日商エレクトロニクス Juniper Networks「SRX1500」 多機能化と高スループットを両立したNGFW 脅威の可視化と対策を支援するSOCサービスも提供

豊富な機能を搭載しつつも高いパフォーマンスを持ち、中規模企業向けにライトサイジングされた次世代ファイアウォール製品(NGFW)がジュニパーネットワークスの「SRX1500」だ。日商エレクトロニクスはこのSRX1500とSOCサービスを組み合わせて中規模企業のセキュリティレベルの高度化を支援していく。
日商エレクトロニクス エンジニアリング本部ネットワークインテグレーション部第三グループの湯淺敬徳氏(右)と、マーケティング本部第一マーケティング部第一グループの門馬崇氏

日商エレクトロニクス エンジニアリング本部ネットワークインテグレーション部第三グループの湯淺敬徳氏(右)と、マーケティング本部第一マーケティング部第一グループの門馬崇氏

 大企業の支社・支店や中堅企業などの中規模ネットワークでは、IPS(侵入防御システム)やアンチウイルス等の各種セキュリティ機能を搭載するファイアウォールの多機能化が進行している。なかでも急速にニーズが高まっているのが、アプリケーションの可視化とコントロール機能だ。従業員が利用するアプリケーションの種別やトラフィック量などを可視化し、アクセス制御等を行うことで、セキュリティ機能の拡充とネットワークの利便性の確保が図れる。

 ただし、多機能化はパフォーマンスの低下をもたらす要因にもなる。多くのセキュリティ機能の処理のためにスループットが遅くなるのだ。

 パフォーマンスを高めるためにファイアウォール機能の多くをハードウェアで処理する製品も登場している。ソフトウェア処理と比較して高いパフォーマンスを実現できるが、これにも問題がある。新たな機能を搭載するには新しいハードウェアの開発が必要となる。そのため、製品のライフサイクルが短くなり、ユーザーの投資負担も大きくなりがちだ。

 こうした課題を解決し、多機能化に対するニーズに応えつつ、パフォーマンスも担保する製品としてジュニパーネットワークスが2016年3月に出荷開始を予定しているのが「SRX1500」である。従業員1000名程度の中規模企業のネットワークを対象とした次世代ファイアウォール製品だ。IPSやアンチウイルス、アンチスパム、アプリケーション可視化・コントロールなど多くの機能を備え、1Uサイズでありながらラージパケットで10Gbpsと高いパフォーマンスを実現している。さらに、大企業と比べてネットワークやセキュリティに関する専門知識を保有するスタッフが手薄な中規模企業でも安心して導入・運用できるよう、信頼性の高いアーキテクチャを採用していることも特長だ。「筐体の電源を冗長化するとともに、SRXシリーズの上位機で初めて実現したハイパーバイザー上にOS(Junos)を仮想化し、冗長するアーキテクチャを採用した」と日商エレクトロニクス、エンジニアリング本部ネットワークインテグレーション部第三グループエンジニアの湯淺敬徳氏は話す。

 Junosは、ネットワークの制御を担うコントロールプレーンとパケットを転送するデータプレーンを分離している。それによって、例えば、DDoS攻撃を受けたとしても影響を受ける範囲をデータプレーンに限定することができる。ネットワーク管理者は、DDoS攻撃の影響を受けていないコントロールプレーンにログインして迅速に対処することが可能だ。

ジュニパーネットワークスの「SRX1500」

ジュニパーネットワークスの「SRX1500」

クラウド上の“頭脳”と連携でセキュリティ対策を高度化


 もう1つ、クラウドとの連携によってセキュリティ機能を高めていることもSRX1500の特長だ。ジュニパーネットワークスは、世界中の脅威に関する情報をクラウド上の「Spotlight Secure Threat Intelligence」(以下、Spotlight Secure)に集約している。そのインテリジェンスをセキュリティ管理アプリケーション「Junos Space Security Director」経由でSRX1500に提供する仕組みだ(図表1)。

