このページの本文へ

統合セキュリティ基盤「SDSN」ではシスコなどサードパーティ製品対応の機能拡張

ジュニパーCEO、クラウド移行トレンドをふまえた戦略示す

2017年06月06日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 ジュニパーネットワークスは6月5日、米本社CEOのラミ・ラヒム氏、日本法人代表取締役社長の古屋知弘氏が出席した事業戦略説明会を開催した。セキュリティ分野で注力する統合プラットフォーム「Software-Defined Secure Networks」において、シスコシステムズ製「Catalyst」スイッチや「VMware NSX」などのサードパーティ製品への対応も発表している。

米ジュニパーネットワークス CEOのラミ・ラヒム(Rami Rahim)氏

ジュニパーネットワークス日本法人 代表取締役社長の古屋知弘氏2

クラウドプロバイダー向けビジネスが25%の伸び、4要素の戦略示す

 2014年からCEOを務めるラヒム氏はまず、ジュニパーの好調な業績をアピールした。2014~2016年で3年連続の成長を実現し、売上高はおよそ50億ドルに達している。2017年第1四半期(Q1)も引き続き好調で、売上高は前年同期比で11%の伸びとなった。日本法人の業績は非公開だが、古屋氏によれば日本法人の人員は昨年比でおよそ2割増であり、こちらも好調であることがうかがえる。

 2017年Q1のハイライトとしては、クラウドプロバイダー向けビジネスが大きく伸び、前年同期比で25%の成長を示した。さらにデータセンター/キャンパス向けのスイッチ製品も順調で、データセンター向けQFX製品ファミリーが50%以上の成長、またサービス事業も前年同期比14%成長となっている。

2017年第1四半期のハイライト

 ラヒム氏は、同社の顧客である「クラウドプロバイダー」には、テレコム(通信事業者)、エンタープライズ、サービスプロバイダーという3種類の顧客が含まれ、それぞれが持つニーズに適したソリューションの提供を図っていく短期的/長期的な戦略を示した。

 戦略の1つめの要素は「パブリック/プライベートクラウドの提供インフラ(データセンター)構築」だ。ルーティング、スイッチング、セキュリティ、さらに自動化やオーケストレーションまで、幅広い製品でこの領域に注力する。「直近の数四半期、特に2017年第1四半期の業績を見ても、ここではすでに成功を収めつつある」(ラヒム氏)。

 次に「クラウド移行に対応した広域ネットワーク(WAN)接続」だ。大容量ルーター製品や光ネットワーク製品において、極めて堅牢なソリューションを展開しており、「(コアルーターの)PTX製品ファミリーは、第1四半期で非常に大きな成長を遂げた」(ラヒム氏)。

 3つめが「テレコム顧客における“分散型クラウドシステム”の構築」である。これは、通信事業者がサービスやオペレーションのデリバリにおいて活用できる(NFVなどの)クラウドシステムの構築を指しており、この分野ではSDNコントローラーの「Contrail/OpenContrail」が高い支持を受けているという。

 同社戦略の最後の要素が「あらゆるバリューをサービスとして(as-a-Service)提供する」モデルの実現だ。クラウド型マルウェア検知サービスの「Sky Advanced Threat Prevention(Sky ATP)」など、すでにセキュリティソリューションの大部分はクラウドサービスとして(SaaS型で)提供しており、今後もさらにその方向性を維持していくと説明した。

ジュニパーによる2017年の事業戦略

日本市場の今後数年間に対しても「非常にポジティブ」

 続いて日本法人社長の古屋氏が、国内市場における戦略について説明した。国内市場においても、コンテンツプロバイダーやクラウドサービスプロバイダー、そしてエンタープライズ、学術/公共系の顧客における採用が好調だという。

 古屋氏は、今後数年間の日本市場に対して「非常にポジティブに捉えている」と語り、これから成長が期待できる領域を具体的に示した。ラヒム氏が述べたグローバルでの戦略とも重なる部分が多い。

国内ネットワーク市場の見通し

 日本市場特有の動向として、古屋氏は、オリンピックに向けた5Gインフラ投資の加速のほか、製造業顧客を中心としたIoT分野への積極的な投資があると見ている。

 フォーカスするソリューションとしては、オープン性を重視した「ソフトウェア/オートメーション」、ネットワーク全体を“面”でとらえた「セキュリティ/SDSN」、さらに国内SIベンダーとのリレーションシップを強める「パートナー/アライアンス」の3つを挙げている。

シスコ製スイッチ対応などセキュリティプラットフォームを強化

 今回の説明会では、昨年発表した統合型セキュリティプラットフォーム「Software-Defined Secure Networks(SDSN)」の機能拡張も発表された。サードパーティ製品への対応が強化されている。

 SDSNは、単一のコントローラーで、ネットワーク全体へのセキュリティポリシー適用を可能にし、同時にネットワーク機器から収集したテレメトリに基づく可視化も実現するプラットフォームだ。クラウドで提供されるリアルタイム脅威インテリジェンス、マルウェア対策機能(Sky ATP)も連携する。

昨年発表時のSDSN(左)と、今回拡張された機能(右)

 昨年の発表時には、ジュニパー製のルーターやスイッチ、ファイアウォールにのみ対応していたが、今回はサードパーティ製品にも対応を開始した。また、Sky ATPにおけるランサムウェア対応能力も強化している。

 セキュリティポリシーの適用を自動化し、感染エンドポイントの隔離を行うポリシー実行エンジン「Policy Enforcer」では、新たにCisco Catalystなどのサードパーティ製スイッチにおけるエンフォースメントにも対応した。

 同社 技術統括本部 統括本部長の加藤浩明氏によると、この機能では標準プロトコル(802.1x)を使用しており、ベンダーを問わず対応できる。ただし、現時点で動作検証が済んでいるのはシスコ製のCatalystや無線LANコントローラーとなる。

シスコ製スイッチに対応したPolicy Enforcerの機能詳細

 また、ヴイエムウェアのVMware NSXマネージャーに対しポリシーを提供することが可能となり、NSXマネージャーが配下のネットワークを制御する連携機能も実現した。パブリッククラウドでは、Microsoft Azure上で動作する仮想ファイアウォール「vSRX」の制御にも対応している。

 Sky ATPサービスでは、新たにEメール内の脅威を検出する機能を搭載した。

 「SDSNによって、世界のどこで発生した脅威に対してもリアルタイムに対応し、クラウド、社内ネットワークのすべてに対して対策を適用できる」(加藤氏)

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード