プレスセンター

2014

Navigation
ジュニパーネットワークス、最新マルウェアと新たな脅威を阻止するため 脅威情報プラットフォーム「Spotlight Secure」を拡張

—オープンな脅威情報プラットフォームにより、「SRXシリーズ」のファイアウォールのユーザーは 多様な脅威検知フィード情報に基づいて迅速に脅威への対応ができ、 「High-IQネットワーク」の保護を強化—

ジュニパーネットワークス(NYSE: JNPR)は、脅威情報プラットフォーム「Spotlight Secure」を拡張し、次世代ファイアウォール「SRXシリーズ」 のファイアウォール・ポリシーと連動させることを発表しました。これにより、「SRXシリーズ」のファイアウォールは様々な検知技術による脅威情報に基づ き、エンフォースメント・ルールを即座に適用してコマンド・アンド・コントロール(C&C)トラフィックの遮断、感染したシステムの隔離、ネット ワークを標的とする多様な脅威への効果的な対応が可能になります。また、顧客は特定のファイアウォール・ベンダから提供される脅威情報に限らず、顧客向け にカスタマイズされたフィードなど最適な脅威検知技術を自由に選択できるようになります。

脅威環境の継続的な進化にともない、セキュリティ業界は多岐に渡る最新の検知技術を提供し続けています。しかしながら、このアプローチでは協調性のない寄せ集めのセキュリティ・ツールを管理する必要があるため、ファイアウォールの検知とエンフォースメントにギャップが生じます。多くの次世代ファイアウォール(NGFW)に含まれる侵入防御システム(IPS)、アンチウイルス・シグネチャ、独自のレピュテーション・フィードなどの統合機能はクローズド・システムのため、ユーザーは多岐に渡るサードパーティーやカスタム・フィードを最大限に活用することができません。

今回拡張された「Spotlight Secure」は、複数ソースからの脅威フィードを集約し、オープンで統合された実行可能なインテリジェンスを「SRXシリーズ」のファイアウォールに提供することで、これらの課題や制約に対応します。これらの複数ソースには、ジュニパーネットワークスおよびサードパーティーの脅威フィード、ユーザーが導入できる脅威検知技術などがあります。これにより、管理者は一元化された単一の管理ポイントを介し、すべてのフィードからエンフォースメント・ポリシーを定義できるようになります。

本ニュースのハイライト

「Spotlight Secure」の主な機能強化は以下の通りです。

  • 脅威の保護:「Spotlight Secure」の新たな脅威フィードには、C&CフィードとGeoIPフィードが含まれています。C&Cフィードは、設定されたネットワーク脅威の深刻度に応じて外部のC&Cサーバと組織内のデバイス間の通信を検知し、ファイアウォール・ポリシーに基づいて遮断することが可能です。さらに、IPアドレスから特定の国のトラフィックを識別して遮断し、選択したトラフィックのみを配信することが可能になります。これらのフィードは、「Spotlight Secure」が業界で初めて提供した攻撃者デバイスのフィンガー・プリントのフィードサービスを強化します。
  • ネットワークとの緊密な統合:ジュニパーネットワークスのセキュリティ管理アプリケーション「Junos® Space Security Director」と「Spotlight Secure」の緊密な統合により、クラウド・ベースの脅威フィードをユーザーのファイアウォールと連動させ、ファイアウォールへの複数の脅威フィードをファイアウォールに提供する単一の集約ポイントを構成します。
  • インテリジェント・ファイアウォール:「SRXシリーズ」のファイアウォールの機能強化により、検知技術およびオンプレミス、クラウド双方のフィードから集約された脅威情報に基づいたポリシーの施行やエンフォースメントが可能になりました。

これらの新機能の組み合わせにより、ユーザーはネットワーク内の高度な脅威に対して、より効果的に対応することができます。「SRXシリーズ」のファイアウォールと「Spotlight Secure」の統合による主なメリットは、以下のとおりです。

  • オープンかつ拡張性の高い脅威情報プラットフォーム:「Spotlight Secure」へのオープンなアプローチにより、ファイアウォール上でのタイムリーかつ実行可能なエンフォースメントができる多様な脅威情報と検知技術を利用できるようになります。また、拡張性の向上により、100万件を超えるカスタム・フィードのエントリーが可能で、大量のフィードの一元管理を容易にします。このアプローチは広範囲にわたる脅威を阻止する包括的なエンフォースメントを提供します。
  • より高いセキュリティ効果:業界または特定の組織向けにカスタマイズされたフィードなど、ジュニパーネットワークスをはじめとする業界リーダーが提供する最も効果的な技術を自由に活用したエンフォースメントが可能になりました。脅威フィードとファイアウォールのリアルタイムでの統合を実現することにより、最新かつ最適な情報のみがファイアウォールに送られます。これにより、新たな脅威情報を手動でファイアウォールへ転送する必要が軽減され、迅速なエンフォースメントと脅威情報に関する誤検出率を低減します。
  • 運用効率の向上:「Spotlight Secure」の簡素化されたエンフォースメント・モデルにより、企業は管理費を大幅に削減することができます。
  • 一元管理:ファイアウォールのポリシー、脅威情報フィード、エンフォースメントとアクションに関するレポーティングを「Security Director」の単一ウィンドウで一括して確認することができます。
  • 自動化:集約された最新の脅威情報は、ファイアウォール・ポリシーの変更やコミットの実行なしにすべての接続されたファイアウォール間で自動的に共有されるようになりました。

