新製品&新サービス

ジュニパーの統合セキュリティが強化――サードパーティ連携で可視化・ブロックを自動化

文◎太田智晴(編集部) 2018.12.21

  • bookmark
  • Teitter
  • 印刷

ジュニパーネットワークスは2018年12月20日、セキュリティ製品「Juniper Advanced Threat Prevention」(以下、JATP)の強化を発表した。

同社 技術統括本部 テクニカルビジネス推進部 セキュリティコンサルティングエンジニアの森田健介氏によれば、JATPはセキュリティの運用コストを大幅に削減するためのソリューションだ。

ジュニパーネットワークス 森田健介氏
ジュニパーネットワークス 森田健介氏


JATPで実現できることは3つある。

まずは「自動分析」だ。JATP Applianceをネットワーク内に設置し、スイッチのミラーポートからトラフィックを取得。Web、メール、端末間のファイル共有プロトコルの通信から、マルウェアの侵入やエンドポイントの感染を検知する。

JATPの脅威分析エンジン「SmartCore」は、サンドボックスや機械学習の機能を備えており、未知の脅威も検知可能とのこと。また、JATP Applianceで取得したトラフィックに加えて、サードパーティのファイアウォールやエンドポイントセキュリティ製品のシスログも分析に活用できる。

JATP Applianceは物理アプライアンスだけではなく、仮想アプライアンスもラインナップ。インラインではなく、オフラインで導入する製品のため、既存ネットワークの設定変更は不要だ。


JATP Applianceやサードパーティ製品から取得した情報を相関分析


2つめの機能は「自動可視化」だ。サードパーティ製品からシスログを受信・分析し、脅威のステータス(キルチェーン)を可視化する。例えば、「内部に侵入された後、それがどこまで侵攻し、最終的にどこかで止まったのかも可視化できる」(森田氏)という。

具体的には、こんな感じだ。JATPが9時55分にフィッシングメールの発生を検知、続いて9時56分にマルウェアのダウンロードも検知。しかし、9時57分にカーボンブラックのEDRがマルウェアをブロックした――。つまり、管理者は、フィッシングメールに引っかかったが、マルウェアは実行されていないといったことを容易に認識できる。

サードパーティ製品の情報も統合して、時間軸でキルチェーンのステータスをユーザー毎に可視化できるため、管理者は優先度の高いインシデントから取り掛かれるようになるのである。

「このイベントタイムラインが、お客様に一番受けている機能。シスログサーバーやSIEMを駆使しても、このイベントタイムラインは自動的には表示できない」と森田氏は語った。


このように様々なセキュリティ製品のイベントを時系列で可視化できる



そして3つめが「自動対応」だ。「マルウェアのダウンロードサイトやC2サーバーに対する通信をブロックするポリシーを、サードパーティ製品に適用することができる」(森田氏)。

パロアルトネットワークスやカーボンブラック、フォーティネットなどの製品と連携できるほか、「Office 365やGmailなどに対して、『そのメールを隔離してください』ということもできる」という。


様々なサードパーティ製品と連携し、統合的な分析・可視化・対応が行えるJATP


このようにサードパーティとも連携した統合セキュリティ環境を実現するJATPだが、今回の強化ポイントは2つだ。

まずは、統合セキュリティ連携機能の拡張だ。RFC3164/5424に準拠しているシスログであれば、どのようなセキュリティ製品からも受信できるようになった。

もう1つは、新しい物理アプライアンス「JATP400 Appliance」の追加だ。2.5Gbpsのパフォーマンスを有する既存のJATP700に、1GbpsのJATP400も加わり、導入の裾野がさらに広がることになる。


JATP400 Applianceの概要。大企業の支社・支店などの「分散型エンタープライズ」がターゲット

スペシャルトピックスPR

synology1907
cloudian1907
nec1907

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G時代のエッジ革命
 <Part1> 楽天の5G×MEC革命  <Part2> スマートシティとエッジコンピューティング <Part3> エッジコンピューティングでクルマはどう進化する? <Part4> ローカル5Gと相乗効果も  製造業で進むエッジ活用 <Part5> 五感をエッジデータ化  ヒト視点のエッジコンピューティング <Part6> エッジ運用の課題と対策  <コラム> 5GでエッジAIはさらに進化する

●[インタビュー] サイバーディフェンス研究所 名和利男氏「5Gへの攻撃で国家に大打撃  DX時代は通信がアキレス腱」 ●Wi-Fi 6の使い道を徹底解説 ●セキュリティ人材不足はシェアして解消 ●ビル制御システムはNWで守る ●見えてきた“90GHz帯”5Gの可能性 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

エクストリーム ネットワークス5万人利用のNWをわずか2名で運用
IT管理者に嬉しいWi-Fi 6対応AP

エクストリームのWi-Fi 6対応APならAI自動RF管理など機能が満載だ。

ネットスカウトシステムズNWを隅々まで可視化してDDoS対策
ボリューム型もL7攻撃も防ぎ切る!

世界最大級の監視システムATLASで全世界のDDoS攻撃を防ぎ続ける!

Synology話題の「メッシュWi-Fi」を選ぶならSynology

ハード性能に加えてソフト機能も充実! ビジネスにも活用できる。

Cloudian HyperStore企業のGDPR遵守を強力サポート!
EB級ストレージを安価に自社構築

Amazon S3と同等のオブジェクトストレージを自社で構築・運用できる

NEC UNIVERGE SVシリーズクラウドとの連携を容易に実現!
新NEC UNIVERGE SVシリーズ

新端末を組み合わせることで、通話にとどまらない充実した機能

インテルキャリア網もクラウドネイティブへ
5G革命を推進するインテル

インテルが5G時代の新NW実現に向けた取組みを加速させている。

エクストリームネットワークスWi-FiとIoTをAIが自動で管理
10万人のスタジアムに搭載

「Smart OmniEdge」がネットワークエッジのトラブルから解放する!

NTTコミュニケーションズeSIMを本格提供! 垂直統合で企業のIoT活用を支えるNTT Com

国内MVNO初のリモートプロビジョニング対応eSIMサービスも提供開始

サクサキャリア網の利用で高い通話品質
スマホ2台までお試し導入も!

サクサのビジネスホンなら、スマホ内線が途切れない! 使い勝手も◎!
NTTコムウェアスマホ内線で高い通話品質を実現!

交換機開発のノウハウを活かしたNTTコムウェアのクラウドPBXは、高い安定性や優れた通話品質が特徴

アクセスランキング

tc1904

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます