ブログ
, Regular Visitor
ブログ
セキュリティの単一化は危険 —「ジュニパーコネクテッドセキュリティ」で多様化と拡張性を実現
Mar 13, 2019

 

Monarch_1.jpg情報セキュリティは、ITのあらゆる側面に結びついています。クラウドベースの高度な脅威の防御から、感染したデバイスを自動的に隔離する物理スイッチまで、情報セキュリティはすべてを包括していなければなりません。ITを簡素化するために自動化を取り入れ、個々の製品をばらばらではなく、プロセスとして反復させることで一体化して相乗効果を発揮させることが、「ジュニパーコネクテッドセキュリティ」の基礎となる考え方です。

 

ジュニパーコネクテッドセキュリティは、高度な脅威からユーザー、アプリケーション、インフラを保護するパートナー企業のソリューションとネットワークに組み込まれている脅威検知とセキュリティポリシーのエンフォース機能を組み合わせて実現します。自動化と多層防御型のアプローチを組み合わせることにより、ジュニパーネットワークスのお客様は、社内外を問わず既存の脅威と未知の脅威の両方に対応できるようになります。

 

「この人生において、確かなものは何もない、死と税金を除いては」と言ったのはベンジャミン・フランクリンですが、情報セキュリティにおいても死と税金と同じくらい確かなことがあります。この自明の理については、セキュリティの専門家やセキュリティ企業、政府によってうんざりするほど論じられてきました。つまりセキュリティ運用においては、あまりにも多くのデータ、ワークロードがあり、すべてを管理するのに十分なスキルを持った人材を確保できないということです。新たな法令ができるだけでも、企業のセキュリティの負荷はあふれてしまうのです。

 

こうした終わりのない課題は、セキュリティ製品を買わせるための売り文句として利用されてきたという面も否定できません。しかし、実際世の中には悪い人間が溢れており、見通しがきかない中、十分なスキルを持たない企業はセキュリティを守りきれないという恐ろしい状況であるのは確かです。

 

連携によるセキュリティの実現

 

高度化する脅威に対応するというセキュリティ上の課題についてはこれまでもずっと議論されてきましたが、解決法はまだ見つかっていません。その一方で、企業ではマルチクラウド型のネットワーク基盤への移行が急速に進んでおり、分散型環境における設計と管理が求められています。

 

 

 

あらゆるサイバー攻撃を魔法のように阻止できるベンダーはいません。今日のデータセンターを守るためには、セキュリティを強化しつつ、自動化、オーケストレーション、相互接続性を備えた製品が連携して機能できるアーキテクチャが必要です。ベンダーの中には、企業がこのようなセキュリティを実現する唯一の方法として、自社の製品群のみでのインフラ構成を提案してくる場合もあります。そのようなベンダーは、機器の相互運用性を「容認」するかもしれませんが、最終的には、既存の機器を自社製品に置き換えることを目指しています。ジュニパーコネクテッドセキュリティでは製品の入れ替えを推奨せず、既存の機器を活用してセキュリティの強化を実現します。

 

多層防御型の再現可能なアプローチ

 

情報セキュリティにおいて、自動化への期待はますます高まっています。自動化は信頼性をもたらしますが、この信頼性こそがテクノロジーの相互運用性には欠かせないものになります。そして情報セキュリティの成功には、ファイアウォールから物理インフラまでを含む、相互接続された多層防御型のアプローチが必要です。ジュニパーコネクテッドセキュリティは、複数のベンダーが持つセキュリティ技術を統合して自動化することで、単純に個別の機器を寄せ集めた以上の、再現可能で徹底的な防御機能をもたらします。

 

個別に稼働する製品だけでは、企業のセキュリティニーズを満たすことはできません。企業がファイアウォールを盾にして、十分なセキュリティ対策を導入したと考える時代は終わったのです。後からの思い付きでセキュリティやネットワークを構築すると、好ましくない結果につながるでしょう。ユーザー、アプリケーション、インフラを保護するには、あらゆるものを統合し、大規模に連携する必要があります。ジュニパーネットワークスは、このネットワークを世界最大規模にも拡張できるものと考えています。

 

お客様第一主義

 

ジュニパーネットワークスのビジョンは、最高品質の製品を製造することだけでなく、あらゆる規模で稼働し、卓越した効率性と実績を備えた製品をお客様に提供することです。当社は、高い要求水準を持つ世界最大規模の企業のニーズを満たし、その技術を使いやすく、シンプルに導入できるように開発を続けています。

