マルチクラウドのセキュリティを“意図”で操る――ジュニパーがContrail Security

マルチクラウド環境でアプリケーションを運用するSaaS事業者や大企業などが直面している課題を解決できるというセキュリティソリューション「Contrail Security」をジュニパーネットワークスが発表した。その詳細を同社 テクニカルビジネス推進部長の上田昌広氏に聞いた。

ジュニパーネットワークスは9月14日、新しいソリューション「Juniper Contrail Security」を発表した。その名の通り、同社のSDN製品であるContrailシリーズの1つとなるもので、セキュリティにフォーカスしている。

「クラウド基盤においてコネクティビティ(接続性)を提供するのがContrailだが、今回のContrail Securityはセキュリティポリシーとアプリケーションの可視化を提供する」と同社 技術統括本部 テクニカルビジネス推進部長の上田昌広氏は説明する。

同氏によれば、Contrail Securityの主なターゲットは、マルチクラウド環境でアプリケーションを運用しているSaaSオペレーターや大企業、TelcoCloud(テルコクラウド)などだ。

「主として、セキュリティが厳しく、スケールも非常に大きく、ポリシーを複数適用しなければならず、マルチテナンシーも必要なところがContrail Securityのターゲットとなっている」という。

こうしたユーザーが今、直面している課題の1つに、膨れ上がったセキュリティポリシーの設定・変更作業がある。

「非常に大きいSaaSオペレーターの場合、8万~10万ポリシーを使っている。これだけのポリシーを毎回、人手でメンテナンスすることはほぼできない」

そこでジュニパーが今回開発したのがContrail Securityである。セキュリティポリシーを個別に設定する必要はなくなり、一括して適用可能になるという。

Contrail Securityの主な特徴
Contrail Securityの主な特徴

しかも、マルチクラウド環境に対してセキュリティポリシーを一括適用できるのが大きな特徴だ。

OpenStackやKubernetes、Mesosといった異なるオーケストレーターから、AWSやAzure、GCPといったパブリッククラウド、そしてベアメタルサーバーなど、ヘテロなクラウド環境に対して、統一的にセキュリティポリシーを適用できる。

様々なクラウド環境を統合的に保護できるContrail Security
様々なクラウド環境を統合的に保護できるContrail Security

ネットワーク業界で今、注目のキーワードといえば、「インテント(意図)」だ。

従来のように、CLIで個別に設定を行っていく必要はない。何をやりたいのか――。その目的を指示すれば、あとの細かい設定作業はシステム側で自動でやってくれるというのが、インテントドリブンのネットワークだが、Contrail Securityもインテントドリブンのソリューションとなる。

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。