Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2022年2月4日リリース

新機能:2022年2月4日

企業アカウント

組織アカウントの作成のサポート—アカウントを作成し、ネットワークセキュリティを管理するための組織スペースを設定することで、 自分自身でJuniper Security Director Cloud にオンボーディングできます。[ Security Director Day One +ガイドを参照してください。]

ダッシュボード

セキュリティダッシュボード—ユーザーが設定可能なセキュリティダッシュボードのウィジェットを使用して、ネットワークサービスのビューをカスタマイズできます。これらのウィジェットをダッシュボードの上部からワークスペースにドラッグして、ニーズに合わせて追加、削除、再配置できます。セキュリティダッシュボードには以下の情報があります。

  • VPNトンネルのステータス
  • デバイスの接続ステータス
  • OSバージョンおよびプラットフォーム別のデバイス数
  • デバイスのサブスクリプションのステータスと管理権限
  • 全体的なストレージ使用率
  • 合計IPSイベント数
  • 総ウイルスイベント数
  • 上位のファイアウォール イベントと要求拒否
  • 送信元と宛先の上位IPアドレスとIPアドレス変換
  • 上位 IP トラフィック
  • ブロックされた上位の感染ホストとWebサイト
  • セッション数およびトラフィック量別の上位アプリケーション
  • 送信元 IP アドレス別の上位スパム

[『Juniper Security Director Cloudユーザーガイド』のダッシュボードページについてを参照してください。]

監視

  • アラート—定義済みのフィルターセットに基づいてアラート基準を定義できます。「イベント・ビューアー」ページのフィルターを使用して、アラートを生成できます。アラート基準に合致したときに通知するアラートメッセージを生成し、アラートID、説明、アラート定義、アラートタイプ、または受信者の電子メールアドレスに基づいて特定のアラートを検索できます。[『Juniper Security Director Cloudユーザーガイド』のアラートの概要を参照してください。]

  • ログのサポート—セキュリティポリシー、Webフィルタリング、アンチスパム、アンチウィルス、IPsec VPNなど、さまざまなポリシータイプを使用して、セキュリティベースのイベントを監視できます。 [『Juniper Security Director Cloudユーザーガイド』の「セッションページについて」、「脅威ページについて」、「Webフィルタリングイベントページについて」、「IPsec VPNイベントページについて」、「すべてのイベントページについて」を参照してください。]

  • 脅威イベントをビジュアルマップで表示—ビジュアル脅威マップで地域全体にわたって受信および発信される脅威を視覚化できます。侵入防御システム(IPS)、アンチウイルス、アンチスパムエンジンからのフィードに基づいて、ブロックされた脅威イベントと許可された脅威イベントを表示できます。脅威マップには、特定の地理的な場所の攻撃オブジェクトのイベントカウントなどの詳細も表示されます。このイベントカウントは、攻撃の可能性を示唆する異常なアクティビティを確認するのに役立ちます。[『Juniper Security Director Cloudユーザーガイド』の脅威マップの概要を参照してください。]

  • VPNトンネルステータス—IPsec VPNトンネルのステータスをダッシュボードやテーブル形式で表示できます。各VPNのトンネル数は、サイト間やハブアンドスポークなどのVPNのタイプによって異なります。[『Juniper Security Director Cloudユーザーガイド』の「トンネルステータスページについて」を参照してください。

  • アプリケーションの可視性—帯域幅の消費、セッション確立、ネットワークアプリケーションに関連するリスクに関する情報を表示できます。ネットワークアプリケーションを分析して、以下のような有用なセキュリティ管理情報を取得します。

    • データ損失につながる可能性のあるアプリケーション
    • 帯域幅の過剰消費
    • 時間のかかるアプリケーション
    • ビジネスリスクを増大させる可能性のある個人用アプリケーション

    [『Juniper Security Director Cloudユーザーガイド』の「アプリケーションの可視性ページについて」を参照してください。]

