Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2022年2月4日リリース

新機能: 2022年2月4日

組織アカウント

組織アカウント作成のサポート—アカウントを作成し、ネットワークセキュリティを管理するための組織スペースを設定することで、 Juniper Security Director Cloud に自分自身をオンボーディングできます。[ Security Director Day One + ガイドを参照]

ダッシュボード

セキュリティダッシュボード—ユーザー設定可能なセキュリティダッシュボードのウィジェットを使用して、ネットワークサービスのカスタムビューを取得できます。これらのウィジェットをダッシュボードの上部からワークスペースにドラッグし、ニーズに合わせて追加、削除、再配置できます。セキュリティ ダッシュボードには、次の情報が表示されます。

  • VPN トンネルのステータス
  • デバイスの接続ステータス
  • OSバージョンおよびプラットフォーム別のデバイス数
  • デバイスのサブスクリプションのステータスと管理権限
  • 全体的なストレージ使用量
  • 総 IPS イベント数
  • 総ウイルス イベント数
  • 上位のファイアウォール イベントと要求拒否
  • 送信元と宛先の上位IPアドレスとIPアドレス変換
  • 上位 IP トラフィック
  • ブロックされた上位の感染ホストとWebサイト
  • セッション数およびトラフィック量別のトップアプリケーション
  • 送信元 IP アドレス別の上位スパム

[『Juniper Security Director Cloudユーザーガイド』の「ダッシュボードページについて」を参照してください。

モニター

  • アラート—事前定義されたフィルターのセットに基づいてアラート条件を定義できます。「イベント・ビューアー」ページのフィルターを使用して、アラートを生成できます。アラート条件が満たされたときに通知するアラート・メッセージを生成し、アラートID、説明、アラート定義、アラート・タイプ、または受信者の電子メール・アドレスに基づいて特定のアラートを検索できます。[『Juniper Security Director Cloudユーザーガイド』の「アラートの概要」を参照してください。

  • ログのサポート—セキュリティポリシー、Webフィルタリング、アンチスパム、アンチウイルス、IPsec VPNなどのさまざまなポリシータイプを使用して、セキュリティベースのイベントを監視できます。 [Juniper Security Director Cloudユーザーガイドの「セッションについて」、「脅威」ページについて、「Webフィルタリングイベントページについて」、「IPsec VPNイベントページについて」、および「すべてのイベントについて」ページを参照してください

  • 脅威イベントを視覚的なマップで表示—視覚的な脅威マップで、地理的な地域全体で受信および送信される脅威を視覚化できます。侵入防御システム(IPS)、アンチウィルス、アンチスパム エンジンからのフィードに基づいて、ブロックされた脅威イベントと許可された脅威イベントを表示できます。脅威マップには、特定の地域における攻撃オブジェクトのイベント数などの詳細も表示されます。このイベント数は、攻撃の可能性を示す可能性のある異常なアクティビティを表示するのに役立ちます。[Juniper Security Director Cloudユーザーガイド脅威マップの概要を参照してください。

  • VPN トンネル ステータス—IPSec VPN トンネルのステータスをダッシュボードと表形式で表示できます。各VPNのトンネル数は、サイトツーサイトやハブアンドスポークなどのVPNのタイプによって異なります。[『Juniper Security Director Cloudユーザーガイド』の「トンネルのステータスページについて」を参照してください。

  • アプリケーションの可視性—帯域幅消費、セッション確立、ネットワークアプリケーションに関連するリスクに関する情報を表示できます。ネットワーク アプリケーションを分析して、次のような有用なセキュリティ管理情報を取得します。

    • データ損失につながる可能性のあるアプリケーション
    • 帯域幅の過剰消費
    • 時間のかかるアプリケーション
    • ビジネスリスクを増大させる可能性のある個人用アプリケーション

    [『Juniper Security Director Cloudユーザーガイド』の「アプリケーションの表示設定ページについて」を参照してください。

  • ユーザー可視性—デバイスに関する情報を表示できます。たとえば、帯域幅を大量に消費するアプリケーションにアクセスし、ネットワーク上でより多くのセッションを確立している上位50台のデバイスを表示できます。この情報に基づいて、大きな帯域幅を消費するアプリケーションにアクセスするデバイスのレート制限や、最大のトラフィックを作成するデバイスを選択できます。[『Juniper Security Director Cloudユーザーガイド』の「ユーザー可視性ページについて」を参照してください。

  • レポートの管理—ネットワーク アクティビティと全体的なネットワーク ステータスの概要に基づいて生成されたレポートを表示および管理します。これらのレポートを使用して、ネットワークのアクティビティのトレンド分析を行い、トラフィックパターンの変化を調査することができます。定義済みレポートの使用に加えて、特定のニーズを満たすカスタムレポートを作成できます。[『Juniper Security Director Cloudユーザーガイド』の「レポートの概要」を参照してください。

