オンプレミス、エッジ、導入しているすべてのクラウドのネットワークを保護する機能が、ジュニパーネットワークスの Juniper Connected Security に加わりました。 Juniper Connected Security はこの新機能により、ネットワークを詳細に可視化し、ネットワークの接続ポイントすべてにセキュリティ ポリシーを適用できるようになり、ユーザー、アプリケーション、インフラストラクチャが保護されます。
Juniper Connected Security によって相互運用性が強化され、脅威を認識するネットワークを構築できます。脅威を認識するネットワークが真にその能力を発揮するには、ネットワークの境界における従来の防御策(ディープ パケット インスペクションなど)に加え、ネットワーク全体にセキュリティ ポリシーを適用する機能が必要です。スイッチからルーター、クラウド内、企業の多数のネットワークを接続しているすべてのリンクなど、接続ポイントすべてが対象です。
あらゆる箇所を可視化し、ポリシーを適用する機能は、脅威を認識するネットワークに不可欠な要素です。境界部分までポリシーを適用することが非常に重要です。ジュニパーの SecIntel は、セキュリティ インテリジェンスを実現するソリューションです。ネットワーク内のあらゆる接続ポイントで脅威を検知し、ポリシーを適用することで、境界部分における従来のセキュリティ技術による保護を強化します。対象は、SD-Branch、エンタープライズ キャンパスや支社/拠点、データ センター、クラウドです。
SecIntel は、長年企業を保護してきたジュニパーの SRX シリーズ ファイアウォールが対象でしたが、現在、MX シリーズ ルーター、さらに EX シリーズ および QFX シリーズの各スイッチまで拡張されています。ジュニパーネットワークスは本日、SecIntel の対象を Mist Wi-Fi のアクセス ポイントに拡張することを発表しました。
SecIntel for Mist により、Juniper SRX シリーズ ファイアウォールよって生成された驚異アラート、およびクラウドベースの Mist 管理アプリケーション内で ATP Cloud によって生成された驚異アラートを受け取ることができます。Mist の管理者はこの情報により、悪意のあるデバイス、ホスト、ユーザーに気づき、是正措置を講じて、Mist 無線ネットワークを利用している他のユーザーを保護できます。
ジュニパーはさらに、暗号化トラフィック分析機能を追加する、Juniper ATP Cloud および SRX シリーズ ファイアウォールの新機能もリリースします。暗号化トラフィック分析は、暗号化を使って「検知から逃れようとしている」トラフィックに対応できる新しい機能です。マルウェアはしばしば暗号化を使い、コマンドおよびコントロール サーバーとの通信を目立たなくし、ディープ パケット インスペクションでは、マルウェアによる攻撃(特にボットネット)の検知を困難、ときには不可能にします。
暗号化トラフィック分析により、暗号化されたトラフィック内の、ボットネットをはじめとした悪意のある脅威を検知できるようになります。リソースが多数必要となる TLS プロキシーもネットワークの変更も必要はありません。この新機能により、暗号化することで Juniper SRX シリーズ ファイアウォールをすり抜けようとするトラフィックを可視化し、ポリシーを適用できます。
今回の新機能により、Juniper Connected Security は今まで通り、高度なサイバー セキュリティの脅威から保護し、サイバー セキュリティ タスクを自動化し、複数の防御策を組み合わせることで個々の安全対策を単純に付け足した以上の効果を発揮します。
2020 年 2 月 24~27 日にサンフランシスコのモスコーニ・センターで開催される RSA 2020(モスコーン・ノース、ブース 6161)にお越しください。セキュリティ製品のデモ、ジュニパーのサイバー セキュリティのエキスパートとの交流、Juniper Connected Security でユーザー、アプリケーション、インフラストラクチャを保護する、脅威を認識するネットワークの構築方法をご紹介します。
