ジュニパーが掲げる“つながるセキュリティ”とは-米幹部が解説

ジュニパーネットワークスは4月24日、都内で「Connected Security」に関する記者説明会を開催した。説明会には、来日した米Juniper Networks セキュリティ・ビジネス＆ストラテジー担当副社長のサマンサ・マドリード氏が出席した。

米Juniper Networks セキュリティ・ビジネス＆ストラテジー担当副社長のサマンサ・マドリード氏

はじめに、マドリード氏はセキュリティ業界のトレンドとして「ネットワーク内外の脅威によるネットワークへの影響」「新しいセキュリティ規制の施行に伴う個人情報の保護・共有に対する関心の高まり」「マルチクラウドと分散型環境への移行による運用の複雑化と攻撃の拡大」「5Gネットワークにおける攻撃増加と次世代型の脅威環境への対応」の4点を挙げた。

ネットワーク内外の脅威では、ネットワーク内ではミスを検知できていないほか、外部的には的を絞った脅威のため検知されずに長期間ネットワーク内に潜むようになっている現状があるという。

セキュリティ規制の要件も変化し、データの取り扱いやデータのセキュリティ、ユーザーデータの保護など厳しい要件となっており、これに伴いネットワークのアーキテクチャやセキュリティ、脅威の検出などが変わってきているとの認識を示す。

マルチクラウドと分散型環境への移行については、データが複数の場所に保管されるようになり、分散化しているためデータの可視化やコントロールが難しくなり、ネットワークも分散化されると指摘。

5Gに関しては、低遅延のものがコアエッジに展開さることが増え、IoTデバイスにもセキュリティインテリジェンスを施し、活用することが必要となり、標準ではないアプリケーション、標準ではないプロトコルのデバイスから保護しなければならないという。

一方、このような状況に対しユーザーは、膨大なデータ量に対応可能な人材不足、エンタープライズネットワークに接続しているエンドポイントデバイス管理の複雑化、既知の脅威だけでなく未知の脅威への対応、セキュリティソリューションの新規導入に伴うコスト増加、ポリシーのリアルタイム実行、グローバル/国ごとのセキュリティ規制への対応をはじめとした課題に直面している。

マドリード氏は「毎月1万のアラートに対応するには、例えば1つのインシデント調査に1時間を要するため、人材が10人未満しかいなければ到底追いつけない。また、昨今では1人あたり平均で3台のデバイスを利用するが、すべてを管理しているわけではないことに加え、一部の未知の脅威はデバイスをターゲットにしていることから、シグネチャベースの技術が使えない。さらに、セキュリティポリシーをネットワーク全体に適用する際は自動化が重要となるほか、単一のセキュリティベンダーのプラットフォームの戦略に従うと、新技術の取り入れやリプレイスなどでコストが増加してしまう。そして、単一のプラットフォームの戦略を採用すると、各地域の規制、要求事項に対応することが困難になる」との認識を示す。

ユーザーが直面する課題

“つながるセキュリティ”を実現する「Juniper Connected Security」

そこで、同社で提唱している戦略が「Juniper Connected Security」だ。同社は2004年にNetScreenを買収した際にセキュリティ市場に参入し、その後はネットワークにおいてセキュリティは重要であるという観点から、ネットワークOSの「Junos OS」、クラウドベースの脅威防御サービス「Sky Advanced Threat Prevention(Sky ATP)」などを投入しており、脅威の変化に対応できる製品を揃えている。

そのような経緯を踏まえ、Juniper Connected Securityはユーザー、アプリケーション、インフラストラクチャを保護する考え方にもとづいており、ネットワークの可視化・自動化・保護し、ネットワーク上に存在する、すべての接続ポイントに対してセキュリティを拡張するというものだ。

同戦略はユーザー、アプリケーション、インフラストラクチャのリスク管理、脅威検知・ポリシーエンフォースメントの自動化、クラウドに対応した柔軟性・一貫性を備えたマルチクラウド移行、セキュリティポリシー、ユーザー、デバイスの可視性、オープンAPIプラットフォームによるオーケストレーション、セキュリティのみならずネットワークに拡張性と性能を提供するとしている。

「Juniper Connected Security」の概要

同社はエンドポイント、ファイアウォール/SWG(Secure Web Gateway)、SIEM(Security Information and Event Management)、CASB(Cloud Access Security Broker)、NAC(Network Admission Control)など各領域におけるセキュリティ企業と連携しており、サンドボックス、機械学習、SIEM機能を搭載したユーザーのネットワークに脅威のインテリジェンスを提供するソリューション「Juniper Advanced Threat Prevention(JATP)」により、他社製品と同社製品がシームレスに活用できるという。

ジュニパーのセキュリティパートナー

セキュリティのポートフォリオは、Sky ATPとJATPに加え、エントリーからハイエンドまでのファイアウォール製品、管理・自動化には「Security Director」「Policy Enforcer」「Sky Entarprise」、SIEMは「Secure Analytics」、コンテナのファイアウォールをDocker環境で実行し、マイクロサービスを保護する「cSRX」、仮想化ファイアウォールの「vSRX」をはじめ、包括的に製品を展開している。

セキュリティポートフォリオの概要

最後にマドリード氏は2019年のロードマップについて触れた。今後、エンタープライズIoTをターゲットとした脅威を阻止するほか、ネットワークインフラ向けに高度な脅威の防御を拡張するという。また、優れたパフォーマンスを維持しながら暗号化されたトラフィック内の脅威を検出・防止することに加え、ネットワークの可視性・操作性・作業効率を向上させ、迅速なセルフサービス型の導入とユーザビリティをサポートしていく考えだ。