このページの本文へ

未知の脅威を検知するSky ATP/Juniper ATPとCb Responseが連携、検知後の対応も自動化/迅速化

ジュニパー、EDRのカーボン・ブラックと連携ソリューション発売

2018年05月28日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

 ジュニパーネットワークスは2018年5月25日、EDR(Endpoint Detection & Response)ベンダーのカーボン・ブラックとのグローバルパートナーシップに基づく連携セキュリティソリューションの国内提供開始と、両社による共同マーケティングなどの取り組みを発表した。

ジュニパー「Sky ATP」とカーボン・ブラック「Cb Response」の連携機能例。Cb Responseが感染端末を検知し情報共有、Sky ATPがその通信を遮断する

ジュニパーネットワークス 代表取締役社長の古屋知弘氏

カーボン・ブラック・ジャパン カントリーマネージャーの西村雅博氏

 この連携ソリューションでは、ネットワーク/エンドポイントの両面から、未知の脅威も含むマルウェア感染端末の検知や隔離といった高度な自動処理や、サイバーキルチェーンの可視化などを可能にする。具体的には、ジュニパーのATP(Advanced Threat Prevention)2製品(Sky ATP、Juniper ATP Appliance)とカーボン・ブラックのEDR「Cb Response」を連携させたソリューションとなる。

 Sky ATPはクラウド型、Juniper ATPはオンプレミス型(アプライアンス)という違いがあるが、いずれも未知の脅威を含む高度な検出能力を提供する製品で、サンドボックス解析や静的コード解析、機械学習エンジンを用いたふるまい分析などの機能を備える。またCb Responseは、エンドポイント上のエージェントがすべての動き(プロセス、ファイル、レジストリ、ネットワーク)を収集/保存し、潜在する脅威の検知やインシデント発生後の迅速な原因追及、状況把握などに役立つ。

 今回のソリューションでは、ATPとCb Responseが相互補完的に脅威情報を交換することで、Cb Responseが検知した感染端末のネットワーク遮断や隔離、ATP側のサンドボックスを利用した未知のマルウェア解析と端末上での探索/検知、Cb Responseから収集した端末ログの相関分析によるキルチェーン(攻撃段階)可視化といった処理を迅速に行える環境を実現する。

Junier ATPとCb Responseの連携機能例。侵入した未知のマルウェアをATPのサンドボックスで解析、全端末で感染の有無をチェックする

端末の全ログをATPが収集、相関分析をかけることで、サイバーキルチェーンの可視化も行える

サイバーキルチェーンの可視化。このサンプルの場合、マルウェアは実行段階でブロックされていることがわかり、セキュリティ担当者の対応優先度は低く設定されている

 なおこの連携ソリューションは、6月13日から開催される「Interop Tokyo 2018」のジュニパーブースでデモ展示される予定。

ジュニパーの「SDSNビジョン」を強化、両社での共同マーケティングも

 同日の発表会には ジュニパー 代表取締役社長の古屋知弘氏、カーボン・ブラック・ジャパン カントリーマネージャーの西村雅博氏らが出席した。

 ジュニパーでは、SDN(Software-Defined Network)技術を活用してセキュアなネットワークを実現するという「SDSN(Software-Defined Secure Networks)」ビジョンを掲げている。ジュニパーの古屋氏は、SDSNを強化するためには、さまざまなセキュリティベンダーとのアライアンスを通じた脅威情報の共有やネットワーク制御の自動化が重要なポイントであること、今回のカーボン・ブラックとの連携もその一環であることを説明した。

ジュニパーの掲げるSDSNビジョン。SDN技術によりポリシー適用を自動化し、脅威検知時のリアルタイムな対策を可能にする

 今回の協業においては、連携ソリューションの提供だけでなく、両社共通の販売パートナー/SIパートナーに対するトレーニング強化、共同での検証/デモ環境構築、さらに共同マーケティングによる案件開拓などの取り組みを考えているという。さらにユーザー企業向けの勉強会、セミナーといったものも共同で開催していきたいと、古屋氏は述べた。

 またカーボン・ブラック・ジャパンの西村氏は、2002年にカーボン・ブラックを創業した現CTOのマイケル・ビスクーゾー氏が「EDR」という新たなセキュリティ製品の概念を作り、現在では世界3800社以上で利用されていると紹介。日本市場では2017年に拠点を設置して、現在は30社以上の国内販売/SIパートナーを通じて展開していると述べた。

■関連サイト

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この記事の編集者は以下の記事をオススメしています

アクセスランキング

  1. 1位

    TECH

    フォーティネットの「SSL-VPN廃止」 IPsec移行と脱VPN、それぞれの注意点を総ざらい

  2. 2位

    ビジネス・開発

    いますぐ捨てたいITサービスは? AI推しにそろそろ飽きてません? 情シスさんのホンネを「ゆるっとナイト」で聞いた

  3. 3位

    sponsored

    完全自動運転の実現へ、チューリングが開発基盤にGMO GPUクラウドを選んだ理由

  4. 4位

    ソフトウェア・仮想化

    「SaaSの死」の影響は感じない ― グローバル以上に好調な日本市場、ServiceNow鈴木社長が語る

  5. 5位

    TECH

    「蟻の一穴」となるリモートアクセスVPNの脆弱性 ZTNA/SASEはなぜ必要か?

  6. 6位

    ITトピック

    「AI導入で人員を減らしても収益は増えない」その理由/「専任情シス不在」中小企業の3社に2社/ユーザーアカウント流出が加速、ほか

  7. 7位

    エンタープライズ

    基盤も古いし、コードも酷い! そんなクエストにGitHub Copilotで試行錯誤しまくった「みんな」こそ最高

  8. 8位

    Team Leaders

    Power AutomateでSharePoint APIを使う ― SPOリストを自動作成するフローを作ろう

  9. 9位

    ソフトウェア・仮想化

    AIエージェントを野放しにしない ― ServiceNowは“AI司令塔”で自律とガバナンスを両立

  10. 10位

    ビジネス・開発

    「粗悪記事」「ゼロクリック」「搾取」からクリエイターをどう守るか? AIに強いnoteが挑む創作エコシステム

集計期間:
2026年05月15日~2026年05月21日
  • 角川アスキー総合研究所
TECH 最新連載・特集一覧