Web閲覧からチャット、モバイルゲーム、仕事をこなすためのサービスまで、ネットワーク上で行うほぼすべてのことにアプリケーションが関わっています。アプリケーションはデータを保存、処理、やり取りすることで、私たちを互いにつなげ、デジタルライフをより快適なものにしてくれます。アプリケーションを利用する際は、アプリケーションにすぐにアクセスできなければなりません。また、アプリケーションが実行するのは意図された機能のみであり、そのアプリケーションを利用しても安全であると私たちは信頼しています。このため、アプリケーションのセキュリティは、「エクスペリエンスファーストネットワーキング」(日本語字幕月の動画をご覧いただけます)というジュニパーの理念の中核となっています。
しかし、アプリケーションのコードを記述する際にはエラーが含まれてしまうこともあります。攻撃者はこのようなエラーを利用し、データベースやデータコレクターなど、アプリケーションを動かす基盤となるリソースやプロセス、ワークロードを悪用します。最新の侵害事例を見てみると、その大半で、アプリケーションの脆弱性が悪用されていることがわかります。
手遅れになるまで、アプリケーションに何らかの脆弱性が存在することに気付かない企業もあるでしょう。どの企業も、セキュアなSDLC(ソフトウェア開発ライフサイクル)に準拠して、初めからセキュアなアプリケーションを構築しようとしますが、リスクは常に存在します。つまり、攻撃者に悪用されるおそれのある脆弱性が常にあるということです。しかし、ゼロデイなどの悪用からアプリケーションワークロードを保護するセーフティネットがあればどうでしょうか?
Juniper Cloud Workload Protectionのご紹介
ジュニパーは本日、Juniper Cloud Workload Protectionを発表しました。Open Web Application Security Project® (OWASP) Top 10攻撃やメモリベースの攻撃などの、アプリケーションの悪用から、クラウド環境またはオンプレミス環境におけるアプリケーションワークロードを自動的に保護するソリューションです。
Juniper Cloud Workload Protectionは、軽量のソフトウェアエージェントです。アプリケーションの実行をコントロールし、アプリケーションの動作とコンテキストを監視して、発生していることに対して何を実行すべきかをリアルタイムで判断します。脆弱性は自動的に修復されるため、管理者が対応する必要はありません。Juniper Cloud Workload Protectionを導入すると、本番用アプリケーションは常に脆弱性の悪用に対するセーフティネットで守られ、ビジネスクリティカルなサービスを継続的に接続および保護できます。このジュニパーの新製品は、次のような重要な機能を備えています。
- シグネチャレスのRASP(ランタイムアプリケーション自己保護)は、攻撃からリアルタイムで保護します。EDR(エンドポイントの検知と対応)やWAF(Webアプリケーションファイアウォール)などのソリューションでは対応できない高度な攻撃を検知し、人手を介さず、悪用やデータ盗難などの悪意のある行為からアプリケーションを保護します。
- メモリベース攻撃防御は、ファイルレス攻撃、ROP(リターン指向プログラミング)攻撃、バッファーオーバーフロー攻撃などの高度なメモリベース攻撃からリアルタイムで保護します。
- 脆弱性検知は、アプリケーションやコンテナ内の脆弱性を継続的に評価することで、重大な悪用行為を発生時に検知します。Juniper Cloud Workload Protectionは、悪用に関する情報をDevSecOpsチームに送信して脆弱性がどこにあるかを突き止め、修復します。
- 包括的テレメトリは、アプリケーションの接続性、トポロジー、攻撃に関する詳細な情報など、アプリケーションレベルのセキュリティイベントを生成およびレポートします。
- OCFI(制御フローインテグリティの最適化)テクノロジーは、挙動やシグネチャは使用せずに、アプリケーションの実行を検証し、攻撃を検知することで、誤ったアラートの数を最小限に抑えます。
- ゼロトラストマイクロセグメンテーションは、アプリケーションのリソースを水平方向の脅威拡散から保護します。また、Juniper vSRX仮想ファイアウォールと統合することで、ワークロードや仮想環境が変化した場合でも、リスクに基づいてアクセスを制限します。内蔵されているリアルタイムテレメトリによる脅威への自動対応により、セキュリティチームが脅威を検知し、ネットワーク全体でブロックすることができます。
Juniper Cloud Workload Protectionは、あらゆる種類のワークロードをサポートし、アプリケーションのセーフティネットとなることで、Juniper Connected Securityを継続的に実現します。そのため、お客様は、データ漏えいのリスクを最小限に抑えることと、(特に本番用アプリケーションの)リリース期限を先延ばしにすることを天秤にかける必要がなくなります。
企業はアプリケーションを継続的に接続、保護しながら、アプリケーションチームに導入や運用のための手段を提供できます。また、データセンター環境で継続的に異常を監視しながら、コンプライアンス規則に従っていることを確認するための手段も提供できます。
ゼロトラストデータセンターアーキテクチャを強化
Juniper Cloud Workload Protectionは、ゼロトラストデータセンターアーキテクチャの最新の構成要素です。ジュニパーの世界クラスの データセンターネットワークソリューションとConnected Security戦略が、複数のデータセンター環境でアプリケーションインフラストラクチャを接続、オーケストレーションし、データセンターゲートウェイから、サーバー間およびアプリケーションワークロード内の相互接続まで、接続のすべてのポイントで安全性を確保します。
Juniper Connected Securityは、ネットワークとセキュリティをオンプレミスおよびクラウドで統合し、クライアントからワークロードまでのデータトランザクションを保護する必要があるという前提に基づいています。可視性、インテリジェンス、ポリシー適用を、ネットワーク上のすべての接続ポイントに拡張して、ユーザー、アプリケーション、インフラストラクチャを効果的に保護する必要があります。Juniper Cloud Workload Protectionおよびゼロトラストデータセンターアーキテクチャが実現するのはまさにこれです。クラウドでアプリケーションを接続、保護しつつ、優れたユーザーエクスペリエンスを実現します。
ぜひBlack Hat 2021にご参加ください。
追加資料