  • ユーザーの可視性—デバイスに関する情報を表示できます。例えば、帯域幅を大量に消費するアプリケーションにアクセスし、ネットワーク上でより多くのセッションを確立しているデバイストップ50を表示できます。この情報に基づいて、多大な帯域幅を消費するアプリケーションまたは最大トラフィックを生成するアプリケーションにアクセスするデバイスをレート制限することを選択できます。[『Juniper Security Director Cloudユーザーガイド』の「ユーザーの可視性ページについて」を参照してください。]

  • レポートの管理—ネットワークアクティビティとネットワーク全体のステータスに基づいて生成されるレポートを表示および管理します。これらのレポートを使用して、ネットワークアクティビティの傾向分析を実行し、トラフィックパターンの変化を調査できます。定義済みのレポートを使用するだけでなく、特定のニーズを満たすカスタムレポートを作成することもできます。[『Juniper Security Director Cloudユーザーガイド』のレポートの概要を参照してください。]

デバイス管理

  • デバイスの追加と管理—コマンドとゼロタッチプロビジョニング(ZTP)を使用するか、J-WebとJuniper Security Directorを介して、デバイスとデバイスクラスターをJuniper Security Director Cloudに追加できます。デバイスインベントリ情報は、これらのリソースの監視と管理に役立ちます。デバイスのインベントリと設定の表示、デバイスの再起動、設定のロールバック、イメージのアップグレード、デバイスの同期、セキュリティログの有効化、デバイス情報のエクスポートができます。[『Juniper Security Director Cloudユーザーガイド』および『Security Director Day One +ガイド』の「デバイスページについて」を参照してください。]

  • ライセンスの追加—デバイスまたはデバイスクラスターに機能のライセンスを追加できます。各ライセンスは、IPSやコンテンツセキュリティなどのソフトウェア機能に関連付けられており、1台のデバイスに対してのみ有効です。[『Juniper Security Director Cloudユーザーガイド』の「デバイスへのライセンスの追加」を参照してください。]

  • 証明書をインポート—デバイス証明書をインポートして、SSL(セキュアソケットレイヤー)を認証できます。SSLは、SSLサービスを提供するためにペアなプライベートキーと認証証明書を必要とする公開-プライベートキー技術を使用しています。SSLは、SSLサーバー証明書によってネゴシエートされたセッションキーを使用して、デバイスとWebブラウザ間の通信を暗号化します。[『Juniper Security Director Cloudユーザーガイド』の「デバイス証明書のインポート」を参照してください。]

  • 設定テンプレートの管理—デバイスにカスタマイズされた設定を展開できます。Juniper Security Director Cloudは、オンボーディング中とデバイスのライフサイクル全体にわたって、構成をプロビジョニングするための構成テンプレートを提供します。設定テンプレートを表示、作成、変更、複製、削除できます。さらに、1つ以上のデバイスに設定テンプレートを展開できます。プレビューとワークフローを展開して、設定テンプレートを検証できます。[『Juniper Security Director Cloudユーザーガイド』の「設定テンプレートページについて」を参照してください。]

  • ソフトウェアイメージの管理—すべての管理対象ネットワークデバイスのソフトウェアイメージのライフサイクル全体を管理できます。デバイスのソフトウェアイメージを追加、ステージング、展開、削除できます。[『Juniper Security Director Cloudユーザーガイド』の「イメージページについて」を参照してください。]

  • セキュリティパッケージの管理—セキュリティパッケージは、IPSシグネチャ、アプリケーションシグネチャ、URLカテゴリで構成されています。Juniper Security Director Cloudで利用可能な最新のセキュリティパッケージのリストを表示し、デバイスに最新のセキュリティパッケージをインストールし、デバイスに現在インストールされているセキュリティパッケージを表示できます。[『Juniper Security Director Cloudユーザーガイド』の「セキュリティパッケージページについて』を参照してください。]

セキュリティポリシー

セキュリティポリシーの管理—セキュリティポリシーを作成、変更、削除し、デバイスをセキュリティポリシーに関連付けることができます。また、セキュリティポリシーに関連付けられているルールを作成、変更、および削除することもできます。セキュリティポリシーには、トランスポート層(レイヤー4)とアプリケーション層(レイヤー7)の両方のファイアウォールを単一のルールに組み込むことができます。セキュリティルールは、送信元と宛先のエンドポイント、IPアドレス、ユーザーID、URLカテゴリ、サービス、アプリケーション(レイヤー7)で構成されています。ゾーンベースのルールまたはグローバルルールを作成できます。[『Juniper Security Director Cloudユーザーガイド』の「セキュリティポリシーページについて」を参照してください。]

