新製品&新サービス

ジュニパーの統合セキュリティが強化――サードパーティ連携で可視化・ブロックを自動化

文◎太田智晴(編集部) 2018.12.21

  • bookmark
  • Teitter
  • 印刷

ジュニパーネットワークスは2018年12月20日、セキュリティ製品「Juniper Advanced Threat Prevention」(以下、JATP)の強化を発表した。

同社 技術統括本部 テクニカルビジネス推進部 セキュリティコンサルティングエンジニアの森田健介氏によれば、JATPはセキュリティの運用コストを大幅に削減するためのソリューションだ。

ジュニパーネットワークス 森田健介氏
ジュニパーネットワークス 森田健介氏


JATPで実現できることは3つある。

まずは「自動分析」だ。JATP Applianceをネットワーク内に設置し、スイッチのミラーポートからトラフィックを取得。Web、メール、端末間のファイル共有プロトコルの通信から、マルウェアの侵入やエンドポイントの感染を検知する。

JATPの脅威分析エンジン「SmartCore」は、サンドボックスや機械学習の機能を備えており、未知の脅威も検知可能とのこと。また、JATP Applianceで取得したトラフィックに加えて、サードパーティのファイアウォールやエンドポイントセキュリティ製品のシスログも分析に活用できる。

JATP Applianceは物理アプライアンスだけではなく、仮想アプライアンスもラインナップ。インラインではなく、オフラインで導入する製品のため、既存ネットワークの設定変更は不要だ。


JATP Applianceやサードパーティ製品から取得した情報を相関分析


2つめの機能は「自動可視化」だ。サードパーティ製品からシスログを受信・分析し、脅威のステータス(キルチェーン)を可視化する。例えば、「内部に侵入された後、それがどこまで侵攻し、最終的にどこかで止まったのかも可視化できる」(森田氏)という。

具体的には、こんな感じだ。JATPが9時55分にフィッシングメールの発生を検知、続いて9時56分にマルウェアのダウンロードも検知。しかし、9時57分にカーボンブラックのEDRがマルウェアをブロックした――。つまり、管理者は、フィッシングメールに引っかかったが、マルウェアは実行されていないといったことを容易に認識できる。

サードパーティ製品の情報も統合して、時間軸でキルチェーンのステータスをユーザー毎に可視化できるため、管理者は優先度の高いインシデントから取り掛かれるようになるのである。

「このイベントタイムラインが、お客様に一番受けている機能。シスログサーバーやSIEMを駆使しても、このイベントタイムラインは自動的には表示できない」と森田氏は語った。


このように様々なセキュリティ製品のイベントを時系列で可視化できる



そして3つめが「自動対応」だ。「マルウェアのダウンロードサイトやC2サーバーに対する通信をブロックするポリシーを、サードパーティ製品に適用することができる」(森田氏)。

パロアルトネットワークスやカーボンブラック、フォーティネットなどの製品と連携できるほか、「Office 365やGmailなどに対して、『そのメールを隔離してください』ということもできる」という。


様々なサードパーティ製品と連携し、統合的な分析・可視化・対応が行えるJATP


このようにサードパーティとも連携した統合セキュリティ環境を実現するJATPだが、今回の強化ポイントは2つだ。

まずは、統合セキュリティ連携機能の拡張だ。RFC3164/5424に準拠しているシスログであれば、どのようなセキュリティ製品からも受信できるようになった。

もう1つは、新しい物理アプライアンス「JATP400 Appliance」の追加だ。2.5Gbpsのパフォーマンスを有する既存のJATP700に、1GbpsのJATP400も加わり、導入の裾野がさらに広がることになる。


JATP400 Applianceの概要。大企業の支社・支店などの「分散型エンタープライズ」がターゲット

スペシャルトピックスPR

silverpeak1904
cyber1903
zeta1903

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】
ローカル5G徹底ガイド
<Part 1>ローカル5Gがやってくる――5G/LTEを自営できる新制度
<Part 2>ローカル5Gの「使い途」――多様な業種に広がるユースケース
<Part 3>ローカル5Gを導入する――ベンダー各社から製品・サービスが登場

●[インタビュー] 総務省 サイバーセキュリティ統括官  竹内芳明氏「IoTセキュリティに新技術基準」/●DX時代を支える光伝送システム/●サイバー保険は日本企業にピッタリ/●ドローン「目視外飛行」の早期実現へ/●中小企業のセキュリティ5か条
 ほか

>>詳しい目次を見る

ホワイトペーパー
プレゼントキャンペーン201904A

スペシャルトピックス

日本シエナコミュニケーションズ光伝送網の能力はもっと引き出せる
目指すは“どこでも400G”の世界

シエナが1波800Gbps伝送を可能にする新世代チップを発表した。

KCCS加速し続けるSigfoxの「今」
人口カバー率は94%を突破

グローバルでも年末には70カ国・1300万回線に拡大見込みだ。

専門人材が24/365で対応するMSS
最新鋭のSOCで途絶なく脅威を監視

次世代FWなどのセキュリティ機器は「設置しておしまい」ではない。

ケーエムケーワールド最大2.7Gbpsの次世代FW
100名以下の企業で採用が増加!

NISG3000は様々なセキュリティ対策が詰まったオールインワン型

ジュニパーネットワークス"クラウドが遅い"をSD-WANで解消
ブレイクアウトの課題とは?

クラウドの「体感品質」にフォーカスしたジュニパーのSD-WAN

シングテル海外拠点網“SD-WAN化”の注意点とは?

グローバルキャリアに聞く回線選びの重要性

ソニービズネットワークス“ひとり情シス”でも心配なし!
SD-WAN始めるならマネージド型で

SD-WAN導入に悩みを抱えるIT担当者に最適なマネージドSD-WAN

マクニカネットワークス高精度にアプリ識別可能なSD-WAN
速度も最大10倍以上に高速化

Silver PeakのSD-WANは「正確で速い」という強みを持つ。

ハカルプラス後付け簡単&低コスト! 5km飛ぶLoRa無線機で始める設備のIoT化

IoT導入時のハードルをぐっと下げる、ハカルプラスの「LoRa無線機」

サイバーソリューションズビジネスメール詐欺を確実に防御!
メール攻撃対策の頼れる存在

MAILGATESΣなら、既存メール環境と組み合わせて解決できる

ZETAアライアンスマルチホップができる革新的LPWA
ZETAでIoTビジネスを掘り起こす!

マルチホップという他のLPWAにない特性で、次々にユースケース開拓!

ソネット“ネットワークエンジニア不要”は
本当だった!

コスパの高さと圧倒的使い易さに感銘! Ubiquitiのユーザーが証言。

ラクスメール対応ミスを複数人管理で減少
誤送信を防ぐ送信前チェック機能も

返信モレに重複対応、誤送信……。メールによる顧客対応の課題解決!

NECモバイルワークに必須のアイテム
いつでもどこでも内線通話を実現!

NECのUNIVERGE ST500は、スマホを内線端末として利用可能にする。

アクセスランキング

tc1904
http://amzn.asia/d/ejYdrIg

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます