ニュースの見出しを見ると、5G アプリケーションの夜明けを感じて興奮せずにはいられません。自動運転車やスマート ファクトリー、AR/VR(拡張現実/仮想現実)ゲームなど、さまざまな用途があります。ところが、これらすべてを実現するテクノロジーとなると、メディアの注目は 5G 無線に集中しているようです。もちろん、新しい無線技術がデータ レートの高速化に重要な役割を果たしているのは確かですが、そちらに気をとられると、木を見て森を見ずということになります。 5G がもたらす変化は奥深くまで及ぶため、サービス プロバイダは自社のネットワークの構成と運用について根本から考え直す必要に迫られています。そのような内部での議論が見出しを飾ることはあまりありません。しかし、まったく新しい真の意味で革新的な 5G ユース ケースを可能にするのは、これらの変化、つまりクラウド ネイティブ インフラストラクチャへの移行、ネットワーク エッジの再定義、セントラル オフィスの刷新、ネットワーク スライシングの自動化、あらゆる場所にまたがるセキュリティの統合などの変化なのです。言い換えるなら、5G 単独ではなく「クラウド + 5G + AI」時代が一体となって、サービス プロバイダのビジネスの変革を実現するのです。 「クラウド + 5G + AI」時代は何がそれほど特別なのでしょうか?なぜ、ネットワーク事業者にこのように大きな変化をもたらすのでしょうか?そして、このような変化に起因する運用の複雑さをどのように解消するのでしょうか?ジュニパーのアミット・バードワジは先ごろ、Packet Pushers の「Heavy
![ジュニパー ユニバーサル サービス フレームワークによるセキュリティ = 運用の一貫性](https://blogs.juniper.net/wp-content/uploads/2020/05/Security_v3color.png)
オープンという考え方はインターネットの非常に優れた点ですが、最も脆弱な点でもあります。オープンなプロトコルに加え、ボーダーレスのコミュニケーションは、多くの場合、政府による干渉なしで、堅調な経済成長とグローバルなコラボレーションの推進に役立ってきました。ただし、いかなるテクノロジーも悪意のある目的で使用できるため、ネットワーク スタックは、本来のオープンという考え方によって、攻撃に対して脆弱になるおそれがあります。さらに、インターネットに接続するユーザーと IoT デバイスが増える中、脅威にさらされる可能性も増え続けています。また、最近は IT やネットワークが細分化され、仮想化される傾向にあるため、ますます複雑化し、侵入可能な新たなエントリ ポイントが増えています。 このような状況の中、多くのネットワーク事業者が、ネットワークにはセキュリティに関する責任があると考えるようになってきました。一方、ジュニパーはネットワークを資産ととらえています。ジュニパーでは Connected Security、すなわちネットワーク全体で脅威を検知して、ポリシーを適用するツールとして活用するというものです。Juniper Connected Security は、単にセキュリティ機能を後付けで個別に導入するのではなく、ネットワークのあらゆる接続点にセキュリティを拡張することで、ユーザー、アプリケーション、インフラストラクチャを保護します。ジュニパーには、サービス プロバイダ、大企業、クラウドのサービスをインターネットに接続する責任を担う、豊富な経験によって構築されたクラス最高の技術と、サイバーセキュリティにおける専門知識があります。これによりジュニパーは、エンドポイントからエッジ、各種クラウド間まで、ネットワークのすべてに可視化、高度な保護、自動化を総合的に導入できる独自のソリューションを構築しました。 ユニバーサル サービス フレームワークが運用の一貫性を実現 ジュニパーは本日、MX240、MX480、MX960 の各シリーズのルーティング プラットフォームで利用可能な、SPC3 セキュリティ サービス カードを備えた、新しいソリューションとしてのコンポーネントをリリースしました。MX-SPC3 は、CGNAT(キャリアグレード ネットワーク アドレス変換)、ステートフル ファイアウォール、IDS(侵入検知システム)、TLB(トラフィック ロード バランシング)、DNS(ドメイン名システム)シンクホール、AMS(アグリゲート マルチサービス)トラフィック分散といった機能に対応しています。 SPC3 カードによって、Juniper Networks Unified Services Framework(USF)を利用できることが重要で、運用上お客様に非常に多くのメリットがあります。サービス
![ジュニパーネットワークスは脅威を認識するネットワークの力を引き出します](https://blogs.juniper.net/wp-content/uploads/2020/06/473760-beeline.png)