デバイス管理

  • デバイスの追加と管理—コマンドとゼロタッチプロビジョニング(ZTP)を使用するか、J-WebとJuniper Security Directorを使用して、デバイスとデバイスクラスターをJuniper Security Director Cloudに追加できます。デバイス インベントリ情報は、これらのリソースの監視と管理に役立ちます。デバイスのインベントリと設定の表示、デバイスの再起動、設定のロールバック、イメージのアップグレード、デバイスの同期、セキュリティ ログの有効化、デバイス情報のエクスポートを行うことができます。[『Juniper Security Director Cloudユーザーガイド』および『Security Director Day One +ガイド』の「デバイスについて」ページを参照してください。

  • ライセンスの追加—デバイスまたはデバイスクラスターに機能のライセンスを追加できます。各ライセンスは、IPS やコンテンツ セキュリティなどのソフトウェア機能に関連付けられており、1 台のデバイスに対してのみ有効です。[『Juniper Security Director Cloudユーザーガイド』の「デバイスにライセンスを追加する」を参照してください。

  • 証明書のインポート - デバイス証明書をインポートして、Secure Sockets Layer(SSL)を認証できます。SSLは、SSLサービスを提供するためにペアの秘密鍵と認証証明書を必要とする公開-秘密鍵テクノロジーを使用します。SSL は、SSL サーバー証明書によってネゴシエートされたセッション キーを使用して、デバイスと Web ブラウザー間の通信を暗号化します。[Juniper Security Director Cloudユーザーガイド「デバイス証明書のインポート」を参照してください。

  • 構成テンプレートの管理—カスタマイズした構成をデバイスに展開できます。Juniper Security Director Cloudは、オンボーディング中とデバイスのライフサイクル全体の両方で、構成をプロビジョニングするための構成テンプレートを提供します。設定テンプレートを表示、作成、変更、複製、および削除できます。さらに、構成テンプレートを1つ以上のデバイスに展開できます。プレビューと展開のワークフローを使用して、構成テンプレートを検証できます。[『Juniper Security Director Cloudユーザーガイド』の「構成テンプレートページについて」を参照してください。

  • ソフトウェアイメージの管理—管理対象のすべてのネットワークデバイスのソフトウェアイメージのライフサイクル全体を管理できます。デバイスのソフトウェアイメージを追加、ステージング、展開、および削除できます。[『Juniper Security Director Cloudユーザーガイド』の「イメージページについて」を参照してください。

  • セキュリティパッケージの管理—セキュリティパッケージは、IPSシグネチャ、アプリケーションシグネチャ、URLカテゴリで構成されています。Juniper Security Director Cloudで利用可能な最新のセキュリティパッケージのリストを表示したり、デバイスに最新のセキュリティパッケージをインストールしたり、デバイスに現在インストールされているセキュリティパッケージを表示したりできます。[『Juniper Security Director Cloudユーザーガイド』の「セキュリティパッケージについて」ページを参照してください。

セキュリティ ポリシー

セキュリティポリシーの管理—セキュリティポリシーを作成、変更、削除したり、デバイスをセキュリティポリシーに関連付けたりすることができます。また、セキュリティ ポリシーに関連付けられているルールを作成、変更、および削除することもできます。セキュリティ ポリシーでは、トランスポート層(レイヤー 4)とアプリケーション層(レイヤー 7)の両方のファイアウォール構成を 1 つのルールに組み込むことができます。セキュリティルールは、送信元と宛先のエンドポイント、IPアドレス、ユーザーID、URLカテゴリ、サービス、アプリケーション(レイヤー7)で構成されます。ゾーンベースのルールまたはグローバルルールを作成できます。[『Juniper Security Director Cloudユーザーガイド』の「セキュリティポリシーページについて」を参照してください。

NAT

  • NAT ポリシー ルールの管理—NAT ポリシー ルールの作成、編集、複製、削除を行うことができます。NATはネットワークマスカレードの一種で、ゾーンまたはインターフェイス間でデバイスを隠すことができます。Juniper Security Director Cloudを使用して、SRXシリーズファイアウォールで送信元NAT、送信先NAT、静的NATの3タイプのNATを設定できます。 [Juniper Security Director CloudユーザーガイドNATポリシーページについてを参照してください。

  • NAT プールの管理—NAT プールを作成、編集、複製、削除できます。NAT プールは、アドレス変換に定義して使用できる IP アドレスのセットです。NAT ポリシーは、内部 IP アドレスをこれらのプール内のアドレスに変換します。[『Juniper Security Director Cloudユーザーガイド』の「NATプールページについて」を参照してください。