 

お客様によってニーズは異なりますが、そこには関連性も見受けられます。当社のお客様には、常に最先端技術を取り入れているアーリーアダプターが多く、つい数年前には不可能と思われていたような規模で稼働できる製品を必要としています。

 

しかし、ほとんどの大企業は、規模の拡張に取り組みながらも、最先端のテクノロジーよりも成熟したソリューションを求めます。一方、小さい規模の企業ほど導入規模が小さいながら、低コストで優れたユーザーエクスペリエンスを提供するソリューションを求めます。

 

企業は基盤となるインフラに多様性を求めつつ、同時に運用の統一性を必要としています。これにより、すべてを管理しながら、ツールと業務を合わせること(コスト、俊敏性、ロケーションなど)が可能になります。簡素さと使い勝手の良さは重要ですが、相互運用性を犠牲にしてそれらを実現することはできません。

 

自動化と統合

 

あらゆる大手セキュリティベンダーがファイアウォールを設計し、いわゆる「次世代」ファイアウォールとして販売しています。こうしたベンダーの製品は多かれ少なかれ、レイヤー4-7における防御を提供しており、ネットワークの一部を構成しています。

 

情報セキュリティとは、ポイントソリューションではなく、防御の上に防御を重ねたものを指します。そのためには技術だけではなく、教育や商習慣の見直し、さらには企業文化の変更さえ必要となります。

 

この統合の成功は、自動化にかかっています。自動化によって再現性が実現し、再現性によってトラブルシューティングが容易になります。これにより、問題が起きた時でも、それ以前の良好な状態に戻すことができ、あらゆる要素を予測可能な状態で稼働させられるようになります。

 

一方で、予測可能でない統合は、信頼性に欠けてしまいます。情報セキュリティを成功させるには、複数のベンダー製品の統合が重要です。最新の情報セキュリティの一部として機能する多くの構成要素として管理できるよう、ジュニパーネットワークスはエンドポイントからエッジ、その中間にあるクラウドまで、セキュリティの適用範囲を自動化します。

 

今日、そして明日にわたる保護

 

「コネクテッドセキュリティ」を論じることと、それを実現することはまったくの別物です。ジュニパーネットワークスは、セキュリティ分野で2018年第4四半期に前四半期比34%の成長、前年比では18%の成長を遂げました。

 

ジュニパーネットワークスは、企業のセキュリティに向けた取り組みのどの段階においてもサポートを提供します。脅威の基本的な検知と防止、セキュリティデータからの実用的なインサイトの獲得、イベント主導型やふるまい型のセキュリティなど、そのひとつひとつがジュニパーコネクテッドセキュリティを実現する一歩になるのです。

 

ジュニパーネットワークスは、今日の企業が抱えるニーズに対応する数々のセキュリティ製品を提供しています。「Juniper Advanced Threat Prevention Appliance (ATP Appliance)」と「Sky™ Advanced Threat Prevention (Sky ATP)」は高度な脅威保護を実現しつつ、「Junos Space® Security Director」と「Policy Enforcer」が可視性、管理、分析を提供します。

 

次世代ファイアウォールである「SRXシリーズ サービスゲートウェイ」は、データフローの分析や検知した脅威への対処方法に複数の選択肢を備えているほか、ジュニパーネットワークスの物理ネットワーク機器を自動化して、ネットワークの物理的アクセスポイントまでセキュリティポリシーを適用することができます。

 

ジュニパーネットワークスの機能は、戦略的なパートナーシップにより補完され、コネクテッドセキュリティに対する当社の取り組みが実現します。Carbon Black、Aerohive、Arubaなどのパートナーが、ジュニパーネットワークス製品のエンドポイント保護機能を向上させ、さらにNutanixやRed Hatと協業することで、当社はコネクテッドセキュリティをデータセンターにまで拡大することが可能になります。

 

情報セキュリティは、ITの日々の運用と切り離して考えることはできません。つまり、各構成要素の導入、構成、管理は、セキュリティと切り離せないのです。今日の企業を効果的かつ効率的に保護するには、連携して機能する複数のセキュリティレイヤー、すなわちジュニパーコネクテッドセキュリティが必要なのです。未来は変化するものだからこそ、それに合わせて変化できる情報セキュリティパートナーを選んでいただきたいと考えています。

0 件の賞賛