ジュニパーネットワークス セキュリティ・ビジネス&ストラテジー担当副社長 サマンサ・マドリード これまでも、分散化する労働力を迅速かつ費用対効果の高い方法でサポートしたいという強いニーズがありました。しかし、今日ほどそれが重要になったことはないでしょう。リモートワーカーが急増し、ニューノーマルという新しい働き方が浸透してきたことは疑いようもなく、大規模で人々が集まるオフィスから、離れた場所に従業員を移行させることで、企業は安全に仕事ができる環境を整備しています。 リモートで働くすべての従業員は、信頼性の高いネットワーク接続が使えること、強固な情報セキュリティでデバイスやデータが保護されることを要望しています。また、リモートワーカーの増加に伴い、社外から従来のオンプレミスや組織的に保護されたリソースにアクセスできない、トラブル解決や管理を担うITスタッフが物理的に近くにいないなど、従業員にとってネットワーク環境はより複雑になっています。 同時に、企業はクラウドに配備されたアプリケーションに高速かつ安全にアクセスできる最適の方法を探しています。集中型のデータセンターからクラウド上のSaaSへの移行は急速に進んでいますが、それにあわせてトラフィックのルーティングや解析、セキュリティ対策も変える必要があります。 2019年、ガートナーはこうした動きに対処するフレームワークとして「セキュアアクセスサービスエッジ(SASE)」という新たなコンセプトを発表しました。以下は、その主要な原則です。 クラウドにホスティングされたアーキテクチャ:これにより、サービスをオンデマンドかつ大規模に容易に展開可能 アイデンティティ主導型のポリシー:ネットワークアクセスとセキュリティは個々のユーザーの要件に基づいてカスタマイズ可能 ローカライズされたポリシーの検査/実装:アプリケーションとサービスは限りなくユーザーの近くで配信し、レイテンシを最小化 SASEは「ハイプ(誇張)」の段階から実現に移行する途中にあり、ジュニパーをはじめとする多くのベンダーがこの重要なアーキテクチャの移行に向けた基盤を整備しています。どのようにSASEを実現し、なぜジュニパーが台頭するSASE分野をリードできる独自の地位にあるのかについて、以下に述べます。 クラウドファーストのメンタリティ ジュニパーは、次世代クラウドに、容易にプログラム可能なオープンAPIだけでなく、拡張性に優れ強固で俊敏なソリューションを取り込むべく長年にわたり推進してきました。実際、ジュニパーはその分野で高い評価を得ています。受賞実績のある「ジュニパー SRXシリーズファイアウォール」などのCPEデバイスのゼロタッチプロビジョニング(ZTP)やセキュリティ、ネットワーキング、アプリケーションポリシーのリモートコンフィギュレーションおよびモニタリングなど、時間と場所を選ばずSASEソリューションの運用を可能にしています。これは、業界がこれまでのSD-WAN環境から、リアルタイムに自動化されたインサイトを活用するAIドリブンソリューションの新時代に移行するなか、クライアントからクラウドまで一貫したユーザーエクスペリエンスを最適化する上で、特に重要になっています。LAN、WAN、セキュリティ要素をカバーするジュニパーの強力な機能と統合されたAIエンジンを組み合わせることで、ジュニパーはSASEへの移行を促進する役割を担います。 クラウドではワークロードは頻繁に追加、移動、変更され、非常にダイナミックかつ弾力的です。そのため、SASEポリシーにおいては、ワークロードの移動とともにそのインスタンス化やトラックポリシーを追跡する必要があり、最適なネットワークパフォーマンスの提供と継続的なセキュリティコンプライアンスの確保が難しくなる可能性があります。ジュニパーは仮想化とコンテナ化された「SRX」(vSRX/cSRX)によって、この問題に対処します。SRXは必要に応じて容易に導入でき、変化するワークロードのニーズに適応したダイナミックなネットワークアクセスとセキュリティポリシーを構成できます。 ユーザーエクスペリエンスへのフォーカス SASE環境におけるネットワークアクセスにおいて、ユーザーエクスペリエンスに影響を与える3つの要素が挙げられます。 可用性:WANリンクは作動しているか、ダウンしているか 品質:パケットロス、混雑、あるいはその他のネットワークとアプリケーションのパラメータがトラフィック送信に悪影響を与えていないか 容量:トラフィックの要件をサポートできる十分な帯域幅(単一のリンクまたは複数のリンクを介して)があるか 従来型のSD-WANソリューションは、ユーザーエクスペリエンスを最適化するためネットワークとアプリケーションの状態をチェックしているものの、ユーザーエクスペリエンスを可視化するという要素が欠けています。