このページの本文へ

点ではなく面で守るSDSNビジョン、「社内感染拡大」検知のアプライアンスなど

ジュニパー、“面”のNWセキュリティ強化で複数の新製品投入

2017年12月22日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 ジュニパーネットワークスは12月21日、「Advanced Threat Prevention Appliance」「SRX4600」などの新製品および製品機能拡張を発表した。従来から提唱してきた「Software-Defined Secure Networks(SDSN)」統合プラットフォームをさらに強化し、セキュリティ運用の自動化/簡素化をさらに促進することで、増加/複雑化するサイバー攻撃の脅威とセキュリティ人材の不足という課題に対処する狙い。

 今回は、新製品および既存製品の機能拡張について、合計で3つの発表が行われた。いずれも提供開始は2018年上半期の予定。

ジュニパーのセキュリティポートフォリオ(赤枠部分が今回の発表)
新製品/機能拡張の概要

 1つめの新製品は、サンドボックス機能を含むAdvanced Threat Prevention Appliance(ATP Appliance)だ。これはジュニパーが買収したサイフォート(Cyphort)の製品をラインアップに統合したもので、ジュニパーがクラウドサービスとして提供しているサンドボックス「Sky Advanced Threat Prevention(Sky ATP)」と対をなす、オンプレミス型の高度なマルウェア検出製品となる。

 Sky ATPの場合はユーザー拠点に設置された次世代ファイアウォール「Juniper SRX」シリーズと連携する必要があるが、新製品のATP Applianceはスタンドアロンで動作する。配置されたネットワークゲートウェイだけでなく、社内ネットワークやブランチオフィスなどのさまざまなポイントに「仮想コレクター」(ソフトウェア)を配置して、そこから不審なファイルやWebアクセス、その他のトラフィック情報を一元的に収集し、社内でのマルウェア感染をいち早く検知する。

ATP Applianceは、社内ネットワーク上に多数設置される仮想コレクター(Fabric Collector)から情報収集し、社内の“横方向”での感染拡大も検知する(画像はデータシートより)

 ATP ApplianceはSIEMの機能も備えている。オープンAPIを通じて幅広いサードパーティ製品と連携し、情報収集/分析を行ってポリシーをプッシュすることが可能であり、感染端末の通信をゲートウェイのファイアウォール(パロアルト、シスコ、フォーティネットなど)でブロックするだけでなく、自動的に社内ネットワークから隔離して、社内のマルウェア感染拡大や踏み台攻撃などの脅威も軽減できる。ジュニパーでは、こうした能力によりインシデントへの対応スピードを加速化できると述べており、今後、SRXとの統合をさらに強化していく計画。SRX上でも前述の仮想コレクターが稼働するようになる予定だ。

 2つめの新製品は、次世代ファイアウォールの新機種「SRX 4600」だ。1Uサイズのコンパクトなフォームファクタで、従来モデル比2倍となる80Gbpsのファイアウォールスループットを実現している。また今回、クラウド/仮想環境向けの仮想アプライアンス「vSRX」において、新たにMicrosoft Azureで従量課金制での利用ができることも発表された。

1Uサイズで80Gbpsのファイアウォールスループットを実現した次世代ファイアウォール「SRX 4600」

 統合ポリシー管理製品の「Junos Space Security Director」では、機能拡張が発表されている。新機能の「Dynamic Policy Actions」は、従来の静的なポリシー設定とは異なり、脅威環境の変化(状態)に応じて設定済みのポリシーセットから動的に適切なものを選択し、ファイアウォールやスイッチに適用する。さらに、新しいメタデータ駆動型ポリシーエンジンにより、仮想/クラウド環境など常にIPアドレスなどが変化する環境においても、適切なルールを自動的に適用できる。これにより、セキュリティ管理者が環境変化に応じて手作業で設定変更を行う手間を排除し、対応を大幅に迅速化する。

「Junos Space Security Director」のダッシュボード画面

 ジュニパー セキュリティコンサルティングエンジニアの森田健介氏は、今回の3つの発表はいずれも「限られたセキュリティ人員で、膨大な量のサイバー攻撃にどう対処するか」という、現在の企業が抱える課題に対するソリューションであることを説明。11月に経産省が発表した「サイバーセキュリティ経営ガイドライン」改訂版(V2.0)で新たに求められている、迅速な“事後対策”も実現するとした。

 ジュニパーが推進するSDSNについては、「オンプレミス」と「クラウド」という2つの異なる環境に対し、単一のセキュリティポリシーを確実に適用したいと考える顧客からの問い合わせが多いという。「2つの環境に同じポリシーを適用しているつもりだが、どこかに抜けがあるのではないか、と不安に思われる管理者が多い。その両方に対し、単一のポリシーで“面”のセキュリティを実現するのがSDSNのビジョン」(森田氏)。

ジュニパーネットワークス 技術統括本部 テクニカルビジネス推進部 セキュリティコンサルティングエンジニアの森田健介氏(11月に開設した東京・京橋のサテライトオフィスにて)

カテゴリートップへ

ピックアップ