ニュース
ジュニパー、機器の連携によりネットワークを“面”で守る「Software-Defined Secure Network」戦略を発表
2016年10月21日 06:00
ジュニパーネットワークス株式会社(以下、ジュニパー)は20日、米Juniper Networksが発表した、マルウェア感染を検知した端末をファイアウォールやスイッチで自動的に隔離するなど、ネットワーク全体の防御を強化する「Software-Defined Secure Network(SDSN)」戦略と対応製品について、説明会を開催した。
SDSNの対応製品としては、ネットワークセキュリティ管理アプリケーション「Security Director」に搭載するポリシー制御の「Policy Enforcer」を紹介。Policy Enforcerでは、ジュニパーのファイアウォール「SRXシリーズ」に組み込まれるマルウェア保護サービス「Sky Advanced Threat Prevention(Sky ATP)」との連携により、マルウェア感染を検知すると、その情報をもとにファイアウォールやスイッチにあらかじめ定めておいたポリシーを自動的に適用し、感染端末を自動的にネットワークから隔離するといった対応を可能にする。
感染端末が移動した場合などでも、IPアドレスだけでなくMACアドレスに基いた対応が可能。また、ジュニパーの製品だけでなく、今後はサードパーティ製のスイッチなどにも対応を拡大していき、ネットワーク全体で脅威への対応を強化できるようにしていく。Policy Enforcerは12月に提供を開始し、2017年上半期にはデータセンター、下半期にはクラウドにも対応していく予定。
Sky ATPについては、仮想ファイアウォールに対応する「Sky ATP on vSRX」が発表されている。従来はSRXシリーズのハードウェア製品のみの対応となっていたが、新たに仮想ファイアウォールにも対応。これにより、パブリッククラウド環境などでもSky ATPの利用が可能となり、統一的な機能、ポリシー、防衛の仕組みをネットワーク全体で利用できるようになったとした。Sky ATP on vSRXは、10月初頭のアップデートにより対応済みとなった。
また、SDSNに向けたファイアウォールの新製品としては、ミッドレンジ向けの「SRX4100」「SRX4200」が発表されている。コンパクトな1U筐体でありながら、SRX4100は最大40Gbps、SRX4200は最大80Gbpsのスループットに対応し、ハイブリッドクラウド環境へのセキュアな移行を実現できるとした。製品は12月頃に提供の予定。
ジュニパーネットワークス株式会社の加藤浩明氏は、攻撃が巧妙化する一方で、企業のネットワーク環境はクラウドへの移行の進展など変化が進んでおり、これまでのようにファイアウォールなどでネットワークの周囲を守るモデルだけでは守りきれない状況になってきていると説明。SDSNプラットフォームは、こうした変化に対応し、機器がそれぞれ検出ポイント、対策ポイントになって、ネットワークを“面”で守るという発想への転換を行ったものだとした。
また、プラットフォームとしては、顧客にネットワーク機器の買い替えを迫るものではなく、これまでの製品をさらに有効に活用するソリューションだとして、SDSNによりネットワークセキュリティにおける管理コストの削減も実現できるとした。