ファブリック対応、SRXのセキュリティ強化、脅威検出クラウドまで

Juniper Uniteでエンタープライズネットワークをクラウド対応に

2015年12月09日 14時00分更新

文● 大谷イビサ／TECH.ASCII.jp

12月9日、ジュニパーネットワークスはエンタープライズネットワークの新アーキテクチャ「Juniper Networks Unite」（以下、Juniper Unite）を発表した。あわせてネットワーク・セキュリティ製品の拡充を発表。クラウドに対応したシンプルでセキュアなネットワークを実現するという。

変更を加えると不具合が発生するエンタープライズネットワーク

　発表会に登壇したジュニパーネットワークス技術統括本部長の加藤浩明氏はエンタープライズにおいてクラウドの導入が本格化している現状について説明。一方で、「ネットワークにつながっているものがすべてセキュリティリスクにさらされている」とのことで、社内ネットワークにさまざまな脅威が拡がっていると指摘。また、従来のネットワークは設備投資が大きく、運用が面倒だったが、今後は収益を上げるためのツールとしてネットワークが成長しなければならないと説明した。

ジュニパーネットワークス技術統括本部長加藤浩明氏

　現在のエンタープライズネットワークは変更を加えると、なんらかの不具合が発生したり、セキュリティの穴が発生するという課題がある。過度に複雑でスイッチやVLANが多レイヤーにまたがっており、信頼性や拡張性、可視化が欠けているのが現状。これに対してジュニパーが提供するのが、エンタープライズのクラウド対応を実現する「Juniper Unite」になる。

クラウド対応のエンタープライズネットワークを実現するJuniper Unite

　Juniper Uniteでは既存のエンタープライズネットワークにシンプル化という価値を提供する。Juniper Uniteのコア技術の1つである「Junos Fusion Enterprise」は、同社がデータセンターで培ってきたファブリックの技術をエンタープライズのネットワークに適用。拡張されたコアスイッチ「EX9200」とアクセススイッチを組み合わせることで管理を統合し、現在階層化されているネットワークをフラット化できるという。「アクセススイッチがコアスイッチの延長に見えるようにする」（加藤氏）とのことで、シンプルなネットワークを実現する。

EXシリーズをベースに、フラットなネットワークを実現する

　また、運用管理ツールは「Junos Space Network Director」では、単一のユーザーインターフェイスでネットワークの可視化や分析、コントロールを実現する。SDNにおけるオーバーレイ・アンダーレイのネットワークを相関的に見られるほか、データ収集と相関付けエンジンにより、障害の根本原因を分析し、ヒートマップで表示。また、ファブリックの自動化と管理をマルチサイトで行なえるコントロール性も備え、ネットワーク運用の効率化を推進する。

クラウド型の脅威防御やインテリジェンスを投入

　Juniper Uniteではルーターやスイッチ、ファイアウォール、VPNなどを統合したSRXの基本機能に加え、次世代ファイアウォールや既存の脅威対策、ゼロデイ攻撃の対策などのセキュリティサービスを組み合わせることで、広範なセキュリティサービスを提供する。今回は可視化ツールの「Security Director」や統合型のサービスゲートウェイである「SRXシリーズ」の新モデル、SRXと連携するセキュリティサービス「Sky Advanced Threat Prevention」が発表された。

　強化されたSecurity Directorでは、31種類のウィジェッド（グラフ）を自由に組み合わせられるダッシュボードを新たに用意したほか、ウィザードベースで作成しやすいファイアウォールポリシーの作成も可能になった。また、SOCで用いられる画面のように世界地図上に脅威をマッピングしたり、イベントやログ、アプリケーション、ユーザー、機能ごとに可視化する機能を提供。バブルチャートでトラフィック量を一目で把握し、ワンクリックで通信を止めたり、帯域制御することが可能になっている。

バブルチャートによる通信状態の把握

SOCのようなリアルタイムな攻撃状況を可視化

　Sky Advanced Threat Prevention（ATP）は脅威防御＆インテリジェンスを提供する年間ライセンスで提供するクラウドサービス。ユーザー拠点に設置されたSRXシリーズで悪意のあるオブジェクトとファイルを抽出し、これをATPに転送。クラウド上のアンチウイルスエンジンやサンドボックスのふるまい検知で分析した後に、結果をSRXに配信する。これによって、悪意のあるC&Cサーバーの通信やファイルのダウンロードをSRX側でブロックすることが可能になる。

クラウドと連携するSky Advanced Threat Prevention（ATP）

　SRXシリーズも新モデルが追加。ブランチオフィス向けの「SRX300シリーズ」のほか、エンタープライズ・ミッドレンジ向けの「SRX1500」をSRX650、SRX1400シリーズの後継として投入するほか、従来4倍のスループットを実現する仮想アプライアンス「vSRX 2.0」を新たに発表した。これらの新モデルでは前述のATPをサポートし、クラウドでの脅威検出が可能になるという。