント、および悪意ある攻撃から24時間365日保護します」
小倉
「他のアクセスポイントで採用されているWIPSには無い検知技術ですね」
Terry氏
「検知するだけでなく、Wi-Fiネットワークを不用意に中断することなく、不正な接続のみを速やかにシャットダウンします。接続を続けながら、攻撃を防ぐ。これがWatchGuardのWi-Fiの大きな特徴の一つです」

WatchGuardのWIPSは、社内ネットワーク内すべてのアクセスポイントを継続的にスキャンし、社内ネットワークに接続済みの不明な管理外アクセスポイントに対しては、ディオーセンティケーションフレーム(通称おじゃまパケット)を発信することで接続を解除し、通信を遮断します。  なお、WatchGuardのアクセスポイントは専用WIPSセキュリティセンサーとしての導入も可能です。既存のアクセスポイントと連携して、WatchGuardのアクセスポイントはワイヤレススキャンに100%専念し、脅威から無線LAN環境を守ります。

分かりやすいUIで、無線LAN環境をひと目で把握可能
小倉
「運用管理面にもWatchGuardの特徴が良く現れていると思います」
Terry氏
「WatchGuardでは、『より簡単に接続、監視』という考えで、無線LANソリューションを提供しています。管理UI(ユーザーインターフェース)もその考え方で、単に死活を表示するだけでなく、AIを活用して、なぜ接続が弱いのか、接続できないのかなど、アラートの理由も合わせて表示します」

接続状況を視覚的にみることができるダッシュボード
接続状況を視覚的にみることができるダッシュボード

小倉
「WatchGuardのUIの分かりやすさは当社のお客様からも大変好評です。Webでダッシュボードを開けばひと目で無線LANの状況が分かりますし、項目のソートや抽出なども容易です」

不審なアクセスポイントや不正なアクセスポイントも検出
不審なアクセスポイントや不正なアクセスポイントも検出

Terry氏
「IT管理者の方はよく『繋がらない』『遅い』といった苦情を利用者から言われると思いますが、万一そうしたことがあってもその理由がすぐに分かりますので、対応も素早く可能です」
小倉
「アップデートでアプリケーションのエクスペリエンスも見られるようになりましたね。当社のお客様からも、これでアプリケーションの利用状況がはっきり分かるようになって役に立っていると評価いただいています」

アクセスポイントの状況だけでなく、利用しているアプリケーションまで把握できる
アクセスポイントの状況だけでなく、利用しているアプリケーションまで把握できる

Terry氏
「細かいところまで考えて提供していますので、喜んでいただけると嬉しいですね。他にも、フロアプランを使えば、社内の見取り図を取り込んで具体的なアクセスポイントの場所を表示して、ひと目で状況を把握できます。ホテルなど、アクセスポイントの非常に多いケースではとくに有効な機能です。さらにオススメの機能としては、トラブルシューティングからクライアントの接続テストもできます。これはアクセスポイントが2台以上の場合ですが、通信速度や接続性などをスケジューリングしてテストできます。定期的にテストして、何かあれば改善することで、常に快適な無線LAN環境を保つことができます」

スケジューリングを設定して、定期的なクライアントの接続テストも実施できる
スケジューリングを設定して、定期的なクライアントの接続テストも実施できる

小倉
「WatchGuard Wi-Fi Cloudは、クラウドから管理できるメリットも大きいですね」
Terry氏
「クラウド管理型のため、コントローラーなどのアプライアンスは不要で導入できます。初期費用を抑えたい、スペースを節約したいというケースにもメリットがあります。また、Wi-Fi Cloudで管理することで、接続端末のロケーション分析機能も活用できます。リアルタイムのビジネス分析や、ブランディング、カスタマーロイヤルティの向上などにも活用できます」
今後の展望とコムネットシステムへの期待
小倉
「WatchGuard Wi-Fiのターゲットはどういったお客様でしょう」
Terry氏
「世界的には中小規模から大企業のお客様まで幅広くご利用いただいています。中でも多いのは中小規模の企業や教育機関ですね。空港などでのご利用もあります」
小倉
「今後追加予定の新製品や機能など、お話しできる範囲でお願いします」
Terry氏
「Wi-Fi6の製品を今年中にというお話しをしましたが、他にもVPN接続をもっと容易に行えるような機能なども予定しています。お話しできないことも多いのですが、今まで以上にセキュアに、使いやすくなっていくと思います」
小倉
「最後に、パートナーである私たちコムネットシステムへ、ご期待や要望などありましたらお聞かせ下さい」
Terry氏
「無線LANソリューションについてもサブスクリプション型のサービスを提供できるよう検討しています。今年の後半になってしまうかもしれませんが、こうした新しいサービスがパートナーの売上にも繋がることを期待しています」
小倉
「ありがとうございます。当社でもサブスクリプション型のネットワークサービス『CSD +Plus』を提供していますが、さらに幅が広がりそうです。これからもよろしくお願いいたします。本日はありがとうございました」
Terry氏
「ありがとうございました」

2回に分けて、WatchGuard Technologies エンジニア・Wi-Fiプロダクトマネージャーの Matthew Terry氏に、現在のアメリカの状況から、同社の提供しているクラウド管理型セキュア無線LANソリューション「WatchGuard Wi-Fi Cloud」、今後の無線LAN製品展開などについて話をお聞きしました。 「ネットワークは全体で守る」「そのためには無線LANにもセキュリティ対策が必要」「簡単に利用、監視できる無線LAN」といったお話が大変印象的でした。これからも先の見えないニューノーマル時代には、こうした無線LANソリューションが必要と言えるのではないでしょうか。

コムネットシステムは、WatchGuard Technologiesのパートナーとして各製品を取り扱うとともに、サブスクリプション型ネットワークサービス「CSD +Plus」も提供しています。CSD +Plusでも、WatchGuardのFireboxやアクセスポイントを利用して、セキュアなネットワークをサブスクリプションでお使いいただくことが可能です。無線LAN、ネットワークにお悩みのお客様はぜひお問い合わせ下さい。

≪第1回更新はこちら

今回ご紹介した製品・サービス|
  1. WatchGuard Cloud Wi-Fi
  2. ネットワーク機器のサブスク、CSD+ Plus

今回取材を受けて頂いたWatchGuard Technologies|
  1. グローバルサイト
  2. 日本法人コーポレートサイト

コムネットシステムはお客様の
ICTソリューションパートナーです

ICTに関するご相談24時間受付
03-5725-8555お電話でのご相談は平日9:00〜18:00(土日祝除く)