図表1 Juniperセキュリティアーキテクチャー

図表1 Juniperセキュリティアーキテクチャー

 企業ネットワークを脅威から守るためには、最新の攻撃者の手口やインシデントの動向を収集することが大切になる。それによってセキュリティ対策を改善・強化できるからだ。そのため、大手企業では、CSIRT(Computer Security Incident Response Team)と呼ぶ脅威に関する情報収集と対応策を検討する組織を設置する気運が高まっている。だが、中規模企業の場合、脅威に関する専門組織を設置することは困難だ。そんな中規模企業に対して、CSIRTが担っている機能を提供するのがSpotlight Secureなのだ。「Spotlight Secureを利用することによって中規模企業でもレベルの高いセキュリティ対策が実行できるようになる」と日商エレクトロニクス マーケティング本部第一マーケティング部第一グループの門馬崇氏は話す。

 さらに、SRX1500は、最近ニーズが高まっているサンドボックス機能もクラウドと連携する形で提供を予定している。そのメリットは、ネットワークのパフォーマンスに影響を与えずに新しい脅威への対応が行えることだ。SRX1500が疑わしいオブジェクトとファイルを抽出すると、それをクラウド上のサンドボックスに転送、サンドボックスに隔離したファイルをクラウド上に用意された最新の脅威分析機能によって評価する。

セキュリティ脅威を可視化するSOCサービスも提供


 日商エレクトロニクスは、SRX1500やSpotlight Secureの機能に加えて、セキュリティに関する知見をべースにしたマネージドセキュリティサービス(MSS)も提供している。MSSを提供するのは日商エレクトロニクスのグループ企業であるエヌシーアイだ。

 同社は2015年7月から「Managed Cyber Gate(MCG)」という名称でセキュリティ・オペレーション・センター(SOC)サービスを提供している。このMCGの中核的な機能は、ファイアウォールやプロキシサーバ等セキュリティ関連機器やサーバから集められたログを収集・解析することで異常を検知し、その対策方法を知らせるというものだ。

図表2 Managed Cyber Gate

図表2 Managed Cyber Gate

 それによって原因の究明や適切な対応策を立案することができる。各企業においてはセキュリティ関連機器などのデバイスを導入しているものの、ログの取得自体を行っていないケースが多いのが現状だ。MCGはこうした企業に代わって、リモートでリアルタイムでのログの収集・解析とイベント/インシデントの検知を行う。MCGが特長的なのは、複数種類のログを元に相関分析を行うことだ。例えば、ファイアウォールのログとサーバのログイン認識ログの相関分析を行うことによって、ブルートフォースと呼ばれる総当たり型の攻撃者がファイアウォールを抜けてサーバへのログインを試みているといったことが明らかにできるという。また、月次レポートとして最新の脅威に関する情報を提供したり、対策に関するアドバイスを提供している。

 以上のようにMCGは、企業ネットワークに対する脅威の可視化と対策の実施を支援する役割を担っているのだ。日商エレクトロニクスは、中規模企業向けにライトサイジングされた次世代ファイアウォール製品であるSR X1500に、MSSを組み合わせることによって中規模企業のセキュリティレベルの高度化を支援していく考えだ。

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード Juniper Networks 最新セキュリティソリューション

新たにリリースされましたSRX1500をはじめとした小〜中規模ネットワークにおすすめのセキュアサービスゲートウェイ製品をご紹介いたします。また、関連する最新のセキュリティソリューションや仮想化ソリューション、日商エレクトロニクスのご提案・保守・運用体制についてもご紹介いたします。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先

NISSHO ELECTRONICS

日商エレクトロニクス株式会社
マーケティング本部 第一マーケティング部
TEL:03-6272-5640
URL:http://www.nissho-ele.co.jp/

Juniper製品特設サイト『Junipedia』
http://www.juniper-ne.JP/