新製品&新サービス

ジュニパーの統合セキュリティが強化――サードパーティ連携で可視化・ブロックを自動化

文◎太田智晴(編集部) 2018.12.21

  • bookmark
  • Teitter
  • 印刷

ジュニパーネットワークスは2018年12月20日、セキュリティ製品「Juniper Advanced Threat Prevention」(以下、JATP)の強化を発表した。

同社 技術統括本部 テクニカルビジネス推進部 セキュリティコンサルティングエンジニアの森田健介氏によれば、JATPはセキュリティの運用コストを大幅に削減するためのソリューションだ。

ジュニパーネットワークス 森田健介氏
ジュニパーネットワークス 森田健介氏


JATPで実現できることは3つある。

まずは「自動分析」だ。JATP Applianceをネットワーク内に設置し、スイッチのミラーポートからトラフィックを取得。Web、メール、端末間のファイル共有プロトコルの通信から、マルウェアの侵入やエンドポイントの感染を検知する。

JATPの脅威分析エンジン「SmartCore」は、サンドボックスや機械学習の機能を備えており、未知の脅威も検知可能とのこと。また、JATP Applianceで取得したトラフィックに加えて、サードパーティのファイアウォールやエンドポイントセキュリティ製品のシスログも分析に活用できる。

JATP Applianceは物理アプライアンスだけではなく、仮想アプライアンスもラインナップ。インラインではなく、オフラインで導入する製品のため、既存ネットワークの設定変更は不要だ。


JATP Applianceやサードパーティ製品から取得した情報を相関分析


2つめの機能は「自動可視化」だ。サードパーティ製品からシスログを受信・分析し、脅威のステータス(キルチェーン)を可視化する。例えば、「内部に侵入された後、それがどこまで侵攻し、最終的にどこかで止まったのかも可視化できる」(森田氏)という。

具体的には、こんな感じだ。JATPが9時55分にフィッシングメールの発生を検知、続いて9時56分にマルウェアのダウンロードも検知。しかし、9時57分にカーボンブラックのEDRがマルウェアをブロックした――。つまり、管理者は、フィッシングメールに引っかかったが、マルウェアは実行されていないといったことを容易に認識できる。

サードパーティ製品の情報も統合して、時間軸でキルチェーンのステータスをユーザー毎に可視化できるため、管理者は優先度の高いインシデントから取り掛かれるようになるのである。

「このイベントタイムラインが、お客様に一番受けている機能。シスログサーバーやSIEMを駆使しても、このイベントタイムラインは自動的には表示できない」と森田氏は語った。


このように様々なセキュリティ製品のイベントを時系列で可視化できる



そして3つめが「自動対応」だ。「マルウェアのダウンロードサイトやC2サーバーに対する通信をブロックするポリシーを、サードパーティ製品に適用することができる」(森田氏)。

パロアルトネットワークスやカーボンブラック、フォーティネットなどの製品と連携できるほか、「Office 365やGmailなどに対して、『そのメールを隔離してください』ということもできる」という。


様々なサードパーティ製品と連携し、統合的な分析・可視化・対応が行えるJATP


このようにサードパーティとも連携した統合セキュリティ環境を実現するJATPだが、今回の強化ポイントは2つだ。

まずは、統合セキュリティ連携機能の拡張だ。RFC3164/5424に準拠しているシスログであれば、どのようなセキュリティ製品からも受信できるようになった。

もう1つは、新しい物理アプライアンス「JATP400 Appliance」の追加だ。2.5Gbpsのパフォーマンスを有する既存のJATP700に、1GbpsのJATP400も加わり、導入の裾野がさらに広がることになる。


JATP400 Applianceの概要。大企業の支社・支店などの「分散型エンタープライズ」がターゲット

スペシャルトピックスPR

hitachi1901
hitachi1901
nttcom1902

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】常識を覆す「新しいワークスタイル」の出現
働き方改革のNEW POWER

◆「ABW」という新しい働き方 ◆IoTで働き方を見守る ◆旅先で働くワーケーション ◆MaaSで働き方改革 ◆NTT東が分身ロボを使う理由

●[インタビュー] HPE Aruba 田中泰光氏「IoT時代へインフラの抜本改革」/●自営5G向け28GHz帯の「割当方針案」/
●ビジネスメール詐欺を防ぐには?/●多数の5G基地局を光ファイバー1本で収容 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ハカルプラス後付け簡単&低コスト! 5km飛ぶLoRa無線機で始める設備のIoT化

IoT導入時のハードルをぐっと下げる、ハカルプラスの「LoRa無線機」

サイバーソリューションズビジネスメール詐欺など、メールセキュリティを送受信の双方で強化

MAILGATESΣなら、既存メール環境と組み合わせて解決できる

ZETAアライアンスマルチホップができる革新的LPWA
ZETAでIoTビジネスを掘り起こす!

マルチホップという他のLPWAにない特性で、次々にユースケース開拓!

ソネット“ネットワークエンジニア不要”は
本当だった!

コスパの高さと圧倒的使い易さに感銘! Ubiquitiのユーザーが証言。

ラクスメール対応ミスを複数人管理で減少
誤送信を防ぐ送信前チェック機能も

返信モレに重複対応、誤送信……。メールによる顧客対応の課題解決!

NECモバイルワークに必須のアイテム
いつでもどこでも内線通話を実現!

NECのUNIVERGE ST500は、スマホを内線端末として利用可能にする。

NTTコミュニケーションズ働き方改革を中小・中堅企業へ!

テレワークに必要なモバイルNW、PC、セキュリティをオールインワン提供するNTT Comの新パッケージ

SBクラウド日中間通信を国内並みの高品質に!
安心して使えるQR決済を下支え

Alipayで安定した決済サービスを提供するために導入した回線は?

パロアルトネットワークスパブリッククラウドをセキュアに!
24/365最新ポリシーで自動監視

パブリッククラウドのセキュリティリスクを軽減する「RedLock」

シーディーネットワークス中国でのWeb配信を8.5倍高速化
国内CDN事業者で唯一現地法人

中国でのWeb配信にはグレートファイアウォールなど多くの壁がある。

IIJグローバルソリューションズ日中の拠点間通信に“第3の選択肢”
セキュリティ対策も万全

日中間通信で「高品質」と「低コスト」の“いいとこ取り”!

ヤマハヤマハ独自の音声処理技術で
高音質な遠隔会議を実現!

しかも、規模に合わせて最適なマイクスピーカーが選べる。

TCloud for BizChat「月額180円」という低価格で
本格的な企業向けチャット!

都築電気の「TCloud for BizChat」の最大の特徴が安価な料金だ。

NTTテクノクロス長時間聞き取りやすい!
電話機とつなぐだけで会議を開始

NTTテクノクロスのマイクスピーカーならクリアな音声で遠隔会議。

日立ソリューションズ作業実績を簡単に収集&見える化
「IoTサイコロ」で製造現場改革!

製造現場の働き方改革の「切り札」がIoTサイコロだ。

アクセスランキング

tcb
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます