企業の重要資産であるデータが、一元管理型/自己完結型のデータセンターから、複数の場所に分散したデータセンターに移動すると、どうなるでしょうか? 当然、管理やセキュリティの保持が難しくなります。
これはあらゆる企業が直面している課題です。企業はマルチクラウド戦略を採用し、ストレージやコンピュータをエッジに配置し、クラウドプロバイダはこの要求に応えるためのインフラストラクチャを構築しています。また、サービスプロバイダは5Gアーキテクチャや新しい収益化の機会をサポートするために、メトロサイトを分散型エッジクラウドに移行しています。
この環境の変化に対応するには、最新のデータセンターアーキテクチャが必要です。そのアーキテクチャとは、シンプルで一貫性があり、さまざまなハードウェア環境で容易に自動化可能なデータセンター運用を活用して、信頼できるパフォーマンスを提供するものです。またAIモデルのトレーニングなど、最も厳格なワークロードをサポートできるオープンでハイパフォーマンスなネットワークインフラストラクチャを備えたものです。データセンター内やデータセンター間のセキュリティを犠牲にすることなく、高いパフォーマンス、拡張性、信頼性、単純さを実現できるアーキテクチャです。
今日、これを実現する業界初のソリューションを提供しているのがジュニパーネットワークスです。ジュニパーはConnected Security Distributed Services Architectureを導入することで、その独自の革新的な機能により、根本的な変革をもたらしています。それらの機能は、統合セキュリティ管理パラダイムとクラス最高のルーティングおよびAI予測による脅威防止を統合することで、運用を簡素化するとともに、データセンターセキュリティに合わせて拡張します。さらに、受賞歴のあるジュニパーネットワークスSRXファミリーに、新たに4つのハイパフォーマンスのファイアウォールプラットフォームも追加しました。これは、1 RUのフットプリントで比類なきパフォーマンスを実現し、コストを大幅に削減し、持続可能なメリットを提供します。
これらの新機能により、セキュリティサービスとゼロトラストポリシーを分散型データセンター環境全体にシームレスに拡張でき、お客様はデータセンターアーキテクチャの移行をご自身のペースで進めることができます。ジュニパーの安全で自動化されたデータセンターのその他の重要な要素、Juniper Apstraデータセンターファブリック管理と自動化ソフトウェア、およびジュニパーQFXシリーズスイッチ、MXシリーズユニバーサルルーター、セキュリティポリシーを設定および管理するためのSecurity Director Cloudを組み合わせることで、企業は、最高のオペレータおよびエンドユーザーエクスペリエンスを目指して、データセンターインフラストラクチャ環境を最新化するために必要なすべてのツールを手に入れることができます。
ファイアウォールからファイアウォーリングへ
従来、セキュリティサービスの実装には、シャーシベースのファイアウォール、固定フォームファクターのファイアウォール、固定フォームファクターのルータの3つのアプローチがありました。しかし、いずれも理想的なアプローチとはいえませんでした。
- 従来のシャーシベースのファイアウォールは管理が簡単で、ある程度までは簡単に拡張できます。しかし、シャーシのサイズやコンピューティング能力には制限があり、デバイス自体が単一障害点となるため、冗長性にも限度があります。また、基本価格が高額なため、高コストになります。さらに、シャーシベースのシステムは多くのスペースと電力を必要とするため、メトロエッジやコロケーションファシリティへの導入には適していません。
- 固定フォームファクターのファイアウォールは、フットプリントが小さく、水平方向への拡張性に優れています。しかし、ネットワークに接続するデバイスの数が増えると、管理が急激に複雑化します。また、アップグレードが大変で、セキュリティサービスを有効化するとフォワーディングパフォーマンスが低下します。実際、従来のセキュリティベンダーのデバイスでは、ハイパフォーマンスと高度な脅威防御を両立できないため、多くのユーザーが高度なセキュリティ機能をオフにせざるを得ません。これは、多くのお客様が、ゼロトラストデータセンターを構築するためにジュニパーのソリューションに目を向けている理由の1つでもあります。
- 固定フォームファクターのルータは、フットプリントが小さく、フォワーディングパフォーマンスは高いのですが、セキュリティデバイスに依存しないかぎり高度なセキュリティサービスはないため、管理がより複雑化します。
従来のデータセンターの分散化を進めるうえで、ファイアウォールを自己完結型エンティティから、ネットワークのすべての接続ポイントを防御するセキュリティファブリックに進化させる必要があります。より具体的には、容量やデータパスによって制限されたデバイスから、ネットワークのニーズに合わせて、データの存在するすべての場所にインテリジェントかつダイナミックに拡張できる、拡張可能な適用ノードにする必要があります。
Security Director Cloudによって管理される、ジュニパーのConnected Security Distributed Services Architectureがそれを実現します。ジュニパーは、以下の独自の機能を提供することで、業界をファイアウォールからファイアウォーリングへと変換しています。
- 拡張性:シャーシの制限なしに、必要に応じて水平方向に柔軟に拡張できます。すべての分散型ファイアウォールが1つのファブリックとして連携して機能し、マルチパスの冗長性により、耐障害性の自動化を実現できます。1つのファイアウォールで障害が発生した場合は、自動的にロードバランシングが行われ、他のファイアウォールがカバーします。
- 簡素化:分散型ファイアウォールエンジンの数を問わず、すべてを単一の論理要素として管理できます。各サイトに適したフォームを展開でき、シャーシに仮想サービスカードを追加するかのように、すべてを同じ方法で管理できます。Juniper Security Director Cloudと共に使用することで、データやユーザーの場所を問わず、誰が、どこから、何にアクセスしているのかを完全に可視化できます。また、新しいファイアウォールエンジンを追加すると、自動的にセキュリティポリシーが適用されます。
