ジュニパーネットワークス、「Juniper Secure Edge」にCASBとDLPの機能を追加、包括的なSASEソリューションを提供

　ジュニパーネットワークスは1日、CASBおよび高度なデータ損失防止（DLP）の機能を、FWaaS（Firewall-as-a-Service）の「Juniper Secure Edge」に追加し、SASEソリューションを拡張すると発表した。Mist AIを活用したジュニパーネットワークス独自のSD-WANソリューションと組み合わせて、エッジとデータセンターの両方を可視化するフルスタックのSASEソリューションを提供する。

　これにより、SASE導入フェーズにかかわらず、顧客はJuniper Secure Edgeソリューションを基盤としたSASEアーキテクチャの導入が可能になり、エッジのSASEアーキテクチャとゼロトラストのデータセンターアーキテクチャを同一の管理UIと単一ポリシーのフレームワークで運用し、可視性やセキュリティ体制のギャップといった課題を解決できるとしている。

　ソリューションでは、CASBとDLPによりSaaSアプリケーションを保護し、不正アクセス、マルウェアの配布、データ流出を防止する。これらの機能は、Juniper Secure Edgeの一部として提供される。

　Juniper Secure Edgeは、「Juniper Security Director Cloud」で管理されたクラウド型セキュリティソリューションで、単一のポリシーフレームワークを活用し、1つの管理ポータルからゼロトラストのアーキテクチャやSASEアーキテクチャを容易に管理でき、リモートユーザーもオンプレミスユーザーも同様に保護する。

　Juniper Secure Edgeに、CASBとDLPが追加されたことで、顧客は認証されたユーザーのみがアクセスできるようにでき、クラウドにあるデータへの不正アクセスを防止できる。データアクセスの制御により、承認済みおよび非承認のSaaSアプリケーションのデータ、利用、コンプライアンス、脅威防止、アクセスにおける可視性と制御を可能にし、「Juniper Secure Edge」のクラウド型セキュリティ機能を補完する。

　また、ユーザー、SaaSアプリケーションとそのデータに対して、IDベースのマイクロ境界を設定し、組織内の機密データの安全性を維持することで、DLPによるIT業務やセキュリティ部門の可視性の向上を可能にする。

　ユーザーの行動をきめ細かく制御するとともに、SaaSアプリケーション内の既存／新規ファイルをすべてスキャンしてマルウェアを検出し、侵害されたファイルのアップロードとダウンロードを防止することで、SaaSアプリケーションを不正アクセスから保護する。

　SASEの段階的な導入が可能となり、企業は既存のSRXセキュリティポリシーを活用して、それをJuniper Secure EdgeでSASEアーキテクチャに拡張できるため、将来のビジネスニーズに応じてSASEの範囲を拡張できる。SD-WAN、Security Service Edge（SSE）のいずれか、またはその両方において、企業が求める柔軟性と簡素化を実現するとしている。