お使いのネットワークに接続しているユーザーやデバイスを把握していますか?
私は今まで何度もこの質問をITセキュリティのリーダーたちにしてきましたが、満足のいく答えが返ってきたことはありません。
エンドポイントソフトウェアの購入依頼に記載されている数量を手配して入手する前に、ネットワークを使用して通信するすべてのデバイスについて検討してみてください。このようなデバイスには、サーバー、ノートPC、スマートフォンだけでなく、プリンター、会議室、防犯カメラ、そしてネットワークの内外にある他のデバイスと「会話」する自動販売機などがあります。
ネットワークの可視化は、セキュリティチームが常に抱えてきた重要な問題です。デバイスを新たに接続するたびにリスクは高まります。それがIoTデバイスの場合はなおさらです。接続しているすべてのデバイスが、セキュアなオペレーティングシステムを稼働し、パッチを適用して、エンドポイントエージェントを実行しているとは限りません。
従業員のほとんどが急遽自宅での勤務を余儀なくされ、以前は専用の安全なネットワークで稼働していたサービスを、社外やリモートで行なわなくてはならなくなった現在、リスクが生じる可能性は、はるかに高まりました。これはネットワークトラフィックの増加が主な原因であり、このような混乱を利用しようと待ち構えていた攻撃者の格好のターゲットになります。
では、この瞬間または任意の時点でネットワークに接続しているユーザーとデバイスを把握するにはどうすればよいでしょうか?それにはネットワークを活用します。
可視化の対象を拡大し、ネットワークのすべての接続点にポリシーを適用することが不可欠です。ネットワークのセキュリティを確保するために、新たにデバイスやアプリケーションを用意する必要はありません。ネットワーク自体でセキュリティを確保すればよいのです。Juniper Connected Securityは、ネットワークでセキュリティを確保することを前提にしています。
ジュニパーはそのために、Juniper Connected Securityポートフォリオに最新のソリューションを追加しました。リスクベースでアクセスを制御するATPクラウド向けの適応型脅威プロファイリングで、WootCloud HyperContext®とJuniper Secure Connectの新たな統合です。
ATPクラウド向け適応型脅威プロファイリング
Juniper® Advanced Threat Prevention(ATP)Cloudとは、ジュニパーのお客様向けの脅威インテリジェンスハブで、ネットワークとセキュリティのポートフォリオ全体でユーザーとデバイスの侵入の痕跡を特定します。適応型脅威プロファイリングを通じ、ATPクラウドでは、脅威が発生したときにそれを認識、特定し、防御する別のコンテキストとしてトラフィックインテリジェンスを追加します。
ATPクラウド向け適応型脅威プロファイリングは、新たな脅威による継続的な攻撃に対処するために、現在ネットワークを攻撃しているユーザーの情報に基づいて、自動的にセキュリティインテリジェンス脅威フィードを作成します。適応型脅威プロファイリングは、SRXシリーズファイアウォールで有効化されているジュニパーセキュリティサービスを活用して、特定のエンドポイントOSを標的にしているトラフィックを分類し、カスタム脅威インテリジェンスフィードを作成します。作成されたフィードを使用することで、複数の適用ポイントでの検出またはブロックを強化し、リアルタイムで攻撃に対応できます。これらのカスタムフィードは、変化する脅威に動的に適応し、ネットワークの残りの部分に対して防御機能を拡大します。
ジュニパーとWootCloud HyperContextの連携で、リスクベースのアクセス制御を実現
ネットワークに新たなデバイスを接続するたびに、ネットワークに対する何らかのリスクが生じます。このようなリスクを減らすための第一歩は、リスクが生じるタイミングと対象のデバイスを把握することです。対策を実行するのはその後です。
WootCloud HyperContextと、SRXシリーズファイアウォール、ATPクラウド、Juniper Mist Cloudが連携し、ネットワークに接続されているデバイス(IoTデバイスを含む)を検出します。検出したデバイスを自動的に分類し、脅威防御ポリシーを適用し、脅威の種類とリスクレベルに基づいて、認証を強化またはブロックします。
WootCloudのエンジンは、人工知能(AI)と機械学習(ML)を使用して、ネットワークに接続しているデバイスと無線周波数スペクトルを検出します。物理、論理、運用、拠点の各接点よりデバイスコンテキストを作成してHyperContext®を生成して、有用な情報と正確なリスクおよび脅威評価情報を出力し、これらの情報をアクセス制御とセキュリティポリシーで活用します。
WootCloudと、Juniper Mist Cloud(Wireless AssuranceとWired Assurance)、Juniper SRXファイアウォール、ATPクラウドが連携し、可視化、インテリジェンス、マイクロセグメンテーション、アクセス制御を通じて、効果的かつ自動的にリスクを軽減します。これが、IoTの規模でデバイス管理を自動化し、スイッチ、アクセスポイント、ファイアウォールにおいて、ネットワーク全体にシームレスに適用できるコンテキストドリブンソリューションとなります。
Juniper Secure Connect
ジュニパーの新しいVPNアプリケーション「Juniper Secure Connect」によって、適応型脅威プロファイリングや、ジュニパーのその他の高度なセキュリティサービスを、ご自宅でも利用できるようになりました。ご自宅、オフィス、外出先など、場所を問わず、ネットワークに安全に接続できます。
Juniper Secure Connectなら、場所を問わず任意のデバイスに対して動的かつ柔軟で適応性の高い接続を実現するため、可視化とポリシー適用をクライアントからクラウドまで拡大することでリスクを低減できます。Juniper Secure Connectは、自動化機能が内蔵されているため簡単に設定可能で、最適なパフォーマンスと接続性を実現します。
企業はニーズの変化に応じて適用するWANアクセスファブリックを構築しながら、機密データを安全に保護できるようになりました。
Juniper Secure Connect、適応型脅威プロファイリング、WootCloudとジュニパーのネットワークおよびセキュリティポートフォリオとの連携を組み合わせれば、ネットワークに接続しているユーザーとデバイスを正確に把握できます。そして、これがさらに重要な点ですが、リモートの場合やエンドポイントエージェントが搭載されていない場合でも、リスクの高いデバイスに何らかの対策を講じることができます。
今回の発表により、ジュニパーのConnected Security戦略にソリューションが加わります。ネットワークを使用してあらゆる接続点まで可視化とポリシー適用を拡張することで、ユーザー、アプリケーション、インフラストラクチャを保護するという戦略です。ジュニパーのソリューションにより、ネットワークから始めるセキュリティ対策を今まで以上に簡単に実行できるようになりました。
Juniper Connected Securityポートフォリオの最新ソリューションの詳細をぜひご確認ください。