残念なことに「up(通信している)」は「good(ユーザーが使いやすい)」と同じではありません。言い換えれば、トラフィックが正常にWANリンクを流れていても、ユーザーが良好にZoomを使用できているとは限らないのです。また、IT管理者はWANを変更した(つまり、あるアクティブな接続から別の接続への切り替えた)ことで、ユーザーエクスペリエンスが向上したか、あるいは低下したか判断できるません。これは従来からあるネットワーク上の問題です。フィードバックループが存在しないので、IT管理者はカスタマイズ可能なWANのSLE(Service Level Experience)を設定・モニターし、自動化された調整を実施することで、ユーザーエクスペリエンスを向上させることしかできません。 ジュニパーは、LAN、WLAN、WANにわたってAIドリブンによる自動化、インサイト、アクションを実施、エンド・ツー・エンドなユーザーエクスペリエンスを最適化します。これには、カスタマイズされたSLE(Service Level Expectation)や迅速な障害の分離と解決を可能にするLANとWANにおけるイベントの相関分析、障害予測可能なAIによるサポート、仮想ネットワークアシスタント「Marvis」に推奨されるアクションが含まれ、それにより自律的なネットワークの運用が実現します。 その名が示す通り、SASEのユーザーエクスペリエンスにはセキュリティが必要不可欠です。ネットワークとセキュリティの要素を単一のプラットフォームに統合し、お客様は幅広い可視化とコントロールを可能にするよう、「アプリケーションセキュリティ」、「高度な脅威対策」、「侵入不正検知と防御」、「データ損失防止」などの高度なセキュリティサービスを、シームレスかつ費用対効果の高い方法で活用できます。これらすべてに、追加のハードウェアやソフトウェアは不要です。例えば「Juniper Advanced Threat Prevention(ATP)は、高度なマルウェア防御を可能にするクラウドベースのサービスです。Juniper
人々がニューノーマルに慣れつつある中、世界中の企業は社員が安心してオフィスに戻れるように、企業における新たな規定と戦略に基づいて事業の再開を計画し始めています。それと同時に、オフィスの占有率を監視し、適宜アドバイスを提供するなどポリシーの実施も含め、職場に戻ってくる何千人もの従業員が抱える潜在的リスクを軽減するテクノロジーと、それを活用したソリューションが日々登場しています。 ジュニパーネットワークスは2020年5月に、AIドリブンエンタープライズの一環として、コンタクトトレーシング(接触者追跡)を支援する戦略的ソリューションを発表しました。Mist Systemsが提供するAIドリブンWi-Fi「ジュニパーアクセスポイント」、特許取得済みの仮想Bluetooth® LE(vBLE)、「Premium Analytics」ソリューションにより、当社は業界をリードする位置情報サービスを提供し、職場におけるユーザーの安全性を最大限に高めます。 先月、ジュニパーネットワークスのストラテジックアライアンスパートナーであるNECが、新型コロナウイルス時代の新しい働き方を実現するデジタルオフィスプロジェクトを発表しました。このプロジェクトでは、生体認証や画像解析といった様々な最先端ICT(情報通信技術)、およびデジタルトランスフォーメーションの力を活用します。NECは、今年7月の東京の本社でこのプロジェクトの実証実験を開始しています。 ジュニパーネットワークスは、当社のAIドリブンソリューションによってNECの顔認識とサーマルカメラの活用を広げ、そのソリューションを補完できることを光栄に思います。 NECによるデジタルオフィスプロジェクトは、ニューノーマル時代の新しい働き方として以下の8つを代表とするユースケースを設定し、従業員や来訪者に安全かつ便利な方法でサービスを提供します。 1. NEC Digital IDゲートレスエントランス/NEC Digital ID入退場ゲート 2. マスク対応レジレス決済(社内売店) 3. NEC Digital ID決済POS(社内売店) 4. NECマスク着用検知 5. NEC居場所お知らせガイド 6. NEC混雑状況の可視化 7. 顔認識を活用したロッカー、自動販売機などの利用システム 8. NEC
