ブログ
Juniper Employee , Juniper Employee Juniper Employee
ブログ
ジュニパー ユニバーサル サービス フレームワークによるセキュリティ = 運用の一貫性
Mar 14, 2020

オープンという考え方はインターネットの非常に優れた点ですが、最も脆弱な点でもあります。オープンなプロトコルに加え、ボーダーレスのコミュニケーションは、多くの場合、政府による干渉なしで、堅調な経済成長とグローバルなコラボレーションの推進に役立ってきました。ただし、いかなるテクノロジーも悪意のある目的で使用できるため、ネットワーク スタックは、本来のオープンという考え方によって、攻撃に対して脆弱になるおそれがあります。さらに、インターネットに接続するユーザーと IoT デバイスが増える中、脅威にさらされる可能性も増え続けています。また、最近は IT やネットワークが細分化され、仮想化される傾向にあるため、ますます複雑化し、侵入可能な新たなエントリ ポイントが増えています。

このような状況の中、多くのネットワーク事業者が、ネットワークにはセキュリティに関する責任があると考えるようになってきました。一方、ジュニパーはネットワークを資産ととらえています。ジュニパーでは Connected Security、すなわちネットワーク全体で脅威を検知して、ポリシーを適用するツールとして活用するというものです。Juniper Connected Security は、単にセキュリティ機能を後付けで個別に導入するのではなく、ネットワークのあらゆる接続点にセキュリティを拡張することで、ユーザー、アプリケーション、インフラストラクチャを保護します。ジュニパーには、サービス プロバイダ、大企業、クラウドのサービスをインターネットに接続する責任を担う、豊富な経験によって構築されたクラス最高の技術と、サイバーセキュリティにおける専門知識があります。これによりジュニパーは、エンドポイントからエッジ、各種クラウド間まで、ネットワークのすべてに可視化、高度な保護、自動化を総合的に導入できる独自のソリューションを構築しました。

ユニバーサル サービス フレームワークが運用の一貫性を実現
ジュニパーは本日、MX240、MX480、MX960 の各シリーズのルーティング プラットフォームで利用可能な、SPC3 セキュリティ サービス カードを備えた、新しいソリューションとしてのコンポーネントをリリースしました。MX-SPC3 は、CGNAT(キャリアグレード ネットワーク アドレス変換)、ステートフル ファイアウォール、IDS(侵入検知システム)、TLB(トラフィック ロード バランシング)、DNS(ドメイン名システム)シンクホール、AMS(アグリゲート マルチサービス)トラフィック分散といった機能に対応しています。

SPC3 カードによって、Juniper Networks Unified Services FrameworkUSF)を利用できることが重要で、運用上お客様に非常に多くのメリットがあります。サービス プロバイダは一般的に、デバイスをネットワーク インフラストラクチャに移行または新しく導入する際に大変苦労しています。たとえば、多くのベンダーの機能は、実装により異なるため、異なる導入モデルに同じセキュリティ機能を追加するのは大変な作業です。同じ機能なのに、データ モデルが異なっていることもよくあります。サービスとインフラストラクチャを開発し、テストを 2 回行います。

時間のかかるこのプロセスは作業が重複しており、品質に影響を与えるおそれがありますが、ジュニパーの USF を利用すれば、この運用の泥沼から抜け出すことができます。MX 向けの SPC3 セキュリティ サービス カードは、SRX5000 シリーズ ファイアウォール向けの SPC3 セキュリティ サービス カードと同じものです。サービス コードのベースが共通で、ネットワークが拡張しても、MXSRXvSRXcSRX で機能の一貫性を保つ基盤を提供します。アーキテクチャもコード ベースも単一のため、コードの再利用が容易で、機能実装の品質を改善できます。

ネットワーク デバイスにセキュリティが組み込まれているため、即座に連携することができます。エンジニアリング チームの運用が効率化され、組織全体でより効果的に協業できるようになります。同じ機能成果に対し、導入と意思決定のサイクルがよりシンプルかつ迅速になります。初期導入が終わった後、ビジネスが成長し、技術的ニーズが高まるにつれ、ソリューションを移植することもできます。企業にとってセキュリティは、障害ではなくビジネスの推進役です。

脅威を認識するインフラストラクチャ
MX シリーズ ルーターの SPC3 機能は、Connected Security というジュニパーのビジョンをネットワークにおいて実現してきた一連のステップの最新例です。

  • ジュニパーは 8 月、ジュニパーネットワークスのセキュリティ インテリジェンス(SecIntel)と MX シリーズ ルーターを統合し、自動化された応答性の高いトラフィック フィルタリングを用いてリアルタイムの脅威インテリジェンスを実現することを発表しました
  • 2018 年末、ジュニパーは、MX シリーズ ルーター上で、高ボリューム型 DDoS 攻撃をリアルタイムに防御するジュニパー/Corero ソリューションをリリースしました
  • ジュニパーは現在、MX、PTX、QFX、EX、SRX の各シリーズ製品ポートフォリオのジュニパー カスタム シリコン上で、インライン MACsec を提供し、パフォーマンスを犠牲にすることなくセキュリティの向上を実現しています。

ネットワークとセキュリティは密接に連携する必要があります。ベンダーやネットワーク事業者は、自分たちが使い慣れているソリューションのみを使ってネットワークを構築する傾向があるため、リスクが高まります。ネットワークを構築する際に、セキュリティを考慮しなくて本当に大丈夫ですか?それともセキュリティとネットワーク インフラストラクチャを連携させたいですか?

0 件の賞賛