オンプレミス、エッジ、導入しているすべてのクラウドのネットワークを保護する機能が、ジュニパーネットワークスの Juniper Connected Security に加わりました。 Juniper Connected Security はこの新機能により、ネットワークを詳細に可視化し、ネットワークの接続ポイントすべてにセキュリティ ポリシーを適用できるようになり、ユーザー、アプリケーション、インフラストラクチャが保護されます。 Juniper Connected Security によって相互運用性が強化され、脅威を認識するネットワークを構築できます。脅威を認識するネットワークが真にその能力を発揮するには、ネットワークの境界における従来の防御策(ディープ パケット インスペクションなど)に加え、ネットワーク全体にセキュリティ ポリシーを適用する機能が必要です。スイッチからルーター、クラウド内、企業の多数のネットワークを接続しているすべてのリンクなど、接続ポイントすべてが対象です。 あらゆる箇所を可視化し、ポリシーを適用する機能は、脅威を認識するネットワークに不可欠な要素です。境界部分までポリシーを適用することが非常に重要です。ジュニパーの SecIntel は、セキュリティ インテリジェンスを実現するソリューションです。ネットワーク内のあらゆる接続ポイントで脅威を検知し、ポリシーを適用することで、境界部分における従来のセキュリティ技術による保護を強化します。対象は、SD-Branch、エンタープライズ キャンパスや支社/拠点、データ センター、クラウドです。 SecIntel は、長年企業を保護してきたジュニパーの SRX シリーズ ファイアウォールが対象でしたが、現在、MX シリーズ ルーター、さらに EX シリーズ および QFX シリーズの各スイッチまで拡張されています。ジュニパーネットワークスは本日、SecIntel の対象を Mist Wi-Fi のアクセス ポイントに拡張することを発表しました。 SecIntel for Mist により、Juniper SRX シリーズ ファイアウォールよって生成された驚異アラート、およびクラウドベースの Mist 管理アプリケーション内で ATP Cloud によって生成された驚異アラートを受け取ることができます。Mist の管理者はこの情報により、悪意のあるデバイス、ホスト、ユーザーに気づき、是正措置を講じて、Mist 無線ネットワークを利用している他のユーザーを保護できます。
![「Data Center Security Gateway」レポートで、ジュニパーネットワークスが NSS Labs から「Recommended(推奨)」の評価を獲得](https://blogs.juniper.net/wp-content/uploads/2019/12/data-center-gateway.jpg)
ジュニパーネットワークスは、今年の 「Data Center Security Gateway(DCSG)」レポートで、NSS Labs から「Recommended(推奨)」の評価を獲得しました。 NSS Labs はジュニパーの SRX5400 ファイアウォールを、1 枚の SPC3 サービス カード上で Application Security と Intrusion Detection Prevention(IDP)を実行し、ファームウェア JNPR-11.0-20190316.df99236 を使用してテストしました。 この独自のテストは主にセキュリティの有効性を検証するもので、ベンダー提供のセキュリティ ゲートウェイの厳密な限界を判断するためのテストと組み合わせて、実際のトラフィックをシミュレーションします。 テストで使用したバージョンと異なるファームウェアを使用した場合、同じハードウェアでも結果が異なる場合があります。 「Juniper is back(ジュニパーが戻ってきた)。ジュニパーは、データセンターで再び高いシェアを占めており、どのデータ センターでも同社の導入を検討すべきであろう」 – NSS Labs の DCSG 2019「Security Value Map Comparative Report」 NSS
![IT 分野で の2 つの大きな飛躍](https://blogs.juniper.net/wp-content/uploads/2020/05/1Mist1.png)
