2022年2月04日リリース

新機能: 2022年2月4日

組織アカウント
ダッシュボード
モニター
デバイス管理
セキュリティポリシー
NAT
共有オブジェクト
セキュリティサブスクリプション
行政

組織アカウント

組織アカウントの作成のサポート:アカウントを作成し、ネットワークセキュリティを管理するための組織スペースを設定することで、 Juniper Security Director Cloud に自己をオンボードできます。[ Security Director Day One + Guideを参照]

ダッシュボード

セキュリティダッシュボード - ユーザーが設定可能なセキュリティダッシュボードのウィジェットを使用して、ネットワークサービスのカスタマイズされたビューを取得できます。これらのウィジェットをダッシュボードの上部からワークスペースにドラッグして、ニーズに合わせて追加、削除、再配置できます。セキュリティダッシュボードに次の情報が表示されます。

VPN トンネルの状態
デバイスの接続状態
OSバージョンとプラットフォーム別のデバイス
デバイスのサブスクリプションステータスと管理権限
全体的なストレージ使用量
IPS イベントの合計数
ウイルスイベント総数
上位のファイアウォールイベントと要求拒否
上位の送信元と宛先の IP アドレスと IP アドレス変換
上位 IP トラフィック
ブロックされた上位の感染したホストとWebサイト
セッション数とトラフィック量別の上位アプリケーション
送信元 IP アドレス別の上位スパム

[『Juniper Security Director Cloudユーザーガイド』の「ダッシュボードについて」ページを参照してください。]

モニター

アラート:事前定義されたフィルターのセットに基づいてアラート条件を定義できます。[イベントビューアー] ページのフィルターを使用して、アラートを生成できます。アラート条件が満たされたときに通知するアラートメッセージを生成し、アラート ID、説明、アラート定義、アラートの種類、または受信者の電子メールアドレスに基づいて特定のアラートを検索できます。[『Juniper Security Director Cloudユーザーガイド』のアラートの概要を参照してください。]
ログのサポート:セキュリティポリシー、Webフィルタリング、アンチスパム、アンチウィルス、IPsec VPNなど、さまざまなポリシータイプを使用して、セキュリティベースのイベントを監視できます。 [Juniper Security Director Cloudユーザーガイドのセッションページについて、脅威ページについて、Webフィルタリングイベントページについて、IPsec VPNイベントページについて、およびすべてのイベントページについてを参照してください。」
ビジュアルマップでの脅威イベントの表示 - ビジュアル脅威マップで、地理的リージョン全体で受信および送信される脅威を視覚化できます。侵入防御システム(IPS)、アンチウィルス、およびアンチスパムエンジンからのフィードに基づいて、ブロックされた脅威イベントと許可された脅威イベントを表示できます。脅威マップには、特定の地理的な場所の攻撃オブジェクトのイベント数などの詳細も表示されます。このイベント数は、攻撃の可能性を示す可能性のある異常なアクティビティを表示するのに役立ちます。[『Juniper Security Director Cloudユーザーガイド』の脅威マップの概要を参照してください。]
VPN トンネルステータス—IPsec VPN トンネルのステータスをダッシュボードと表形式で表示できます。各 VPN のトンネル数は、サイト間やハブアンドスポークなど、VPN のタイプによって異なります。[『Juniper Security Director Cloudユーザーガイド』の「トンネルステータス」ページについてを参照してください。
アプリケーションの可視性:帯域幅消費、セッション確立、およびネットワークアプリケーションに関連するリスクに関する情報を表示できます。ネットワークアプリケーションを分析して、次のような有用なセキュリティ管理情報を取得します。
- データ損失につながる可能性のあるアプリケーション
- 帯域幅の過剰消費
- 時間のかかるアプリケーション
- ビジネスリスクを高める可能性のある個人用アプリケーション
[『Juniper Security Director Cloudユーザーガイド』の「アプリケーションの可視性」ページについてを参照してください。]
ユーザーの表示設定 - デバイスに関する情報を表示できます。たとえば、帯域幅を大量に消費するアプリケーションにアクセスし、ネットワーク上でより多くのセッションを確立している上位50台のデバイスを表示できます。この情報に基づいて、広帯域を消費するアプリケーションにアクセスするデバイスのレート制限や、最大トラフィックを作成するデバイスのレート制限を選択できます。[『Juniper Security Director Cloudユーザーガイド』の「ユーザー可視化」ページについてを参照してください。]
レポートの管理:ネットワークアクティビティの概要とネットワーク全体のステータスに基づいて生成されるレポートを表示および管理します。これらのレポートを使用して、ネットワークのアクティビティの傾向分析を実行し、トラフィックパターンの変化を調査できます。定義済みのレポートを使用するだけでなく、特定のニーズを満たすカスタムレポートを作成できます。[『Juniper Security Director Cloudユーザーガイド』のレポートの概要を参照してください。]