ジュニパーネットワークスのセキュリティ、スイッチング、ソリューションズ・ビジネスユニット シニア・バイス・プレジデント兼ジェネラルマネージャーであるジョナサン・デビッドソン(Jonathan Davidson)は、次のように述べています。「従来のファイアウォールにおいてお客様が直面する課題と制約に対応するため、当社はセキュリティ・ソリューションを大きく強化しました。これにより、複数のフィードからの脅威情報を収集できるオープンなフレームワークによる脅威の可視化を提供することができます。さらに、俊敏性を高めることにより進化する脅威に効果的に対応し、高度なインテリジェント・ネットワーク『High-IQ』ネットワークのセキュリティを保護することができます。」

VirtualArmorの最高技術責任者であるマーク・プレシャス(Mark Precious)氏は、次のように述べています。 「当社のお客様は、物理データセンター、仮想化技術、クラウドを組み合わせた多様なアプリケーションとインフラのコンポーネントを導入しています。そのため、最新のセキュリティ脅威に対する一貫したポリシー・エンフォースメントと保護を実現するセキュリティ・ソリューションを必要としています。ジュニパーネットワークス『SRXシリーズ』のファイアウォールは、オープンで優れた拡張性と執拗な攻撃者を効果的に阻止するセキュリティ・インテリジェンスを統合する斬新なアプローチを提供します。『SRXシリーズ』のファイアウォールとVirtualArmorの脅威フィードを統合した動的なポリシーのエンフォースメントによって優れたセキュリティを提供することができます。」

Vectra Networksのマーケティング担当バイス・プレジデントであるマイク・バニック(Mike Banic)氏は、次のように述べています。「最近の報道にあるとおり、サイバー犯罪者は境界セキュリティ・ソフトウェアをすり抜けられるようになってきています。あらゆる段階で進行するサイバー攻撃の特定に強みを持つ当社のVectra Xシリーズは、ジュニパーネットワークス『Spotlight Secure』のオープン・インターフェースを利用してリアルタイムでの検知を行ない、ジュニパーネットワークスのペリメーター・セキュリティ・システムでブロックすることが可能です。」

Lastlineの製品および事業開発担当バイス・プレジデントであるブライアン・レイン(Brian Laing)氏は、次のように述べています。「回避型マルウェアや高度で執拗な脅威、標的型サイバー攻撃を効果的に防御するには、企業はクラス最高のセキュリティ・データを購入し、標的型攻撃を正確に特定して迅速に対応する必要があります。当社のAdvanced Threat Intelligenceをジュニパーネットワークス『SRXシリーズ』のファイアウォールと統合することで、優れた可視性を確保し、高度な標的型攻撃を防御することができます。」

参考資料(英語):

Media Contact

エデルマン・ジャパン株式会社
岡田、安達、中田
電話:03-4360-9000
juniperjp@edelman.com

ジュニパーネットワークスについて

ジュニパーネットワークス(NYSE: JNPR)は、ルーティング、スイッチング、セキュリティにイノベーションをもたらします。ネットワーク・コアから消費者向けデバイスまで、ジュニパー ネットワークスのイノベーションはネットワーキング体験とビジネスを変革するソフトウェア、シリコン、システムを提供しています。ジュニパーネットワーク スに関する詳細な情報は、以下をご覧ください。 http://www.juniper.net/jp/TwitterFacebook

【その他の情報】

J-Net: http://www.juniper.net/jp/jp/community/ ジュニパーネットワークスに関する最新情報を提供 Junos Central(英語)・・・ネットワークOS「Junos®」に関する各種情報を掲載 フォーラム・・・参加者同士で、情報交換ができる掲示板ウェブサイト ブログ・・・ジュニパーネットワークスが運営する公式ブログ

Twitter: @Juniper_Japan Youtubeジュニパーチャンネル: http://www.youtube.com/junipernetworks

ジュニパーネットワークス株式会社について 〒163-1445 東京都新宿区西新宿3-20-2 東京オペラシティタワー45F 電話番号(代表): 03-5333-7400

Juniper NetworksおよびJunosは、米国およびその他の国における Juniper Networks, Inc.の登録商標です。Juniper Networksロゴ、JunosロゴおよびMetaFabricは、Juniper Networks, Inc.の商標です。その他記載されている商標、サービス・マーク、登録商標、登録サービス・マークは、各所有者に所有権があります。ジュニパーネットワークスの製品に関する情報や比較はすべて、社内試験の結果および競合製品や業界標準に関して公表されている情報に基づくものです。