ジュニパーネットワークスは、Forresterの最新レポート『The Forrester Wave™: Open, Programmable Switches For A Businesswide Software-Defined Network, Q3 2020』でリーダーに選出されました。ジュニパーのスイッチがForresterによって高く評価されたことをご報告いたします。 Forresterのレポートの著者はアンドレ・カインドネス氏で、ベンダーを客観的な視点で評価するための基準を公開しています。Forresterによるこの詳細な評価では、Gartnerの2020年度『Magic Quadrant for Data Center and Cloud Networking』でジュニパーが今回もリーダーに選出されたことについても触れています。 ジュニパーはお客様の目標達成をサポートさせていただいておりますが、こうした評価はお客様にも後押ししていただいていると思っています。ジュニパーの自動化により、Aston Martin Lagondaは、ネットワーク障害の報告件数を3%に削減しました。BlackBerryは、ネットワークコードの導入期間を80%短縮しました。ウィリアムアンドメアリー大学は、ネットワークの設定時間を400時間削減しました。 ユーザー企業の意見に基づいた評価 すべての企業で利用できるスイッチファブリックにおいて何が重要かを検討し、ビジネスをリードするためにどの方法を選択すれば最良かを決定するうえで、Forresterのレポートはたいへん参考になります。このレポートでは、テクノロジーからプロセス、それに関わる人に至るまで、デジタルビジネスと最新のワークロードをサポートするために不可欠な「ネットワークの移行」について考察しています。 Forresterは重要なポイントとして、すべての企業で利用できるSDNを構築しようとしているベンダーを差別化する主な要因として、「単一のOSと、拡張性があってプログラム可能なスイッチ」の2つを挙げています。 この設計ガイダンスは、多くのベンダーの一体構造型SDNソリューションとは対照的です。なぜなら、このようなソリューションは、その初期段階からネットワーク設計の基礎となるオープンソースでの階層化を基盤として考えられていません。このため、今後のテクノロジー時代においても、進化や変更が極めて困難となっています。 Forresterは、SDN向けスイッチのリーダーを選出する際、12社のベンダーの強みと弱みを評価しました。たとえば、仮想ネットワークインフラストラクチャ(VNI)に関するForresterの5つの原則にどのように対応しているかなどです。この調査には、レポートの他に、ベンダーの選定基準と評価、推奨理由を記載しています。また、ベンダーを短時間で選定するための評価基準もまとめています。 ジュニパーはオープンでプログラム可能なSDNスイッチにおけるリーダー
競合他社に先駆け、ジュニパーは第4世代プラットフォームをお客様に提供します。 Mistが最初のAIドリブンのネットワークを提供したのは約5年前で、優れたユーザーエクスペリエンスを実現するために、ネットワークの自動化とインサイトを組み合わせる必要性から誕生しました。Mistは昨年ジュニパーに買収されたことで、 AIドリブンエンタープライズというビジョンを基に、お客様のニーズを解決する堅牢な機能を迅速に構築し続けてきました。2016年Mistは、AIドリブン無線LANで始まり(この年、Marvisバージョン1.0も発表しました)、2019年、有線でもアクセスできるように拡張され(バージョン2.0)、今年始めには、セキュリティインテリジェンス(SecIntel)が組み込まれました(バージョン3.0)。その間に、Juniper Mistのソリューションは、Fortune 10社のうちの3社、世界の小売業社上位50社のうちの30社以上、米国で最も主要な大学の2校、米国最大の医療機関のネットワークなど、世界中の顧客に選ばれるAIドリブンネットワーキングプラットフォームになりました。 そして今、弊社はさらに高い目標を設定しました。本日の発表内容は次のとおりです。 Juniper MistのWAN Assurance(英語) Marvisの対話型インターフェイス(英語) Mist AIドリブンのジュニパーSD-WANソリューション プレスリリース 他のベンダーは派手なパワーポイントの資料とマーケティングスローガンでAIウォッシングを行っています。一方、弊社は以下のような「リアル」で新たな製品を提供することで、AIドリブンエンタープライズに、より多くの価値を提供しています。 Juniper Mist WAN Assurance – エンドツーエンドのユーザーエクスペリエンスを向上させるために、Mist AIによるインサイトとトラブルシューティングをSD-WANに提供します。WAN AssuranceはSD-WANを補完し、 ジュニパーのSD-WANソリューションへと改善します。LAN、WLAN、およびWANにより、ジュニパーのAIドリブンエンタープライズの進化は、第4 段階に到達しました(AIドリブンエンタープライズ4.0)。ビデオを見る Marvisの対話型インターフェイス – 昨年立ち上げられたMarvis™ Actionsフレームワークのフォローアップとして、弊社の仮想ネットワークアシスタントであるMarvisに、新しい対話型インターフェイスが追加されました。これにより、AIドリブンのサポートが新たなレベルに引き上げられ、インタラクティブで直感的な問題解決とインサイトが可能になります(今後も機能は改善され続けます)。 WAN