- 柔軟性:フォワーディングレイヤーとサービスレイヤーを分離することで、フォワーディングパフォーマンスとサービスを個別に拡張できるようになりました。さまざまなフォームファクターを組み合わせることで、その場所に最適なサイズのセキュリティソリューションを構築できます。また、従量制のオプションにより、予算を柔軟に管理できます。さらに、既存のジュニパーファイアウォールも引き続き新しいアーキテクチャで使用でき、プロセスとポリシーもそのまま維持できます。
AI予測による脅威防止
さらにジュニパーは、Juniper Connected Securityポートフォリオの価値を高めるために、AI予測による新しい脅威防止機能を導入しました。これらのソリューションでは、分散型ネットワーク全体の膨大な量のデータを自動でスキャンするジュニパーの機能を利用します。ジュニパーのAIアプローチにより、脅威シグネチャデータベースが継続的にアップデートされるため、異常な行動を検知できます。潜在的な脅威をより迅速かつ効果的に特定できるため、セキュリティチームにとって信頼できるアドバイザーとしての役割を果たします。主なメリットは次のとおりです。
- AI生成のカスタムシグネチャ:ジュニパーの適応型脅威プロファイリング機能と暗号化されたトラフィックのインサイト機能の拡張により、ジュニパーSRXシリーズでは、AI/ML行動分析を活用することで、暗号化されたトラフィックに含まれる脅威を、トラフィックを復号せずに検知できます。また、新しい脅威を検知すると、他のすべてのSRXに自動的にブロードキャストします。さらに、同じネットワークは2つとないため、お客様の環境と脅威に対して固有のカスタムシグネチャを自動生成することもできます。
- ラインレートでのより効果的なマルウェア防御:従来型ソリューションでは、マルウェアかどうかを判断するためには完全なファイルが必要で、そのためにはTCPプロキシーを有効にする必要があり、ファイアウォールのスループットパフォーマンスが低下します。ジュニパーが有機的に構築したアンチマルウェアソリューションは、ファイル全体をダウンロードする必要がなく、プロキシー不要のアーキテクチャとAIを活用して、入ってきた最初の数パケットをスキャンするだけで脅威を検知でき、ラインレートでより効果的なマルウェア防御を提供します。
- カスタマイズ性に優れたWebフィルタリング:ジュニパーのURLフィルタリングソリューションを強化し、よりきめ細かく制御できるようにしました。選択可能なカテゴリーは200以上に及び、最大200の言語をサポートしています。新しいポータルでは、Webコンテンツに関するより詳細なインサイトも取得できます。新しいサービスでは、ビジネスニーズの変化に応じて、お客様がカテゴリーをいつでも簡単に再分類できる機能も提供します。
ジュニパーSRXシリーズファミリーの新製品
最後に、ジュニパーネットワークスのSRXシリーズファミリーに、SRX1600、SRX2300、SRX4300、SRX4700の4つのハイパフォーマンスプラットフォームが加わりました。この新しいSRXシリーズファイアウォールはいずれも次の特長を備えています。
- 業界屈指のスループットパフォーマンスとセキュリティ有効性:新しいSRXプラットフォームは1RUのサイズで、いずれも非常に高いパフォーマンスを提供します。例えばSRX4700は、ラック当たり業界最高のファイアウォールスループットパフォーマンス(400 GEフルサポートで、ラック当たり4 Tbps)を提供し、最新のSRXはいずれもワイヤースピードのMACsec(メディアアクセス制御セキュリティ)をサポートしています。ジュニパーは、お客様がネットワークのスループットパフォーマンスとセキュリティの有効性のどちらかを犠牲にすべきではないと考えています。高いパフォーマンスに加えて、ジュニパーのセキュリティテクノロジーは過去4年間、ICSA Labsなど、セキュリティの有効性に関するサードパーティによる客観的なセキュリティテストで連続して1位にランクインしています。このテストでは、パブリッククラウドを含め、エッジからデータセンターまで、ネットワーク全体におけるファイアウォールのユースケースを網羅しています。この新しいSRXシリーズファイアウォールにより、フォームファクターやユースケースを問わず、効果的に脅威を防御できます。
- 組み込みのゼロトラストサプライチェーンセキュリティ:新しいSRXシリーズプラットフォームには、TPM 2.0チップ(Trusted Platform Module)が組み込まれています。また、スタンダードベースのセキュアなゼロタッチプロビジョニング(SZTP)用に固有の暗号署名付きデバイスIDを備えています。デバイスが起動したら即座にリモートからデバイスの信頼性評価を行い、ハードウェアやソフトウェアが改ざんされていないことを確認できます。
- EVPN-VXLANサポート:すべてのジュニパーネットワークスSRXシリーズファイアウォールでEVPN-VXLANタイプ5ルート構成がサポートされているため、EVPN-VXLANファブリック全体にセキュリティを組み込むことができます。セキュリティ運用担当者は、ファブリックを完全に把握して状況を認識したうえで、迅速に脅威に対応し、ネットワークを含め、あらゆるツールを活用して攻撃の影響範囲を最小化できます。
場所を問わずセキュリティサービスを運用化するためのエクスペリエンスファーストのアプローチ
本日の発表は、Connected Securityとデータセンター運用におけるジュニパーのコアな優位性を統合し、最新のデータセンターにおける最高のユーザーエクスペリエンスとオペレータエクスペリエンスを実現できるようになります。これによりお客様やパートナーは、ネットワークのすべての接続ポイントでセキュリティサービスを運用化するための単一のポリシーフレームワークを利用しながら、分散型データセンターアーキテクチャへの移行をご自身のペースで進められます。この新製品の導入により、セキュリティの拡張性と管理性が向上するだけでなく、データセンターネットワークに必要不可欠な機能も実現できます。