共有オブジェクト

  • アドレスとアドレスグループの管理—アドレスとアドレスグループを作成、編集、削除できます。アドレスとアドレス グループは、ファイアウォール サービスと NAT サービスで使用します。[『Juniper Security Director Cloudユーザーガイド』の「アドレスページについて」を参照してください。

  • サービスとサービスグループの管理—サービスとサービスグループを作成、編集、削除できます。サービスは、デバイス上のアプリケーションです。サービスを作成したら、それを他のサービスと組み合わせてサービスグループを形成できます。サービスグループは、同じポリシーを複数のサービスに適用する場合に便利です。[『Juniper Security Director Cloudユーザーガイド』の「サービスページについて」を参照してください。

  • アプリケーションシグネチャとアプリケーションシグネチャグループの管理—すでにダウンロードされているアプリケーションシグネチャを表示できます。また、カスタム アプリケーション シグネチャまたはカスタム アプリケーション シグネチャ グループを作成、変更、複製、および削除することもできます。ジュニパーネットワークスは、追跡およびファイアウォールポリシーのためにアプリケーションを識別するために、既知のアプリケーションオブジェクトのシグネチャ定義を提供します。[『Juniper Security Director Cloudユーザーガイド』の「アプリケーションシグネチャページについて」を参照してください。

  • セキュリティポリシースケジュールの管理—セキュリティポリシースケジュールを作成、変更、複製、および削除できます。スケジュールを使用して、スケジュールの作成方法に基づいて、指定した期間のセキュリティポリシールールを 1 回限りまたは繰り返し実行します。[『Juniper Security Director Cloudユーザーガイド』の「スケジュールについて」ページを参照してください。

  • JIMS—Juniper Identity Management Service(JIMS)は、エンドポイントのコンテキストとマシンIDを含む、堅牢でスケーラブルなユーザー識別とIPアドレスマッピングの実装を提供します。Juniper Security Director Cloudを使用して、JIMS設定をSRXシリーズファイアウォールにプッシュできます。その後、JIMS を使用して IP アドレスまたはユーザー マッピングとデバイス情報を取得できます。SRXシリーズファイアウォール ユーザー ファイアウォール用の認証エントリーを生成します。[『Juniper Security Director Cloudユーザーガイド』の「ID管理プロファイルページについて」を参照してください。

  • Active Directory プロファイルの設定—LDAP サーバーにアクセスするための IP アドレスからユーザーへのマッピング情報およびユーザーからグループへのマッピング情報を設定できます。Active Directory プロファイルを表示、作成、変更、複製、および削除できます。さらに、1つ以上のSRXシリーズファイアウォールにActive Directoryプロファイルを導入できます。[『Juniper Security Director Cloudユーザーガイド』の「Active Directoryプロファイルページについて」を参照してください。

  • アクセスプロファイル設定—統合ユーザー ファイアウォール機能を使用するSRXシリーズファイアウォールにLDAPを設定できます。アクセスプロファイルを使用すると、ネットワーク上でアクセス設定を有効にすることができます。アクセス構成は、認証構成で構成されます。Juniper Security Director Cloudは、認証方法としてRADIUS、LDAP、ローカル認証をサポートしています。[『Juniper Security Director Cloudユーザーガイド』の「アクセスプロファイルページについて」を参照してください。

  • アドレスプールの設定—プールを使用するクライアントアプリケーションとは独立して、集中型IPv4アドレスプールを作成できます。アドレスプールとは、DHCPによるホスト内設定など、ユーザーに割り当てることができるIPアドレスのセットのことです。アドレス割り当てプールには、IPv4 アドレスのみを含めることができます。[『Juniper Security Director Cloudユーザーガイド』の「アドレスプールページについて」を参照してください。

セキュリティサブスクリプション

  • IPS プロファイルの管理—IPS プロファイルを作成、変更、複製、削除できます。Juniper Security Director Cloudには、事前定義されたIPSプロファイルが含まれています。また、カスタマイズした IPS プロファイルを作成することもできます。IPS ルールと除外ルールを IPS プロファイルに関連付けることができます。デバイスに導入されているセキュリティ ポリシー ルールで IPS プロファイルを参照することで、デバイスに IPS プロファイルを導入できます。[『Juniper Security Director Cloudユーザーガイド』の「IPSプロファイルページについて」を参照してください。

