「今までのセキュリティの仕組みではネットワークは守れない」
ジュニパーネットワークスが2016年10月20日に行った記者説明会の中で、同社 技術統括本部 統括本部長の加藤浩明氏はこう指摘したが、その理由の1つは「境界型セキュリティ」の限界にある。
「ファイアウォールはネットワークの周囲を守っているわけで、いったん中に侵入されると、なかなか止められない」(加藤氏)
そこで最近、内部に侵入した脅威を検知できるソリューションを導入する企業も増えている。しかし、「いろいろなタイプの装置を使ってネットワークを守っていると、どういうリスクがあるのかを把握するのも困難になっている。ポリシーを統合的に管理する仕組みが必要」と加藤氏は言う。
つまり、これからのネットワークセキュリティに求められるのは、“周囲を守る”のではなく、“面で守る”こと。そして、個々のセキュリティ製品でバラバラに対策を行うのではなく、ネットワーク全体をセキュアにすること――。加藤氏は、こうした「新しい考え方に転換していく必要がある」と主張したが、そのためのプラットフォームとしてジュニパーが用意するのが「Software-Defined Secure Networks(SDSN)」である。
|
| 今回発表されたSDSNの強化ポイント |
