ジュニパーネットワークスは10月20日、都内で記者会見を開き、SDSN(Software-Defined Secure Networks)戦略について発表し、技術統括本部統括本部長の加藤浩明氏が説明を行った。

ジュニパーネットワークス 技術統括本部統括本部長の加藤浩明氏

冒頭、加藤氏は従来のネットワークの守り方では不足があると指摘し、その特徴について「ネットワーク攻撃者のインテリジェンスの高度化やネットワークのクラウド化、パブリッククラウドなどインフラの移行・単一性が挙げられる。これらを踏まえると、従来のセキュリティの仕組みでは、今後はネットワークを守りきれない可能性もあると考えている」と述べた。

また「従来のネットワークセキュリティは、インフラのさまざまな場所にさまざまなセキュリティツールが配置されており、それぞれが独立したポリシーを持ち、独立した管理を行う『点』の保護が主流となっているが、脅威の高度化やネットワークの複雑化に応じて、ますます管理が煩雑になっている。われわれは周辺を保護することだけでなく、ネットワークの内部でも脅威の検出を可能とする『面』で守るという考え方に転換している。脅威を検出する仕組みや検出した脅威への対策の仕組みなど、ネットワーク全体で統合的に管理することが必要だ」と、同氏は続けた。

ジュ二パーでは、SDSNを先進的な脅威からネットワークを迅速かつ効率的に守り、統合化された脅威に関するインテリジェンスにより「検出」し、ファイアウォールやスイッチ、サードパーティ製品、ルータなどの各機器に合わせて実行する「ポリシー」、物理・仮想デバイスとも一貫した防御とオープンでプログラマブルな環境で「対策実行」を行う統合されたセキュリティプラットフォームとして位置づけている。

ジュ二パーが提唱するSDSN(Software-Defined Secure Networks)の概要

ネットワーク内部を保護するソリューション

今回、同社はSDSNをより強固なものとするためネットワークの脅威に対して、防御を強化するセキュリティソリューションを発表した。

具体的には、既存製品であるネットワークセキュリティ管理アプリケーション「Security Director」に新機能としてネットワーク全体に対するセキュリティポリシーのエンフォースメントを自動化する「Policy Enforcer」を追加したほか、従来はハードウェアベースのSRXで動作していたマルウェア保護サービス「Sky Advanced Threat Prevention(ATP)」が仮想ファイアウォール「vSRX」に対応。そして、ミッドレンジ向けファイアウォールの「SRX4100/4200」を発売し、ソフトウェアとハードウェア両面からの強化を図っている。

各ソリューションの概要

Policy Enforceは、従来は各機器に対し実行していたポリシーを自動的かつ適切に設定できる。これにより、ネットワーク上のさまざま機器が脅威をブロックする隔離ポイントとなり、よりきめ細かくネットワークの保護が可能になるという。

今後の「Policy Enforcer」

また、vSRXは物理ファイアウォールのようにデータセンターや企業のネットワークの境界だけでなく、仮想であるがゆえにネットワーク内部への設置を可能とし、面的にファイアウォールの仕組みを構築できるほか、すでにネットワーク内部に入り込んでしまった脅威を検出することもできるとしている。

Sky ATPと連動する「vSRX」

さらに、SRX4100/4200のスペックは1Uサイズ、8×10GE SFP+、64G eSATA+240G SSDとなっており、スループットはファイアウォールが20&40 Gbps、IPSが3.0Gbps、NGFWが5&10 Gbps。利用シーンは企業内LANやデータセンターエッジ、セキュアルータ、VPAコンセントレータなどとなる。

「SRX4100/4200」の概要

最後に加藤氏は「われわれのSDSNを導入すれば、柔軟かつ即応性のある保護でビジネスの継続性担保とリスクプロファイル軽減が図れるほか、わかりやすいと同時にアクションを取りやすいアラートにより貴重なセキュリティ人材を最大活用できる。また、統合された管理と関しによる運用コストの低減に加え、オンプレミスや仮想、クラウドなどオープンなアーキテクチャで導入の柔軟性も有する。そして、簡素化されたUIでオーケストレーション、自動化、レポーティングにより、投資の保護が実現できる」と語った。