このページの本文へ

未知の脅威を検知するSky ATP/Juniper ATPとCb Responseが連携、検知後の対応も自動化/迅速化

ジュニパー、EDRのカーボン・ブラックと連携ソリューション発売

2018年05月28日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

 ジュニパーネットワークスは2018年5月25日、EDR(Endpoint Detection & Response)ベンダーのカーボン・ブラックとのグローバルパートナーシップに基づく連携セキュリティソリューションの国内提供開始と、両社による共同マーケティングなどの取り組みを発表した。

ジュニパー「Sky ATP」とカーボン・ブラック「Cb Response」の連携機能例。Cb Responseが感染端末を検知し情報共有、Sky ATPがその通信を遮断する

ジュニパーネットワークス 代表取締役社長の古屋知弘氏

カーボン・ブラック・ジャパン カントリーマネージャーの西村雅博氏

 この連携ソリューションでは、ネットワーク/エンドポイントの両面から、未知の脅威も含むマルウェア感染端末の検知や隔離といった高度な自動処理や、サイバーキルチェーンの可視化などを可能にする。具体的には、ジュニパーのATP(Advanced Threat Prevention)2製品(Sky ATP、Juniper ATP Appliance)とカーボン・ブラックのEDR「Cb Response」を連携させたソリューションとなる。

 Sky ATPはクラウド型、Juniper ATPはオンプレミス型(アプライアンス)という違いがあるが、いずれも未知の脅威を含む高度な検出能力を提供する製品で、サンドボックス解析や静的コード解析、機械学習エンジンを用いたふるまい分析などの機能を備える。またCb Responseは、エンドポイント上のエージェントがすべての動き(プロセス、ファイル、レジストリ、ネットワーク)を収集/保存し、潜在する脅威の検知やインシデント発生後の迅速な原因追及、状況把握などに役立つ。

 今回のソリューションでは、ATPとCb Responseが相互補完的に脅威情報を交換することで、Cb Responseが検知した感染端末のネットワーク遮断や隔離、ATP側のサンドボックスを利用した未知のマルウェア解析と端末上での探索/検知、Cb Responseから収集した端末ログの相関分析によるキルチェーン(攻撃段階)可視化といった処理を迅速に行える環境を実現する。

Junier ATPとCb Responseの連携機能例。侵入した未知のマルウェアをATPのサンドボックスで解析、全端末で感染の有無をチェックする

端末の全ログをATPが収集、相関分析をかけることで、サイバーキルチェーンの可視化も行える

サイバーキルチェーンの可視化。このサンプルの場合、マルウェアは実行段階でブロックされていることがわかり、セキュリティ担当者の対応優先度は低く設定されている

 なおこの連携ソリューションは、6月13日から開催される「Interop Tokyo 2018」のジュニパーブースでデモ展示される予定。

ジュニパーの「SDSNビジョン」を強化、両社での共同マーケティングも

 同日の発表会には ジュニパー 代表取締役社長の古屋知弘氏、カーボン・ブラック・ジャパン カントリーマネージャーの西村雅博氏らが出席した。

 ジュニパーでは、SDN(Software-Defined Network)技術を活用してセキュアなネットワークを実現するという「SDSN(Software-Defined Secure Networks)」ビジョンを掲げている。ジュニパーの古屋氏は、SDSNを強化するためには、さまざまなセキュリティベンダーとのアライアンスを通じた脅威情報の共有やネットワーク制御の自動化が重要なポイントであること、今回のカーボン・ブラックとの連携もその一環であることを説明した。

ジュニパーの掲げるSDSNビジョン。SDN技術によりポリシー適用を自動化し、脅威検知時のリアルタイムな対策を可能にする

 今回の協業においては、連携ソリューションの提供だけでなく、両社共通の販売パートナー/SIパートナーに対するトレーニング強化、共同での検証/デモ環境構築、さらに共同マーケティングによる案件開拓などの取り組みを考えているという。さらにユーザー企業向けの勉強会、セミナーといったものも共同で開催していきたいと、古屋氏は述べた。

 またカーボン・ブラック・ジャパンの西村氏は、2002年にカーボン・ブラックを創業した現CTOのマイケル・ビスクーゾー氏が「EDR」という新たなセキュリティ製品の概念を作り、現在では世界3800社以上で利用されていると紹介。日本市場では2017年に拠点を設置して、現在は30社以上の国内販売/SIパートナーを通じて展開していると述べた。

■関連サイト

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この記事の編集者は以下の記事をオススメしています

アクセスランキング

  1. 1位

    トピックス

    “持たない家電”ランキング、もはや定番のアレがやっぱり1位なような

  2. 2位

    ビジネス・開発

    こんどは“市区町村の財政状況”が丸わかり デジタル庁「ジャパン・ダッシュボード」に地方財政データ追加

  3. 3位

    ITトピック

    管理職ほど機密情報をAIに入力している実態、なぜ?/27卒学生の就職人気、IT業界トップ企業は/最新インシデントの傾向10パターンまとめ、ほか

  4. 4位

    トピックス

    若い人ほど「しっかり睡眠」、中高年は眠れないのか眠らないのか

  5. 5位

    トピックス

    【無双状態】2025年、最も雑誌の表紙を飾ったのは「えなこ」! 1万誌を調査して見えた圧倒的カバークイーン

  6. 6位

    TECH

    技術ニュースを毎朝スマホで流し読みしたい、だから自分専用サイトを開発した話

  7. 7位

    トピックス

    ほぼスーパーで良くない? コンビニで「思ったより高い」と感じる人76%、実は中高年ほど割高感に悩んでるって知ってた?

  8. 8位

    トピックス

    その発想はなかったー! 「中古の船」を海上データセンターにする構想がすごいぞ!

  9. 9位

    トピックス

    【人材争奪戦】大手企業の8割超が「高度IT人材」採用に危機感! 今一番欲しいのは「AI」と「セキュリティ」のプロだぞ

  10. 10位

    トピックス

    「寝不足だから仕事休むね」世界は7割、日本では4割が経験

集計期間:
2026年04月24日~2026年04月30日
  • 角川アスキー総合研究所
TECH 最新連載・特集一覧