デバイス管理

デバイスの追加と管理:コマンドとゼロタッチプロビジョニング(ZTP)を使用するか、J-WebとJuniper Security Directorを使用して、デバイスやデバイスクラスターをJuniper Security Director Cloudに追加できます。デバイスインベントリ情報は、これらのリソースの監視と管理に役立ちます。デバイスのインベントリと設定の表示、デバイスの再起動、設定のロールバック、イメージのアップグレード、デバイスの同期、セキュリティログの有効化、デバイス情報のエクスポートを行うことができます。[『Juniper Security Director Cloudユーザーガイド』および『Security Director Day One + Guide』の「デバイスについて」ページを参照してください。]
ライセンスの追加:機能に対するライセンスをデバイスまたはデバイスクラスタに追加できます。各ライセンスは、IPS やコンテンツセキュリティなどのソフトウェア機能に関連付けられており、1 台のデバイスに対してのみ有効です。[『Juniper Security Director Cloudユーザーガイド』の「デバイスにライセンスを追加する」を参照してください。
証明書のインポート:デバイス証明書をインポートして、SSL (Secure Socket Layer) を認証できます。SSL は、SSL サービスを提供するために、ペアの秘密鍵と認証証明書を必要とする公開秘密鍵技術を使用します。SSL は、SSL サーバー証明書によってネゴシエートされたセッションキーを使用して、デバイスと Web ブラウザー間の通信を暗号化します。[『Juniper Security Director Cloudユーザーガイド』の「デバイス証明書のインポート」を参照してください。
構成テンプレートの管理:カスタマイズした構成をデバイスに展開できます。Juniper Security Director Cloudは、オンボーディング時とデバイスのライフサイクル全体の両方で、設定をプロビジョニングするための構成テンプレートを提供します。設定テンプレートを表示、作成、変更、複製、および削除できます。さらに、1 つ以上のデバイスに構成テンプレートを展開できます。プレビューおよび展開ワークフローを使用して、設定テンプレートを検証できます。[『Juniper Security Director Cloudユーザーガイド』の「構成テンプレート」ページについてを参照してください。]
ソフトウェアイメージの管理:管理対象のすべてのネットワークデバイスのソフトウェアイメージのライフサイクル全体を管理できます。デバイスのソフトウェアイメージを追加、ステージング、導入、および削除できます。[『Juniper Security Director Cloudユーザーガイド』の「イメージについて」ページを参照してください。]
セキュリティパッケージの管理:セキュリティパッケージは、IPSシグネチャ、アプリケーションシグネチャ、URLカテゴリで構成されています。Juniper Security Director Cloudで利用可能な最新のセキュリティパッケージのリストを表示したり、デバイスに最新のセキュリティパッケージをインストールしたり、デバイスに現在インストールされているセキュリティパッケージを表示したりできます。[『Juniper Security Director Cloudユーザーガイド』のセキュリティパッケージのページを参照]

セキュリティポリシー

セキュリティポリシーの管理:セキュリティポリシーを作成、変更、削除したり、デバイスをセキュリティポリシーに関連付けることができます。セキュリティポリシーに関連付けられている規則を作成、変更、および削除することもできます。セキュリティポリシーでは、トランスポート層(レイヤー 4)とアプリケーション層(レイヤー 7)の両方のファイアウォール構造を 1 つのルールに組み込むことができます。セキュリティルールは、送信元と宛先のエンドポイント、IP アドレス、ユーザー ID、URL カテゴリ、サービス、アプリケーション(レイヤー 7)で構成されます。ゾーンベースのルールまたはグローバルルールを作成できます。[『Juniper Security Director Cloudユーザーガイド』の「セキュリティポリシーについて」ページを参照してください。]

NAT

NAT ポリシールールの管理:NAT ポリシールールを作成、編集、複製、削除できます。NAT はネットワークマスカレードの一種であり、ゾーンまたはインターフェイス間でデバイスを隠すことができます。Juniper Security Director Cloudを使用して、SRXシリーズファイアウォールにソースNAT、宛先NAT、静的NATの3種類のNATを設定できます。 [『Juniper Security Director Cloudユーザーガイド』のNATポリシーのページについてを参照してください。
NAT プールの管理:NAT プールを作成、編集、クローン作成、削除できます。NAT プールは、アドレス変換のために定義および使用できる IP アドレスのセットです。NAT ポリシーは、内部 IP アドレスをこれらのプール内のアドレスに変換します。[『Juniper Security Director Cloudユーザーガイド』のNATプールのページについてを参照してください。]