  • IPS シグネチャの管理—IPS シグネチャ、シグネチャ グループ、動的グループの作成、変更、複製、削除を行うことができます。IPSは、既知の脅威のシグネチャとトラフィックを比較し、脅威が検出されるとトラフィックをブロックします。IPS シグネチャを使用して、侵入を監視および防止できます。Juniper Security Directory Cloudには、事前定義されたIPSシグネチャが含まれています。また、カスタマイズした IPS シグネチャを作成することもできます。[『Juniper Security Director Cloudユーザーガイド』の「IPSシグネチャページについて」を参照してください。

  • 復号プロファイルの管理—復号プロファイルを作成、変更、複製、および削除できます。SSLプロキシは、セキュリティポリシー内のアプリケーションサービスとして有効です。SSLプロキシは、クライアントとサーバー間でSSL暗号および復号化を実行しますが、サーバーもクライアントもSSLプロキシーの存在を検出することはできません。SSLプロキシは、ペイロードを暗号化および復号化するためのキーを持っていることを確認します。[Juniper Security Director Cloudユーザーガイドの「復号化プロファイルページについて」を参照してください。

  • コンテンツセキュリティプロファイルの管理—コンテンツセキュリティプロファイルを表示および管理できます。コンテンツセキュリティプロファイルは、アンチウィルス、アンチスパム、コンテンツフィルタリング、Webフィルタリングなどの複数のセキュリティ機能を統合し、複数の脅威タイプから保護します。[『Juniper Security Director Cloudユーザーガイド』の「コンテンツセキュリティプロファイルページについて」を参照してください。

  • [IPsec VPNの管理(Manage IPsec VPNs)]:IPSec VPN プロファイルを表示および管理することができます。IPSec VPN プロファイルを使用して、インターネットなどのパブリック WAN を介してリモート コンピューターと安全に通信します。VPN 接続は、2 つの LAN(サイトツーサイト VPN)またはリモートのダイヤルアップ ユーザーと LAN をつなげることができます。これら 2 つのポイント間を流れるトラフィックは、パブリック WAN を構成するルーター、スイッチ、その他のネットワーク機器などの共有リソースを介して渡されます。Juniper Security Director Cloudは、IPsec VPNの管理と導入を簡素化します。[Juniper Security Director CloudユーザーガイドIPSec VPNの概要を参照してください。

行政

  • サブスクリプションの管理—購入したサブスクリプションをJuniper Security Director Cloudで追加、管理、適用することができます。[『Juniper Security Director Cloudユーザーガイド』の「Juniper Security Director Cloudサブスクリプションページについて」を参照してください。

  • ユーザーとロールの管理 - ロールとユーザーを追加、複製、変更、削除できます。Juniper Security Director Cloudは、そのリソースとサービスの認証とロールベースのアクセス制御(RBAC)をサポートします。アクセス制御を使用して、異なるユーザーに異なるアクセス権限を割り当てることができます。[『Juniper Security Director Cloudユーザーガイド』の「ユーザーの概要」および「ロールの概要」を参照してください。

  • 監査ログの表示とエクスポート - 監査ログを表示およびエクスポートできます。監査ログには、Juniper Security Director Cloud GUIまたはAPIを使用して開始したタスクに関する情報が含まれます。監査ログ エントリには、通常、タスクを開始したユーザーの名前、ロール、IP アドレス、タスクのステータス、実行日時など、ユーザーが開始したタスクに関する詳細が含まれます。監査ログは、CSVまたはPDF形式でエクスポートできます。[『Juniper Security Director Cloudユーザーガイド』の「監査ログページについて」を参照してください。

  • プロセスジョブの管理—ジョブを表示および管理できます。ジョブは、デバイス、サービス、ユーザーなど、Juniper Security Director Cloudが管理するオブジェクトに対して実行されるアクションです。ジョブをすぐに実行するか、後でスケジュールするかを選択できます。また、ジョブのステータスを監視することもできます。[Juniper Security Director CloudユーザーガイドJuniper Security Director Cloudでのジョブ管理を参照してください。

  • デバイスデータの管理—セキュリティとデータトラフィックに関連するデバイスログを表示、エクスポート、および削除できます。過去 1 週間または 1 か月のログを CSV 形式でエクスポートできます。[『Juniper Security Director Cloudユーザーガイド』の「データ管理ページについて」を参照してください。

  • 複数の組織を作成Juniper Security Director Cloudで複数の組織アカウントを作成して、大規模なユーザーグループをより小さく管理しやすいグループに分離し、管理アクセスを制御することができます。これらの組織アカウントを使用して、デバイスの追加、デバイスのサブスクライブ、およびデバイスの管理の開始を行うことができます。また、既存の組織を変更または削除することもできます。 [Juniper Security Director Cloudユーザーガイドの「組織ページについて」を参照してください。