リモートワークを導入する企業が増加してきたことで、ネットワークエッジを保護する新しいクラウドベースのアーキテクチャが必要とされています。しかし、多くの企業は、セキュリティに対するこれまでの投資やポリシーが無駄になることを恐れてSASEへの移行に躊躇しています。
幸いなことに、SASEへの移行は二者択一である必要はありません。クライアントからワークロードまでの完全な可視化、セキュリティの確保、単一のポリシーフレームワークなど、適切なセキュリティアーキテクチャを備えていれば、これまでのセキュリティ投資を活用しながら、SASEアーキテクチャにシームレスに移行できます。
優れたユーザーエクスペリエンスを実現するうえで重要なのは管理です。そのため、ジュニパーネットワークスは昨年、シンプルでシームレスな運用を可能にするSecurity Director Cloudを発売しました。Security Director Cloudは、セキュリティポリシーによってユーザー、デバイス、アプリケーションをあらゆる場所から追跡できるようにします。ファイアウォールが物理ハードウェア、仮想アプライアンス、コンテナ、あるいはクラウド(Firewall as a Service)のいずれであっても、単一の管理プラットフォームで共通のポリシーフレームワークを使用してシームレスかつセキュアなゼロトラストネットワークを実現します。それは、SASEアーキテクチャへの移行中であっても同様です。本日は、このフレームワークをさらに一歩進めたJuniper Secure Edgeを紹介します。Juniper Secure Edgeは、Security Director Cloudによって管理されるクラウド型のセキュリティサービスです。
Juniper Secure Edge®は場所を問わずに働く人を保護
Juniper Secure Edgeは、FWaaS(Firewall-as-a-Service)をシングルスタックのソフトウェアアーキテクチャで提供し、従業員がどこにいても安全な通信を確保できるようにサポートします。シングルスタックということは、つまり1つのソリューションでユーザーアクセスとネットワークアクセスの両方を管理でき、トラフィックの正当性と脅威からの保護が保証されることを意味します。Juniper Secure Edgeには、アプリケーションの識別、侵入防御、マルウェア検知、フルWebプロキシ、フィルタリング、高度な脅威防御などの機能が含まれており、トラフィックを何度も検出する必要がなく、ネットワーク上の他の脅威防御サービスにトラフィックを渡す必要もありません。Juniper Secure Edgeを使用すれば、必要なアプリケーションやリソースに素早く、安心かつ安全にアクセスでき、どこからでも優れたエンドユーザーエクスペリエンスを確保できます。
Security Director Cloudによって管理されるJuniper Secure Edgeは、ネットワーク全体をシームレスに可視化します。しかも既存の投資を活用しながらクラウド型アーキテクチャに移行でき、今までのルールをコピーする必要も再度作成する必要もありません。可視性やセキュリティの実効性を損なうことなく、クラウドによるアプリケーション制御、コンテンツのフィルタリング、効果的な脅威防御を簡単に導入できます。
Juniper Secure Edgeには、新しいセキュリティ環境に不可欠な、次のようなメリットがあります。
- 場所を問わずユーザーアクセスのセキュリティを確保:業務を効率的に行うために必要なアプリケーションやリソースにユーザーがいつでもどこでも素早く安全にアクセスできるようにすることで、リモートワークをサポートします。セキュリティポリシーはユーザーをどこまでも追跡し、ユーザー、デバイス、アプリケーションを保護します。これまで作成したルールをコピーしたり作り直すは必要ありません。
- 単一ポリシーフレームワーク:SRXシリーズファイアウォールと同じポリシーフレームワークを使用し、ファイアウォールベースのポリシーをリモートユーザーと支社/拠点に適用します。一度ポリシーを作成したら、ユーザーおよびアプリケーションベースのアクセス、IPS、アンチマルウェア、単一ポリシー内のセキュアなWebアクセスポリシーを含めた統合ポリシー管理により、どこにでもそのポリシーを適用できます。
- 既存の投資を活用:クラウドベースのセキュリティアーキテクチャに移行しても、既存のIT投資を放棄することにはなりません。組織はそれぞれのペースでSASEアーキテクチャに移行できます。管理者がオンプレミスとクラウド型のセキュリティで別々の管理プラットフォームを使い分ける必要もありません。ジュニパーのお客様は、SRXファイアウォールを物理、仮想、コンテナ、そして新たにクラウドでも利用できるようになります。単一のポリシーフレームワークを使用するSecurity Director Cloudですべてを管理し、単一のユーザーインターフェイスからエッジとデータセンターの両方を完全に可視化してセキュリティの一貫性を確保できます。
- ゼロトラストの原則に基づく動的ユーザーセグメンテーション:ID情報およびリスクに基づくポリシーによってデータのセキュリティを維持します。Juniper Secure Edgeは、新たなリスクと攻撃ベクターに適応し、ユーザーをどこまでも追跡する一貫したセキュリティポリシーフレームワークを実現します。また、ポリシーをきめ細かく制御して、従業員とサードパーティの協力会社ごとにアクセスを自動的に制御します。
- セキュリティの確保:従来のファイアウォールポリシーであっても、サービスとして提供されるポリシーであっても、必要なときに効果を発揮するようにルールを適切な順序で配置することが重要です。Juniper Secure Edgeでは、ルールがコミットされる前に重複したルールやシャドウルールにフラグが付けられます。管理者がすぐに変更できるようにルールのヒット数が強調表示されるため、意図したときに意図したユーザーに対してポリシーを確実に適用できます。
- 任意のID管理ソリューションとの統合:Juniper Secure Edgeは柔軟性に優れており、簡単に任意のID管理サービスと統合し、個人ユーザーやユーザーグループに基づいてポリシーやアプリケーションの使用状況を定義できます。ユーザーレベルでアプリケーションの使用状況を可視化し、ネットワークを通過するアプリケーショントラフィックに関する詳細な情報を提供します。
- 実証済みのセキュリティ効果:攻撃からの保護については、ユーザーとアプリケーションの場所にかかわらず、クライアント側とサーバー側の攻撃、マルウェア、C2トラフィックに対して99%を超える有効性があることが確認されており、セキュリティの一貫した実効性を保証します。
SASE移行の信頼できるパートナー
リモートワークが普及し、どの組織でも、チームが業務を効率的に行うのに必要なリソースにどこからでも安全にアクセスできるようにすることが求められています。
結局のところ、ネットワークは正常に稼働する必要があり、ユーザーエクスペリエンスに悪影響を及ぼすことがあってはなりません。シームレスかつセキュアであり、ユーザーがネットワークやその安全性について慎重に考えなくてもよいようにするべきです。ユーザーはデータのセキュリティを心配することなく業務に集中し、日々を過ごせるはずです。Juniper Secure Edgeなら、それが可能です。
SASEへの移行の準備はできていますか? ジュニパーとともに、そのプロセスを楽しみながら移行を実現しましょう。
詳細はこちら