ジュニパーネットワークスがGartnerの『Magic Quadrant for Data Center and Cloud Networking』2020年版において、3年連続でリーダーに選出されました。 ジュニパーは、ITを簡素化して、ビジネスクリティカルなネットワークのシームレスな導入と運用を可能にすることに取り組んでいます。ジュニパーは、複数の環境でホストされるSaaSベースのアプリケーションに移行するお客様に、クラウドでのユーザーエクスペリエンスを最適化するように設計された世界クラスの製品、ソリューション、サービスを提供しています。 Gartnerの2020年版 データセンターネットワーキングのレポートは、最も重要なネットワーク環境におけるビジョンと実現性に注目しています。当社が3年連続で選出された理由は、業界のリーダーとして認められたと考えています。認められた理由として、当社では、自動化ファブリック、AIドリブンのインサイト、クラス最高のセキュリティ、拡張性の高い400G設計など、ジュニパーの強みを実証してきたためと考えています。 私個人的には、最高製品責任者として、Gartnerのようなトップクラスのアナリストによる検証結果をたいへん誇らしく思います。金融、医療、政府機関など、ほとんどすべての業種にわたる当社のお客様に、安定した技術をご提供できていることを大変うれしく思います。Gamesysなどの企業は、プライベートクラウドにジュニパーのソリューションを活用しており、その結果、設定など運用にかかる時間の節約、運用コストの削減、ネットワークの稼働率の向上をサポートし、ビジネス価値を最大限に向上することを実現しています。例えば、Gamesysはジュニパーを導入することにより、インフラ環境でのプロビジョニングの所要時間を数日から数時間に短縮し、ゲームやその新機能を市場投入するまでの時間を大幅に短縮しました。このような著しく優れたユースケースにより2019年の第4四半期のスイッチ収益は、前年度比17パーセント増加しました。QFXシリーズスイッチの受注は最高を記録しました。この収益の増加は、当社の昨年の企業収益16億ドルに大きく貢献しました。 ジュニパーは究極的には、あらゆるものを接続可能にして世界をより良い方向へ変えられるような力を、お客様に提供したいと思っています。 データセンターの自動化 ジュニパーは、自動化と可視化で容易な運用ができるように設計されたセキュリティとネットワーキングの幅広い製品を活用して、お客様のデータセンターを最新化するサポートをしています。お客様がジュニパーを選ぶ理由は、ファブリックから始まり、ワークフローにいたるまで、自動化による拡張性と俊敏性の向上を求めているためです。ジュニパーのファブリック管理は、インテントベースであり、クラウドを想定して構築されています。 当社のお客様は、Junosを搭載したジュニパーの単一のスイッチシリーズを使用して、スタンダードなEVPNのアーキテクチャを導入しています。お客様は、豊富できめ細かなJunosのテレメトリによって、AI(人工知能)とML(機械学習)を活用するデータセンター運用を変革することができます。AIは、良質なデータ、Junos、蓄積してきたテレメトリから始まります。ジュニパーのお客様は、アプリケーションエクスペリエンスを実現するために、データセンターネットワーキングの変革に自動化とAIを適用する準備ができているのです。 アプリケーションのエクスペリエンス(体感)は新たなアップタイムです テクノロジーのリーダーたちはビジネスのデジタル変革を推進しています。そしてこの変革はあらゆる業界で起きています。このため、リーダーはデータセンターとクラウドインフラストラクチャの進化を測定する方法を見直しています。稼働時間は今まで最も重要なエクスペリエンスの判断基準でしたが、稼働時間だけでは全体の満足度を把握できません。ネットワークがトラフィックを送受信しているという理由だけでは、ユーザーは満足せず、高速で中断のない応答と確かなセキュリティも要求されます。 