ジュニパーネットワークスは2014年11月7日、セキュリティインテリジェンス(脅威情報)プラットフォーム「Spotlight Secure」の機能拡張を発表した。
 |
| Spotlght Secureの仕組み |
Spotlight Secureは、200種類以上の特徴点からなる攻撃者のフィンガープリント情報をクラウド上で収集・共有するというユニークな特色を持ったセキュリティインテリジェンスである(関連記事:ジュニパーが8000万ドルで手に入れたセキュリティ技術とは?「ハッカーを欺き、追跡し、そしてデータベース化」)。
それが今回、同社の次世代ファイアウォール「SRXシリーズ」のファイアウォールポリシーと連動可能になったのに加えて、新たにコマンド&コントロール(C&C)サーバーおよびボットネットに関する脅威情報がフィードされるようになった。
脅威情報には様々なタイプがあるが、企業にとって最大の懸念となっているのが標的型攻撃である。その標的型攻撃では、C&Cとボットを活用する手法が一般的となっていることから、「Spotlight Secureでは特にC&Cとボットネットにフォーカスして脅威情報を収集している」と同社 セキュリティソリューションズ統括部長の森本昌夫氏は説明した。
 |
| ジュニパーネットワークス セキュリティソリューションズ統括部長 森本昌夫氏 |
GeoIPベースのトラフィック制御も行えるようになった。GeoIPとは、どの国からのトラフィックかをIPアドレスから特定するもの。GeoIPを活用して特定国からのトラフィックを遮断するという対策は珍しくないが、「Spotlight Secureの新しいところは、ダイナミックアドレスグループに対応していること」(森本氏)だという。
どのIPアドレスがどの国に対応するかは、一定ではない。従来のやり方だと、これを手動で更新する必要があったが、Spotlight SecureではSRXシリーズに自動フィードされる最新のGeoIP情報により動的に更新できる。
 |
| GeoIPベースのトラフィック制御の概要 |
また、Spotlight Secureは、ジュニパー自身だけではなく第三者機関とも連携して脅威情報を収集してフィードしているが、さらにユーザー企業が独自に収集した脅威情報などをカスタムフィードできる「オープンアーキテクチャ」も特徴だという。
このほか、今回の機能強化では、ジュニパーのセキュリティ管理アプリケーション「Junos Space Security Director」との緊密な統合も実現されており、IT担当者は数千台のSRXシリーズを一元的に管理できるとのことだ。
