未知の脅威を検知するSky ATP/Juniper ATPとCb Responseが連携、検知後の対応も自動化/迅速化
ジュニパー、EDRのカーボン・ブラックと連携ソリューション発売
2018年05月28日 07時00分更新
ジュニパーネットワークスは2018年5月25日、EDR(Endpoint Detection & Response)ベンダーのカーボン・ブラックとのグローバルパートナーシップに基づく連携セキュリティソリューションの国内提供開始と、両社による共同マーケティングなどの取り組みを発表した。
ジュニパー「Sky ATP」とカーボン・ブラック「Cb Response」の連携機能例。Cb Responseが感染端末を検知し情報共有、Sky ATPがその通信を遮断する
ジュニパーネットワークス 代表取締役社長の古屋知弘氏
カーボン・ブラック・ジャパン カントリーマネージャーの西村雅博氏
この連携ソリューションでは、ネットワーク/エンドポイントの両面から、未知の脅威も含むマルウェア感染端末の検知や隔離といった高度な自動処理や、サイバーキルチェーンの可視化などを可能にする。具体的には、ジュニパーのATP(Advanced Threat Prevention)2製品(Sky ATP、Juniper ATP Appliance)とカーボン・ブラックのEDR「Cb Response」を連携させたソリューションとなる。
Sky ATPはクラウド型、Juniper ATPはオンプレミス型(アプライアンス)という違いがあるが、いずれも未知の脅威を含む高度な検出能力を提供する製品で、サンドボックス解析や静的コード解析、機械学習エンジンを用いたふるまい分析などの機能を備える。またCb Responseは、エンドポイント上のエージェントがすべての動き(プロセス、ファイル、レジストリ、ネットワーク)を収集/保存し、潜在する脅威の検知やインシデント発生後の迅速な原因追及、状況把握などに役立つ。
今回のソリューションでは、ATPとCb Responseが相互補完的に脅威情報を交換することで、Cb Responseが検知した感染端末のネットワーク遮断や隔離、ATP側のサンドボックスを利用した未知のマルウェア解析と端末上での探索/検知、Cb Responseから収集した端末ログの相関分析によるキルチェーン(攻撃段階)可視化といった処理を迅速に行える環境を実現する。
Junier ATPとCb Responseの連携機能例。侵入した未知のマルウェアをATPのサンドボックスで解析、全端末で感染の有無をチェックする
端末の全ログをATPが収集、相関分析をかけることで、サイバーキルチェーンの可視化も行える
サイバーキルチェーンの可視化。このサンプルの場合、マルウェアは実行段階でブロックされていることがわかり、セキュリティ担当者の対応優先度は低く設定されている
なおこの連携ソリューションは、6月13日から開催される「Interop Tokyo 2018」のジュニパーブースでデモ展示される予定。
ジュニパーの「SDSNビジョン」を強化、両社での共同マーケティングも
同日の発表会には ジュニパー 代表取締役社長の古屋知弘氏、カーボン・ブラック・ジャパン カントリーマネージャーの西村雅博氏らが出席した。
ジュニパーでは、SDN(Software-Defined Network)技術を活用してセキュアなネットワークを実現するという「SDSN(Software-Defined Secure Networks)」ビジョンを掲げている。ジュニパーの古屋氏は、SDSNを強化するためには、さまざまなセキュリティベンダーとのアライアンスを通じた脅威情報の共有やネットワーク制御の自動化が重要なポイントであること、今回のカーボン・ブラックとの連携もその一環であることを説明した。
ジュニパーの掲げるSDSNビジョン。SDN技術によりポリシー適用を自動化し、脅威検知時のリアルタイムな対策を可能にする
今回の協業においては、連携ソリューションの提供だけでなく、両社共通の販売パートナー/SIパートナーに対するトレーニング強化、共同での検証/デモ環境構築、さらに共同マーケティングによる案件開拓などの取り組みを考えているという。さらにユーザー企業向けの勉強会、セミナーといったものも共同で開催していきたいと、古屋氏は述べた。
またカーボン・ブラック・ジャパンの西村氏は、2002年にカーボン・ブラックを創業した現CTOのマイケル・ビスクーゾー氏が「EDR」という新たなセキュリティ製品の概念を作り、現在では世界3800社以上で利用されていると紹介。日本市場では2017年に拠点を設置して、現在は30社以上の国内販売/SIパートナーを通じて展開していると述べた。