ジュニパーは、お客様およびパートナーと協力して、アプリケーションエクスペリエンスの運用を自動化によりサポートしています。たとえば、ジュニパーのソリューションはネットワークとアプリケーションのテレメトリをAIドリブンのインサイトと統合することで、包括的な方法で動作を表すナレッジグラフを提供しています。ジュニパーは、これらのソリューションに、モノリシックなアーキテクチャによるベンダーロックインではない、オープンでシンプルな設計を念頭に置いています。 セキュリティと拡張性 ジュニパーは、お客様のセキュリティの困難な問題も解決するサポートをしています。ジュニパーの製品とソリューションにより、お客様はネットワークとクラウド全体のすべての接続ポイントまでセキュリティを拡張して、ユーザー、アプリケーション、インフラストラクチャを保護できます。既存のデバイスと仮想デバイスへの適用を可能にすることで、ネットワークは分散化されたセキュリティになり、脅威に攻撃されるポイントで阻止できるようになります。 さらに、ジュニパーのエンジニアリングチームは、データセンターとクラウドの拡張性向上にも継続的に取り組んでいます。ジュニパーはシリコンからハードウェア、ソフトウェアにいたるまで、プログラムのイノベーションに幅広く投資してきました。そして、今やジュニパーの製品は、400Gへの移行にも対応できるようになりました。実際、ジュニパーの大企業のお客様の多くは、すでにこれらのソリューションを取り入れて検証しています。ジュニパーの400G DCスイッチおよびルーティングソリューションは、 運用規模と全面的にリニューアルされたモジュラー型OSの柔軟性、および暗号化が有効であっても広域ネットワーク(WAN)で、ほぼラインレートで動作するハードウェアにおいて卓越しています。 ジュニパーが提供するサポート 新型コロナウイルスによって、ネットワークにかつてないほどの負荷がかかり、ネットワークの状況は急速に変化し、また課題も発生し、この数か月間でネットワークの重要性が大変注目されてきました。子供たちの自宅学習や組織の安全な運営に有益かどうかに関わりなく、日常生活におけるネットワークの重要性が最近になって再認識され、ネットワークが新たな需要に迅速に適応している状況に大変うれしく思います。 ジュニパーがデータセンターとクラウドにおいてお客様をサポートする方法について、詳しくはこちらをご覧ください。 実践的なツール ジュニパーの最新のソリューションを実際に使って体験してみませんか?ジュニパーでは、最新の技術を無料でお試しいただける2種類のセルフサービスラボをご用意しております。 Juniper
多くのセキュリティ専門家は、リモートワーク、オンライン学習、モバイル ユーザーの拡大や、多様な環境への迅速な導入といった新たな要求に直面しています。ニーズや状況が変化するにつれ、こういった新しい風潮により、必要とされる拡張性、セキュリティ、柔軟性も大幅に増加しています。 ネットワークの安全性を維持しながら、既に発生している攻撃に対して必要な防御策を講じることは、極めて重要です。多くの業界の専門家は、今後は攻撃が激増するであろうと予測しています。お客様がこういった攻撃の対処方法を考えていないことも、新たな懸念事項となるでしょう。 ジュニパーは、移行を合理化するために、以下のセキュリティ製品とサービスを最長 60 日使用できる無料トライアルをジュニパーのお客様に提供します。 仮想 SRX 次世代ファイアウォールと Threat Prevention。リモートワークの急増でネットワークの負荷が増大し、セキュリティ デバイスが対応を迫られています。安全なエンドユーザー エクスペリエンスを維持するために、ジュニパーは、仮想 SRX 次世代ファイアウォール(vSRX)とフル スイートの高度な脅威機能を使用できるオプションをお客様に提供して、そのニーズのご要望に合わせてセキュリティ ポリシーを拡張し、ネットワークのリスクを最小化できるようにします。ジュニパーのすべてのお客様が、vSRX とフル スイートの高度な脅威機能をダウンロードして導入できます。vSRX は、プライベート クラウドのインスタンスと、AWS、Azure、Google Cloud など、パブリック クラウドのインスタンスに導入できます。 高度なジュニパー次世代ファイアウォール サービス。 私たちは、企業がこれまで以上にサービスを必要としている時に、それに乗じて利益を得ようとする悪質な行為を見てきました。脅威が貴重な帯域幅を独占して、接続に影響を与えるのを防ぐために、既存の Juniper SRX ファイアウォールに高度なセキュリティを追加しましょう。すべてのモデルがサポートされます。 Corero Threat Defense Director DDoS。ネットワーク エッジでのトラフィックのブロックは、パターンが変化するため不可欠になっています。ただし、着信するパケットを検査するファイアウォールがボトルネックになります。Corero を追加すると、既存の Juniper MX ルーターを活用して、保護と不要なトラフィックのオフロードを迅速、効果的に実行できます。
