ジェイズ・コミュニケーション株式会社マーケティング部 佐藤恭平氏

第一回、第二回では、最新のサイバー攻撃手法と企業がとるべきセキュリティ対策について紹介してきた。そして、本連載の最後となる第三回では、ジェイズ・コミュニケーション株式会社 マーケティング部の佐藤恭平氏に、最新のゲートウェイセキュリティに移行することの重要性について話を伺った。

最新の攻撃は古いファイアウォールでは防げない

企業ネットワークに導入すべきセキュリティ対策機能・機器は広範に渡るが、最も重要なシステムの1つは、やはり「ゲートウェイセキュリティ」である。リスクをネットワーク内部に侵入させない門番の役割を担い、また場合によっては企業の機密情報が外部に漏えいすることも防いでくれる、セキュリティ対策の最前線と最後の砦の双方を担う。

企業ネットワークが広がり初めた初期から、「ファイアウォール」は標準的なゲートウェイセキュリティとして広く使われてきた。しかし、攻撃の技術が発展したことにより、従来のファイアウォールでは守りきれないケースも増えている。

1998年に登場した「NetScreen」は、ASICを活用した高速なハードウェアファイアウォールとして人気を博した。筐体自体が堅牢であったこともあり、当初からNetScreenを使い続けているユーザーも少なからずいるという。しかしそれは、非常に問題のある状態と言わざるをえない。

NetScreen-5400

「確かにNetScreenは、すぐれたファイアウォールでした。しかしそれは当時の話で、現在の高度化したサイバー攻撃には無力です。最近の攻撃のほとんどは、一般的なWebアクセスなどに隠蔽して行うため、ファイアウォールでは判別できないためです。アプリケーション通信の内容まで見える化し、適切に保護できる対策が必要なのです。最新のサイバー犯罪から企業資産を守るために、最新のゲートウェイセキュリティに移行することを強くオススメします」と佐藤氏は警鐘を鳴らす。

SRXシリーズはNetScreenの後継者

特に旧来からのNetScreenユーザーにおすすめする、最新のゲートウェイセキュリティ製品と言えば、後継となるジュニパーネットワークスの「SRXシリーズ」だ。小規模から中規模環境向けの「Branch SRX」シリーズから大規模拠点、データセンター、サービスプロバイダー向けの製品まで幅広いラインアップを揃えている。

「SRXシリーズは、NetScreenのプラットフォームであるScreenOSの設計思想を継承した『Junos OS』が搭載されています。そのため、他社製品への移行に比べてSRXシリーズへのマイグレーションなら、ScreenOSで実現していた独自機能もそのまま利用することができます」(佐藤氏)

ファイアウォールに施すセキュリティ設定は、ベンダーごとに細かい違いが出るのが一般的だ。そのため、他社の製品への移行には深い技術的な知識が必要で、作業時間も増大してしまう。また、製品が異なる場合、ネットワークの設計から見直さなければいけないケースもある。しかし、SRXシリーズであればScreenOSのゾーンやバーチャルルータといった概念も継承しており、設計変更は最小限で済む。

最近は高度なアプリケーションセキュリティ(可視化・制御・防御)を提供する「次世代ファイアウォール」が注目されているが、SRXも同様の機能として「AppSecure」機能を実装している。それだけでなく、アンチウイルスやアンチスパムを提供するUTM機能やフルIPS(不正侵入検知/防御)機能も備えた、統合ゲートウェイセキュリティというわけだ。

もともとジュニパーネットワークスはネットワーク機器ベンダーであり、Junos OSもルータをベースに開発されたプラットフォームである。実際、Junos OSはEXシリーズのスイッチやMXシリーズのルータにも採用されているため、同社製品でネットワークを構成すれば、基本的な操作方法などが同じであるため、運用負荷を軽減することが可能だ。すでにいずれかの製品を用いていれば、導入のハードルはぐっと低くなるだろう。

ネットワーク接続という点では、ScreenOSと同等のIPsec VPNにも対応しており、サイト間VPNやリモートアクセスVPNも容易に使用することができる。特にBranch SRXシリーズは「Dynamic VPN Client」機能に対応し、SRXへアクセスするだけでクライアントソフト「Junos PULSE」が端末にインストールされ、自動的にリモートアクセスVPNを利用できる。

また、管理ツールの「Junos Space」を用いれば、SRXをはじめとしたジュニパー機器を集中的に統合管理することができるようになる。将来的にネットワークの規模が大きくなることが期待されるのであれば、小規模な状態から準備しておくことも重要なはずである。

「最新のBranch SRXは、2013年からメモリ容量を拡張した2GB版に変更されており、パフォーマンスが強化されています。価格帯も、以前エントリー向けとして販売していたローメモリ版と同等レベルに抑えているのも特長です」(佐藤氏)

ジュニパーのネットワーク管理ソリューション

ScreenOSからJunos OSまで長年培ってきたノウハウを提供

ジェイズ・コミュニケーションは、ジュニパーの製品ラインアップに並ぶ前のNetScreenの頃から、SRXシリーズに至るまで長年にわたって同製品群を取り扱ってきた豊富な経験を持つ。また、独自のサポートセンターを保有し、パートナー企業との連携によって、ハードウェアサポートは24時間365日のオンサイト保守も全国へワンストップで提供している。

NetScreenの運用ノウハウも豊富に蓄積しているため、特にSRXシリーズへのマイグレーションに関する知見は他を圧倒する。プリセールス段階でさまざまなコンサルティングも行っており、ユーザーにとって最適なセキュリティ対策を実現する支援を提供している。

「ファイアウォールを見直すのであれば、ぜひネットワーク全体の見直しも視野に入れてください。特に古い環境を長年使用している場合、不具合やムダが発生していることも考えられます。ネットワーク最適化を図ることにより、運用負荷やコストの低減、セキュリティレベルの向上が見込めます」(佐藤氏)

同社では、SRXやその他のジュニパー製品の知識や管理ノウハウを提供するため、セミナーやハンズオントレーニングを定期的に実施している。技術は継承されているとはいえ、Junos OSのインタフェースはScreenOSのものとは大きく異なるため、こうしたトレーニングを活用してギャップを埋めることは非常に重要である。

ジェイズ・コミュニケーション株式会社

Jniper Networks 製品についてのお問いあわせは、ジェイズ・コミュニケーションにご相談ください。

  • 東京本社 TEL:03-6222-5858
  • 大阪本社 TEL:06-6309-7600
  • 名古屋営業所 TEL:052-223-2131

HP: http://jscom.jp/
お問い合わせ:https://jscom.jp/juniper/contact