共有オブジェクト

住所と住所グループの管理 - 住所と住所グループを作成、編集、削除できます。アドレスとアドレスグループは、ファイアウォールと NAT サービスで使用します。[『Juniper Security Director Cloudユーザーガイド』のアドレスのページについてを参照してください。]
サービスとサービスグループの管理 - サービスとサービスグループを作成、編集、削除できます。サービスは、デバイス上のアプリケーションです。サービスを作成したら、それを他のサービスと組み合わせてサービスグループを形成できます。サービスグループは、同じポリシーを複数のサービスに適用する場合に便利です。[『Juniper Security Director Cloudユーザーガイド』の「サービスについて」ページを参照してください。]
アプリケーションシグネチャとアプリケーションシグネチャグループの管理 - ダウンロード済みのアプリケーションシグネチャを表示できます。また、カスタムアプリケーション署名またはカスタムアプリケーション署名グループを作成、変更、複製、および削除することもできます。ジュニパーネットワークスは、追跡するアプリケーションやファイアウォールポリシーを識別するために、既知のアプリケーションオブジェクトのシグネチャ定義を提供しています。[『Juniper Security Director Cloudユーザーガイド』のアプリケーションシグネチャページについてを参照してください。]
セキュリティポリシースケジュールの管理 - セキュリティポリシースケジュールを作成、変更、複製、削除できます。スケジュールを使用して、指定した期間のセキュリティポリシー規則を、スケジュールの作成方法に基づいて 1 回限りまたは定期的に実行します。[『Juniper Security Director Cloudユーザーガイド』のスケジュールについてのページを参照してください。]
JIMS—Juniper Identity Management Service(JIMS)は、エンドポイントコンテキストとマシンIDを含む、堅牢で拡張性の高いユーザー識別とIPアドレスマッピングの実装を提供します。Juniper Security Director Cloudを使用して、JIMS設定をSRXシリーズファイアウォールにプッシュできます。その後、JIMSを使用して、IPアドレスまたはユーザーマッピングとデバイス情報を取得できます。SRXシリーズファイアウォールは、ユーザーファイアウォールの認証エントリーを生成します。[『Juniper Security Director Cloudユーザーガイド』の「ID管理プロファイルページについて」を参照してください。]
アクティブディレクトリプロファイルの設定:LDAP サーバにアクセスするために、IP アドレスからユーザへのマッピング情報とユーザからグループへのマッピング情報を設定できます。Active Directory プロファイルを表示、作成、変更、複製、および削除できます。さらに、1つ以上のSRXシリーズファイアウォールにActive Directoryプロファイルを導入できます。[『Juniper Security Director Cloudユーザーガイド』の「Active Directoryプロファイル」ページについてを参照してください。]
アクセスプロファイルの設定 - 統合ユーザーファイアウォール機能を使用するSRXシリーズファイアウォールに対してLDAPを設定できます。アクセスプロファイルを使用すると、ネットワーク上でアクセス設定を有効にできます。アクセス構成は、認証構成で構成されます。Juniper Security Director Cloudは、認証方法としてRADIUS、LDAP、およびローカル認証をサポートしています。[『Juniper Security Director Cloudユーザーガイド』の「アクセスプロファイル」ページについてを参照してください。]
アドレスプールの設定:プールを使用するクライアントアプリケーションとは無関係に、集中型のIPv4アドレスプールを作成できます。アドレスプールは、DHCP を使用したホスト内設定など、ユーザーに割り当てるために使用できる IP アドレスのセットです。アドレス割り当てプールには IPv4 アドレスのみを含めることができます。[『Juniper Security Director Cloudユーザーガイド』の「アドレスプールについて」ページを参照してください。]