5G の可能性や、5G が新しいサービスやユース ケースを導入するサービス プロバイダにもたらす可能性が、業界内で広く知られるようになったようです。しかし、サービス プロバイダがビジネスを変革するために、5G だけで十分なのでしょうか?はたして 5G は、事業者にネットワーク アーキテクチャ、運用の経済性、サービス モデルの大幅な変更を迫るゲーム チェンジャー(革新)となるのでしょうか?5G によってサービス プロバイダは価値を創出し、バリュー チェーンでの地位を確立できるのでしょうか? 5G だけでは、サービス プロバイダのビジネス変革に十分とはいえません。5G はクラウドや AI のテクノロジーも含まれる広範にわたる変革の一部です。これらが一体となって、より堅牢で持続可能なプラットフォームをサービス プロバイダに提供します。サービス プロバイダが真の価値を創出し、これらのテクノロジーがもたらす可能性を実現するためには、クラウド、5G、AI を総体的に考える必要があるのです。これらのテクノロジーは互いを基盤としており、場合によっては互いがなければ機能しません。たとえば、5G のメリットの多くは、インフラストラクチャをクラウド化することなしには最適化できません。このクラウドは、Telco クラウド/NFVI、分散型エッジ クラウド、仮想化またはコンテナ化(VNF/CNF)、細分化された機能など、形態を問いません。5G とクラウドを組み合わせることで、規模、性能、俊敏性が飛躍的に進化しますが、一方で運用が複雑になります。それを簡素化し管理できるのは AI だけです。 5G は単独で使うテクノロジーではありません。今後 10 年間のサービス プロバイダのビジネス変革を推進するクラウドと AI と密接に結びついています。「クラウド + 5G + AI」時代への道筋は、サービス プロバイダごとに違うものになるでしょう。どれも、決して簡単な変更ではありません。ジュニパーは、クラウド + 5G
ニュースの見出しを見ると、5G アプリケーションの夜明けを感じて興奮せずにはいられません。自動運転車やスマート ファクトリー、AR/VR(拡張現実/仮想現実)ゲームなど、さまざまな用途があります。ところが、これらすべてを実現するテクノロジーとなると、メディアの注目は 5G 無線に集中しているようです。もちろん、新しい無線技術がデータ レートの高速化に重要な役割を果たしているのは確かですが、そちらに気をとられると、木を見て森を見ずということになります。 5G がもたらす変化は奥深くまで及ぶため、サービス プロバイダは自社のネットワークの構成と運用について根本から考え直す必要に迫られています。そのような内部での議論が見出しを飾ることはあまりありません。しかし、まったく新しい真の意味で革新的な 5G ユース ケースを可能にするのは、これらの変化、つまりクラウド ネイティブ インフラストラクチャへの移行、ネットワーク エッジの再定義、セントラル オフィスの刷新、ネットワーク スライシングの自動化、あらゆる場所にまたがるセキュリティの統合などの変化なのです。言い換えるなら、5G 単独ではなく「クラウド + 5G + AI」時代が一体となって、サービス プロバイダのビジネスの変革を実現するのです。 「クラウド + 5G + AI」時代は何がそれほど特別なのでしょうか?なぜ、ネットワーク事業者にこのように大きな変化をもたらすのでしょうか?そして、このような変化に起因する運用の複雑さをどのように解消するのでしょうか?ジュニパーのアミット・バードワジは先ごろ、Packet Pushers の「Heavy
