セキュリティ戦略担当カリム・トゥーバ氏インタビュー

MDM連携は仕掛けの一部？ジュニパーのセキュリティ戦略

2014年01月15日 06時00分更新

文● 谷崎朋子

攻撃が高度化する中で、もはや単体の製品やソリューション、サービスだけで防御することは難しい。その事実を再確認、痛感したセキュリティベンダーたちは次の進化を開始、手のうちを徐々に明かし始めた。ジュニパーネットワークス（以下、ジュニパー）も、そんな1社になる。

アプリレベルでSSL VPNを確立するJunos Pulse AppConnect

　IT業界に18年、うち13年をセキュリティに携わってきたジュニパーネットワークスワールドワイド・セキュリティ・チャネル担当バイス・プレジデントカリム・トゥーバ（Karim Toubba）氏。セキュリティ事業の製品や戦略を統括する同氏は、現在のセキュリティ業界について「新たな局面を迎えた今ほど、面白い時代はない」と評す。

ジュニパーネットワークスワールドワイド・セキュリティ・チャネル担当バイス・プレジデントカリム・トゥーバ氏

　ジュニパーは、データセンター、モバイル、キャンパスおよびブランチの3領域でセキュリティ事業を展開している。2013年半ば、同社はデータセンター向けセキュリティソリューションを発表した。2013年の年末に発表した製品や提携などは、続くモバイル領域にあたる。

■関連記事

ハッカーの攻撃に“斜め上”からカウンターを食らわせろ！

　新製品「Junos Pulse AppConnect」は、モバイルアプリごとにSSL VPN通信を確立するJunos PulseのSDK版だ。企業側に設置された「MAGシリーズJunos Pulseゲートウェイ」と「Junos Pulseセキュア・アクセス・サービス」（SSL VPN）を利用し、安全な接続を確保する。対応プラットフォームは、Android、iOS、Blackberryだ。

　トゥーバ氏は、「一般的なVPNは、デバイスと企業間に土管を作って通信する。つまり、すべてのトラフィックを企業ネットワークに投げる形になる」と説明する。だが、モバイルデバイスの場合、BYODで私物デバイスを業務利用していることも想定される。プライベートな時間にYouTubeやFacebookを楽しむこともあるだろう。「それもすべて企業ネットワークを介して通信させるのは、トラフィック面でも無駄だし、暗号化通信はCPUや電力を大量に消費するのでモバイルデバイスにも無駄な負担がかかる」（トゥーバ氏）。

　企業が認証やポリシー制御をかけたいのは、メールや業務データへのアクセスだ。それであれば、業務アプリやメールアプリを立ち上げたときのみSSL VPN接続させればいい。「一度（AppConnectに）ログインしておけば、あとは普段どおりアプリを使うだけだ。各セキュリティ機能はユーザーに対して透過的に実行されるので、ユーザーは意識せず企業セキュリティを守ることができる」（トゥーバ氏）。

MDMとの完全統合でなにが実現する？

　似たようなアプリベースのソリューションに、サンドボックス化を目的とした「セキュアコンテナ」がある。これについてトゥーバ氏は、「セキュアコンテナでは利用するアプリをあらかじめラッピングする必要がある。だが、アプリによってはラッピングできないものがある。たとえばAndroidアプリは大丈夫でもiOSアプリはできないとか、独自開発アプリは別途APIを開発しないとダメなど、面倒が多い」と指摘する。

　もう1つ、Junos Pulseと併せて発表されたのが、大手MDMベンダーのAirWatch社とMobileIron社との提携だ。「MDM製品は端末管理が基本で、セキュリティ機能として呼べるものは盗難・紛失時のデバイスロックやワイプ、位置情報の特定くらいだ。Junos Pulseを統合したことで、デバイスには安全な接続やNACなど各種セキュリティ機能が追加される。より包括的なモバイルデバイス管理ソリューションが完成するわけだ」（トゥーバ氏）。

　ここでのポイントは、完全統合されたことだと同氏は言う。つまり、両製品のユーザーはデバイスにJunos Pulseクライアントをインストールし設定することもなく、これまでの設定のまま暗号化通信やポリシー制御などが有効になる。複数クライアントをインストールしてデバイスのCPUや電力を削ることもない。運用者にとっても管理コンソールは1つなので、運用負担は微増程度だ。

　後発でMDM市場に参入したようにも見える今回の一連の発表だが、「ジュニパーはあくまでもセキュリティとVPNを提供するソリューションベンダー。得意分野でMDM製品を補完しただけだ。総合セキュリティソリューションベンダーであることに変わりはない」とトゥーバ氏は言う。

今回は進化の一部に過ぎない？早くて2月に……

　実際、今回の発表はさらなる進化への一手に過ぎない。トゥーバ氏は、「現在キャンパスやブランチ向けのセキュリティソリューションの開発を進めており、2014年には、早くて2月あたりに発表できるかもしれない」と明かす。

　その中で重要なキーワードとなるのが、高度なマルウェアへの対策だ。「ノートPCやモバイルデバイスへのセキュリティ製品は多々あるが、企業ネットワークへの侵入は後を絶たない。理由の1つは、マルウェアのサイクルにある。マルウェアの侵入→デバイス感染→C&Cサーバーとの通信→データ窃取というサイクルは、ますます断ち切るのが難しくなっている」。

　「結局、ネットワークを見ているだけでは高度なマルウェアを検出・排除できない。ネットワーク、アプリ、デバイスすべてに対してマルウェアや不審なふるまい情報などを収集、相関分析し、解析結果と対策をこれらすべてで共有する。それがマルウェアのサイクルを破る最適解だ」（トゥーバ氏）。

　事実、マルウェアフォレンジックができるリサーチャーは、現在セキュリティ業界でもっとも求められる人材の1つだとトゥーバ氏は言う。「今のセキュリティ業界で注目されるエンジニアで、突出した才能を持つ人の多くは、デベロッパーじゃない。マルウェアの挙動を解析し、未知のマルウェアを防御するための対策を調査できるリサーチャーだ」。

　ジュニパーでもこうした人材の拡充や調査研究に大規模な投資を行なっている。その成果の1つが、攻撃情報データベース「Junos Spotlight Secure」だ。「ジュニパーは、ポートフォリオのすべてのセキュリティサービスで情報共有する方向で進めている。情報が集約されるほどにインテリジェンスは高度になり、効果的な対策も実現できる」。

　これにJunos Pulseがどう絡むかはまだ明かせないと笑うトゥーバ氏。大仕掛けな戦略の全体像が分かるまで、もう少し待つことになりそうだ。

■関連サイト