「これって本当に AI?」 このような質問をよく受けますが、そう思うのも無理はありません。製品を少し自動化しただけでこのような名称が使われるようになり、業界に「AI 対応」をうたう製品が増えています。 この質問に答えるために AI の定義を確認しましょう。AI が何かを端的に説明すれば、「人間なのか機械なのか区別できない」ということです。AI は自動化だけでは実現できず、インサイトと学習も要求されます。機械か人間かが区別できない(または機械が人間より優れている)ようにするには、実際の質問内容の意図を理解し、それを解決するために最適な回答を選択する必要があります。これは、必ずしも容易に行えるとはかぎりません。IBM Watson / Jeopardy を見ただけでも、同音異義語や語呂合わせがあれば、このプロセスはまったく機能しないことが分かります。 Mist は、RF エキスパートのように質問に回答できる WLAN プラットフォームを作ろうと取り組んできました。同様に、Mist とジュニパーネットワークス(Mist の買収元企業)は両社とも、自己最適化および問題解決が両方とも自動化され、かつ正確である自動運転ネットワークを実現するという長期的な目標を持っています。この目標実現に向け、本日、次の 2 つの新しい機能強化を Mist とジュニパーのポートフォリオに加えることを発表しました。 最初の機能強化は、Mist Virtual Network Assistant
![ジュニパーネットワークスの 2019 年度ネットワーク自動化の現状レポート](https://blogs.juniper.net/wp-content/uploads/2020/01/2019-State-of-Network-Automation-Report-1024x512.jpg)
各企業の IT 組織やネットワーク プロバイダは、何年もの間、自動化への取り組みを続けてきましたが、ここ数十年間における API やツールなどの自動化技術の進化、あらゆる要素のソフトウェア デファインド化、NetOps チームを支援する DevOps エンジニアリングの変革にも関わらず、大部分のネットワークおよびセキュリティの運用は引き続きマニュアルで行われています。それ自体は、興味深い状況です。しかし、IT の主要な技術の進歩がすべて、実質的には運用の変革に焦点を当ててきたものであることを考えると、実際の導入例の少なさは非常に憂慮すべき状況です。より効率的な運用には多くの依存関係があり、自動化は「あるとよい」ものから、必要不可欠な基本的な構成要素になりました。 これを念頭に、ジュニパーネットワークスは、現在のネットワーク自動化の状況をまとめ、業界が自動化の進んだ将来のあるべき姿に向けて準備できるよう支援することにしました。 このレポートについて ジュニパーの 2019 年度、State of Network Automation Report(SoNAR)は、ジュニパーネットワークスが後援する年次調査の第 1 版です。私たちは客観的な測定と報告を通じて、業界にガイダンスを提供し、ネットワーク チームが運用の自動化に成功できるよう支援することを目指しています。 この調査は、400 名の北米在住の IT
![SRv6+ セグメント ルーティング ヘッダー – 利点](https://blogs.juniper.net/wp-content/uploads/2020/05/Enterprise-Cloud-and-Transformation_v2_color.png)
多くの人がセグメント ルーティングとは何かについてまだ調査している中、SRv6 に続いて SRv6+ がアップされました。ここでは、SRv6+ の利点と、これを手に入れることが不可欠だと考えている理由についてご紹介します。 まず、今何が起きているのかという疑問が生じますが、SRv6+ とは何か、またその利点は何かについての理解が不足していると思われます。そこで、SRv6+ とは何か、その利点、これを手に入れることが不可欠な理由について説明します。 しかしまず始めに、一歩下がって、SRv6 とは何かについて簡単に説明します。実質的に、セグメント ルーティングにはさまざまな種類のセグメント識別子があります(https://tools.ietf.org/html/draft-ietf-spring-segment-routing-policy-02 を参照)。それらすべてについて詳しくは説明しませんが、今日の SR のほとんどが、Type 1 SID (基本的に MPLS ラベル)を使用していると言えば十分でしょう。Type 3 SID の中には、波長無依存 SR の第 1 ホップの TE パス生成用に使われているものもあります。その他の
![MX シリーズ ルーター向けセキュリティ インテリジェンス](https://blogs.juniper.net/wp-content/uploads/2020/06/lock.jpg)