オープンという考え方はインターネットの非常に優れた点ですが、最も脆弱な点でもあります。オープンなプロトコルに加え、ボーダーレスのコミュニケーションは、多くの場合、政府による干渉なしで、堅調な経済成長とグローバルなコラボレーションの推進に役立ってきました。ただし、いかなるテクノロジーも悪意のある目的で使用できるため、ネットワーク スタックは、本来のオープンという考え方によって、攻撃に対して脆弱になるおそれがあります。さらに、インターネットに接続するユーザーと IoT デバイスが増える中、脅威にさらされる可能性も増え続けています。また、最近は IT やネットワークが細分化され、仮想化される傾向にあるため、ますます複雑化し、侵入可能な新たなエントリ ポイントが増えています。 このような状況の中、多くのネットワーク事業者が、ネットワークにはセキュリティに関する責任があると考えるようになってきました。一方、ジュニパーはネットワークを資産ととらえています。ジュニパーでは Connected Security、すなわちネットワーク全体で脅威を検知して、ポリシーを適用するツールとして活用するというものです。Juniper Connected Security は、単にセキュリティ機能を後付けで個別に導入するのではなく、ネットワークのあらゆる接続点にセキュリティを拡張することで、ユーザー、アプリケーション、インフラストラクチャを保護します。ジュニパーには、サービス プロバイダ、大企業、クラウドのサービスをインターネットに接続する責任を担う、豊富な経験によって構築されたクラス最高の技術と、サイバーセキュリティにおける専門知識があります。これによりジュニパーは、エンドポイントからエッジ、各種クラウド間まで、ネットワークのすべてに可視化、高度な保護、自動化を総合的に導入できる独自のソリューションを構築しました。 ユニバーサル サービス フレームワークが運用の一貫性を実現 ジュニパーは本日、MX240、MX480、MX960 の各シリーズのルーティング プラットフォームで利用可能な、SPC3 セキュリティ サービス カードを備えた、新しいソリューションとしてのコンポーネントをリリースしました。MX-SPC3 は、CGNAT(キャリアグレード ネットワーク アドレス変換)、ステートフル ファイアウォール、IDS(侵入検知システム)、TLB(トラフィック ロード バランシング)、DNS(ドメイン名システム)シンクホール、AMS(アグリゲート マルチサービス)トラフィック分散といった機能に対応しています。 SPC3 カードによって、Juniper Networks Unified Services Framework(USF)を利用できることが重要で、運用上お客様に非常に多くのメリットがあります。サービス
オンプレミス、エッジ、導入しているすべてのクラウドのネットワークを保護する機能が、ジュニパーネットワークスの Juniper Connected Security に加わりました。 Juniper Connected Security はこの新機能により、ネットワークを詳細に可視化し、ネットワークの接続ポイントすべてにセキュリティ ポリシーを適用できるようになり、ユーザー、アプリケーション、インフラストラクチャが保護されます。 Juniper Connected Security によって相互運用性が強化され、脅威を認識するネットワークを構築できます。脅威を認識するネットワークが真にその能力を発揮するには、ネットワークの境界における従来の防御策(ディープ パケット インスペクションなど)に加え、ネットワーク全体にセキュリティ ポリシーを適用する機能が必要です。スイッチからルーター、クラウド内、企業の多数のネットワークを接続しているすべてのリンクなど、接続ポイントすべてが対象です。 あらゆる箇所を可視化し、ポリシーを適用する機能は、脅威を認識するネットワークに不可欠な要素です。境界部分までポリシーを適用することが非常に重要です。ジュニパーの SecIntel は、セキュリティ インテリジェンスを実現するソリューションです。ネットワーク内のあらゆる接続ポイントで脅威を検知し、ポリシーを適用することで、境界部分における従来のセキュリティ技術による保護を強化します。対象は、SD-Branch、エンタープライズ キャンパスや支社/拠点、データ センター、クラウドです。 SecIntel は、長年企業を保護してきたジュニパーの SRX シリーズ ファイアウォールが対象でしたが、現在、MX シリーズ ルーター、さらに EX シリーズ および QFX シリーズの各スイッチまで拡張されています。ジュニパーネットワークスは本日、SecIntel の対象を Mist Wi-Fi のアクセス ポイントに拡張することを発表しました。 SecIntel for Mist により、Juniper SRX シリーズ ファイアウォールよって生成された驚異アラート、およびクラウドベースの Mist 管理アプリケーション内で ATP Cloud によって生成された驚異アラートを受け取ることができます。Mist の管理者はこの情報により、悪意のあるデバイス、ホスト、ユーザーに気づき、是正措置を講じて、Mist 無線ネットワークを利用している他のユーザーを保護できます。