ニュース

ジュニパーとカーボン・ブラックがセキュリティ分野で提携

ネットワークとエンドポイントの両面からセキュリティプラットフォームを強化

  • 北原 静香

2018年5月28日 13:12

 ジュニパーネットワークス株式会社(以下、ジュニパー)とエンドポイントセキュリティのカーボン・ブラック・ジャパン株式会社(以下、カーボン・ブラック)は25日、セキュリティ分野での協業を発表。両社製品を連携させたソリューションを展開することを明らかにした。共同で検証環境を構築するほか、ソリューション提供、販売、マーケティング活動を行っていくという。

 この連携では、ジュニパーが提供するSDN(Software Defined Networking)技術を活用したセキュリティサービス「Software-Defined Secure Networks(SDSN)」と、カーボン・ブラックのEDR(Endpoint Detection & Response)を組み合わせる。

 つまり、ネットワークとエンドポイントでそれぞれの脅威情報を共有し、検出や封じ込めといった対応を、速やかに実行することを目的とする。実際に連携する製品は、ジュニパーのサンドボックス型セキュリティ製品「SKY Advanced Thread Prevention(SKY ATP)」および「Juniper Advanced Thread Prevention(JATP)」と、カーボン・ブラックのEDR製品「Cb Response」となる。

SDSNの概要
SDSNのサードパーティ連携のメリット

 ジュニパーのSky ATPとJATPは、いずれもシグネチャ(パターンファイル)による既知のマルウェア検出、ソフトウェアコードから危険なフラグメントを識別する静的分析、サンドボックス上でファイルを実行させる動的分析、脅威インテリジェンスと機械学習エンジン、攻撃のブロックや侵害されたデバイスの封じ込めといった機能を提供しており、ファイアウォールの機能を補完するものだ。

 SKY ATPがクラウドサービスであるのに対し、JATPはオンプレミス向けのアプライアンス、または既存サーバーに導入可能なソフトウェアとして提供されている。

SKY ATPとJATPの製品概要

 セキュリティ分野におけるパートナーとの協業について、ジュニパー 代表取締役社長 古屋知弘氏は、「企業インフラのマルチクラウド化が進む一方、セキュリティシステムの構築や運用が複雑になっており、シンプルな運用が可能で、コスト効率の良いセキュリティシステムが求められている。ジュニパーはパートナーとのアライアンスを通じ、脅威情報の共有や侵害検知に伴うネットワーク制御の自動化を推進する」と説明する。

ジュニパーネットワークス 代表取締役社長 古屋知弘氏

 一方、カーボン・ブラックのEDRであるCb Responseは、クライアントPCなどのエンドポイント端末にインストールしたエージェントが、プロセス、ネットワーク、レジストリなどを常に監視し、不審な振る舞いを検知して、侵入されたデバイスを隔離・修復するといった機能を提供する。

 近年のサイバー攻撃は高度化しており、通信を暗号化したり、TOR(The Onion Router)を利用して本当の通信先を隠したりするなど、ネットワークセキュリティだけでは検知が難しくなっている。

 また、侵入先の環境を確認した上で初めて動作するマルウェアも登場しており、サンドボックス型のセキュリティをかいくぐってしまうこともある。

 さらに問題なのは、デバイスの社外持ち出しやBYODによって、社外でマルウェアに感染したことに気づかず、社内環境で一気に拡散してしまうケースだ。既存の侵入されないセキュリティだけではなく、侵入されてしまった際に素早く発見し、対応できるEDRのような仕組みが重要になる。

従来型セキュリティの限界。侵入されないセキュリティだけではなく、侵入されてしまった場合にも対応できるセキュリティの仕組みが重要

 今回ジュニパーとの提携を発表したカーボン・ブラックは、EDRを最初に市場に投入した老舗ベンダーの日本法人であり、米Carbon Black CTOのMichael Viscuso氏は、EDRの生みの親として広く知られている。

 カーボン・ブラック カントリーマネージャーの西村雅博氏は「長年にわたってCarbon Blackは、エンドポイントセキュリティの分野を開拓してきた。近年の働き方改革やBYODによって、エンドポイントセキュリティが注目されるようになり、EDRも広く認知されるようになった」と述べた。

 さらに、カーボン・ブラック テクニカルディレクターのRichard Li氏は、EDRの重要性について「セキュリティの観点では、エンドポイントだけでもネットワークだけでも不十分。日々進化する攻撃者に対抗するには、これらの統合が必然のトレンドだ。セキュリティ製品を選定する場合には、製品単独の機能だけではなく、連携ソリューションの幅や連携によって実現できるメリットも検討すべき」と述べている。

カーボン・ブラック・ジャパン カントリーマネージャー 西村雅博氏
カーボン・ブラック・ジャパン テクニカルディレクター Richard Li氏

 なお、ジュニパー 技術統括本部長の加藤浩明氏は、Sky ATP/JATPとCb Responseの連携の具体例をいくつか紹介した。

 例えば、Cb ResponseがSky ATPにマルウエア感染端末のIPアドレスを通知し、ファイアウォールのJuniper SRXで感染端末による外部へのネットワーク通信を遮断する。あるいは、Sky ATPが検知したマルウェアの情報をCb Responseに通知することで、感染したデバイスをネットワークから遮断するといった対応が可能になる。

Sky ATPとCb Responseの連携例
ジュニパー 技術統括本部長 加藤浩明氏

 Sky ATP/JATPはいずれもATP製品だが、それぞれベースとなっている技術が異なるため、現状ではクラウド版/オンプレミス版という違いだけではなく、搭載しているエンジンが異なる。ただし、加藤氏は「近い将来、Sky ATPとJATPのエンジンは統合することになる」という見通しを明らかにした。

 なお、6月に幕張メッセで開催される「Interop」では、ジュニパーのブースにおいて両社の製品連携によるソリューションを展示する予定であるという。