ネットワーク事業者やセキュリティ エンジニアは、攻撃に対処し、ネットワークのセキュリティに取り組んでいますが、同時にネットワーク管理に関するワークロードとコストの増加に頭を悩ませています。ジュニパーネットワークスのセキュリティ インテリジェンスを MX シリーズ ルーターに組み込むことで、セキュリティをルーティング インフラストラクチャに拡張し、接続レイヤーを自動化された防御レイヤーに大きく変化させることができます。この組み合わせは JUNOS 19.3 で利用でき、ネットワーク事業者はセキュリティのレベルを向上させることができます。 仕組み ジュニパーネットワークスのセキュリティ インテリジェンス(SecIntel)は、自動でレスポンシブなトラフィックのフィルタリングを可能にすることで、リアルタイム脅威インテリジェンスを提供します。これまで SecIntel には 1 つ以上のジュニパーネットワークスの SRX シリーズ サービス ゲートウェイが必要でしたが、SecIntel の機能が MX シリーズ ルーターで利用できるようになります。 セキュリティ インテリジェンスを MX ルーターに拡張することで、Juniper Sky ATP、Juniper Threat Labs、カスタム ブロック リストで検出されたコマンドおよびコントロール トラフィックをネットワーク ハードウェア レベルでブロックし、別レイヤーのネットワーク セキュリティを提供します。これにより接続レイヤーが自動化された防御レイヤーに変化します。ルーターは、数千ものユーザーに対応する情報セキュリティの適用ポイントに変化し、あらゆる人が 1 つのネットワークで同時に利用するインターネットのセキュリティを支援します。顧客は、新しい SecIntel 機能を利用するために追加のハードウェアに投資する必要がなくなり、一部の設定と最新のソフトウェア バージョンへの更新のみが必要となります。これによってネットワーク統合が簡素化され、管理するための労力を最小限に抑えることができます。
![ジュニパーネットワークス:Gartner の『Magic Quadrant for Data Center Networking』2019 年版でリーダーに選出](https://blogs.juniper.net/wp-content/uploads/2020/01/2019-Leader-in-Gartner-s-Magic-Quadrant-1024x512.jpg)
光栄なことに、ジュニパーネットワークスは Gartner の『Magic Quadrant for Data Center Networking』で再びリーダーに選出されました。 何かが「再び」起こるということは珍しくはありません。ですが、業界全体で変革が起こっているときには重要な出来事です。お客様の変革の道のりは、数か月、場合によっては数四半期も続きます。現在目の当たりにしているマルチクラウドと AI(人工知能)による大きな変化は時間がかかるでしょう。 つまり、魅力的なビジョンを求めて歩み続けることが重要になります。適切な行動を取り、それを再び繰り返すのです。 外からも中からも ジュニパーでは、世界的に著名なアナリストに当社業務の方向性と実施状況の検証を依頼しました。アナリスト チームは、データ センターとパブリック クラウドでの運用モデルを簡素化する新しい選択肢によってジュニパーのお客様が体験した違いと市場での当社のイノベーションを目の当たりにしています。 アナリストの評価からわかることはほんの一部分にすぎないとジュニパーは考えます。全体像をつかむには、これに加えて、お客様の声を聞く必要があります。 ジュニパーは、2019 年 4 月の『Gartner Peer Insights Customers’
ITの新時代をリードするミストシステムズ(Mist Systems, a Juniper Networks company)は、あらゆる規模の企業におけるIT運用の簡素化、拡張性、インサイトを提供します。以下のコンポーネントを利用するお客様は、ITコストの削減、運用効率の最大化、ユーザー体感の最適化を図る、業界初の「AIドリブンエンタープライズ」を実現することができます。 拡張性の高い抽象化された制御により、ネットワーク運用に回復性と俊敏性をもたらすマイクロサービスクラウドアーキテクチャ ワークフローを自動化し、予防対応可能で効率的なIT運用を実現する100%プログラマブルなプラットフォーム 高額なオーバーレイのハードウェアやソフトウェアを必要とせずに、自動化とインサイトを提供する統合されたAIエンジン 大規模なデータ収集と分析により導かれた、ユーザー体感に関する正確なインサイト ミストシステムズは、AIドリブンエンタープライズにおける堅ろう性、簡素化、拡張性を向上させるため、新たに以下を発表しました。 「AI for AX」 ミストシステムズのアクセスポイントは、コスト効率と拡張性に優れたプラットフォームに、Wi-Fi、仮想ビーコン(vBLE)、IoTを統合し、当社のクラウドで管理できる独自のソリューションです。ミストシステムズはこのたび「IEEE 802.11ax」アクセスポイントとして、APシリーズに新たに「Mist AP43」を加えました。 また、ミストシステムズは「IEEE 802.11ax」のメリットを最大限に活かすため、「AP43」にAIを採用します。「AI for AX」の特長は、以下の通りです。 周波数/帯域におけるインテリジェントなロードバランシング 直交周波数分割多重接続(OFDMA)のサブキャリア割り当てをモニタ、適用するサービスレベル 高密度Wi-Fi環境向けの基本サービスセット(BSS)カラーリングの割り当て AI駆動アルゴリズムを使用したスティッキー問題の防止