セキュリティサブスクリプション

IPS プロファイルの管理:IPS プロファイルを作成、変更、クローン、および削除できます。Juniper Security Director Cloudには、事前定義されたIPSプロファイルが含まれています。カスタマイズされた IPS プロファイルを作成することもできます。IPS プロファイルには、IPS ルールおよび除外ルールを関連付けることができます。デバイスに展開されたセキュリティポリシールールで IPS プロファイルを参照することにより、デバイスに IPS プロファイルを展開できます。[『Juniper Security Director Cloudユーザーガイド』の「IPSプロファイルについて」ページを参照]
IPS シグネチャの管理:IPS シグネチャ、シグニチャグループ、ダイナミックグループを作成、変更、複製、および削除できます。IPSはトラフィックを既知の脅威のシグネチャと比較し、脅威が検出されるとトラフィックをブロックします。IPS シグネチャを使用して、侵入を監視および防止できます。Juniper Security Directory Cloudには、定義済みのIPSシグネチャが含まれています。カスタマイズされた IPS シグネチャを作成することもできます。[『Juniper Security Director Cloudユーザーガイド』のIPSシグネチャページについてを参照してください。]
復号プロファイルの管理:復号プロファイルを作成、変更、複製、削除できます。SSLプロキシーは、セキュリティー・ポリシー内のアプリケーション・サービスとして使用可能です。SSLプロキシは、クライアントとサーバー間でSSL暗号化と復号化を実行しますが、サーバーもクライアントもSSLプロキシの存在を検出できません。SSLプロキシは、ペイロードを暗号化および復号化するためのキーを確実に保持します。[『Juniper Security Director Cloudユーザーガイド』の「プロファイルの復号化」ページについてを参照してください。]
コンテンツセキュリティプロファイルの管理 - コンテンツセキュリティプロファイルを表示および管理できます。コンテンツセキュリティプロファイルは、アンチウィルス、アンチスパム、コンテンツフィルタリング、Webフィルタリングなどの複数のセキュリティ機能を統合して、複数の脅威タイプから保護します。[『Juniper Security Director Cloudユーザーガイド』の「コンテンツセキュリティプロファイル」ページについてを参照してください。]
IPsec VPN の管理 - IPsec VPN プロファイルを表示および管理できます。IPsec VPN プロファイルは、インターネットなどのパブリック WAN を介してリモートコンピューターと安全に通信するために使います。VPN 接続は、2 つの LAN(サイトツーサイト VPN)またはリモートのダイヤルアップユーザーと LAN をリンクできます。これら 2 つのポイント間を流れるトラフィックは、ルーター、スイッチ、およびパブリック WAN を構成するその他のネットワーク機器などの共有リソースを通過します。Juniper Security Director Cloudは、IPsec VPNの管理と導入を簡素化します。[『Juniper Security Director Cloudユーザーガイド』の「IPsec VPNの概要」を参照してください。

行政

サブスクリプションの管理-購入したサブスクリプションは、Juniper Security Director Cloudで追加、管理、適用することができます。[『Juniper Security Director Cloudユーザーガイド』のJuniper Security Director Cloudサブスクリプションのページについてを参照してください。]
ユーザーとロールの管理 - ロールとユーザーを追加、複製、変更、削除できます。Juniper Security Director Cloudは、そのリソースとサービスに対する認証とロールベースのアクセス制御(RBAC)をサポートします。アクセス制御を使用して、ユーザーごとに異なるアクセス権限を割り当てることができます。[Juniper Security Director Cloudユーザーガイドのユーザーの概要と役割の概要を参照してください。]
監査ログの表示とエクスポート - 監査ログを表示、エクスポートできます。監査ログには、Juniper Security Director CloudのGUIまたはAPIを使用して開始したタスクに関する情報が含まれます。監査ログエントリには、通常、タスクを開始したユーザーの名前、ロール、IP アドレス、タスクの状態、実行日時など、ユーザーが開始したタスクに関する詳細が含まれます。監査ログは CSV 形式または PDF 形式でエクスポートできます。[『Juniper Security Director Cloudユーザーガイド』の「監査ログについて」ページを参照してください。]
プロセスジョブの管理—ジョブを表示および管理できます。ジョブは、デバイス、サービス、ユーザーなど、Juniper Security Director Cloudが管理するオブジェクトに対して実行されるアクションです。ジョブをすぐに実行するか、後でスケジュールするかを選択できます。ジョブの状態を監視することもできます。[『Juniper Security Director Cloudユーザーガイド』の「Juniper Security Director Cloudでのジョブ管理」を参照してください。
デバイスデータの管理:セキュリティとデータトラフィックに関連するデバイスログを表示、エクスポート、削除できます。過去 1 週間または 1 か月のログを CSV 形式でエクスポートできます。[『Juniper Security Director Cloudユーザーガイド』のデータ管理ページについてを参照してください。]
複数の組織を作成する-Juniper Security Director Cloudで複数の組織アカウントを作成できます。このアカウントを使用して、大規模なユーザーグループをより小規模で管理しやすいグループに分離し、管理アクセスを制御できます。これらの組織アカウントを使用して、デバイスの追加、デバイスのサブスクライブ、デバイスの管理の開始を行うことができます。既存の組織を変更または削除することもできます。 [Juniper Security Director Cloudユーザーガイドの「組織について」ページを参照してください。]

2022年2月04日 リリース