NAT

  • NATポリシールールの管理—NATポリシールールを作成、編集、複製、削除できます。NAT はネットワークマスカレードの一種で、ゾーンまたはインターフェイス間でデバイスを隠すことができます。Juniper Security Director Cloudを使用して、SRXシリーズファイアウォール上で、送信元NAT、宛先NAT、静的NATの3種類のNATを設定できます。 [『Juniper Security Director Cloudユーザーガイド』の「NATポリシーページについて」を参照してください。]

  • NATプールの管理—NATプールを作成、編集、複製、削除できます。NATプールは、アドレス変換に定義して使用できるIPアドレスのセットです。NATポリシーは、内部IPアドレスをこれらのプール内のアドレスに変換します。[『Juniper Security Director Cloudユーザーガイド』の「NATプールページについて」を参照してください。]

共有オブジェクト

  • アドレスとアドレスグループの管理—アドレスとアドレスグループを作成、編集、削除できます。ファイアウォールとNATサービスでアドレスとアドレスグループを使用します。[『Juniper Security Director Cloudユーザーガイド』の「アドレスページについて」を参照してください。]

  • サービスとサービスグループの管理—サービスとサービスグループを作成、編集、削除できます。サービスは、デバイス上のアプリケーションです。サービスを作成したら、それを他のサービスと組み合わせてサービスグループを形成できます。サービスグループは、複数のサービスに同じポリシーを適用する場合に便利です。[『Juniper Security Director Cloudユーザーガイド』の「サービスページについて」を参照してください。]

  • アプリケーションシグネチャとアプリケーションシグネチャグループの管理—すでにダウンロードされているアプリケーションシグネチャを表示できます。カスタムアプリケーションシグネチャやカスタムアプリケーションシグネチャグループを作成、変更、複製、削除することもできます。ジュニパーネットワークスは、追跡およびファイアウォールポリシーのためにアプリケーションを識別するために、既知のアプリケーションオブジェクトのシグネチャ定義を提供します。[『Juniper Security Director Cloudユーザーガイド』の「アプリケーションシグネチャページについて」を参照してください。]

  • セキュリティポリシースケジュールの管理—セキュリティポリシースケジュールを作成、変更、複製、削除できます。スケジュールを使用して、スケジュールの作成方法に応じて、指定された期間のセキュリティポリシールールを1回または定期的に実行します。[『Juniper Security Director Cloudユーザーガイド』の「スケジュールページについて」を参照してください。]

  • JIMS—ジュニパー Identity Management Service(JIMS)は、エンドポイントコンテキストとマシンIDを含む、堅牢でスケーラブルなユーザー識別とIPアドレスマッピングの実装を提供します。Juniper Security Directorクラウドを使用して、JIMS設定をSRXシリーズファイアウォールにプッシュできます。その後、JIMSを使用して、IPアドレスまたはユーザーマッピング、デバイス情報を取得できます。SRXシリーズファイアウォールは、ユーザーファイアウォールの認証エントリーを生成します。[『Juniper Security Director Cloudユーザーガイド』の「ID管理プロファイルページについて」を参照してください。]

  • Active Directoryプロファイルの設定—IPアドレスとユーザーのマッピング情報とユーザーとグループのマッピング情報を設定して、LDAPサーバーにアクセスできます。Active Directoryプロファイルの表示、作成、変更、複製、削除ができます。さらに、1つ以上のSRXシリーズファイアウォールにアクティブディレクトリプロファイルを展開できます。[『Juniper Security Director Cloudユーザーガイド』の「Active Directoryプロファイルページについて」を参照してください。]

  • アクセスプロファイルの設定—統合されたユーザーファイアウォール機能を使用するSRXシリーズファイアウォールにLDAPを設定できます。アクセスプロファイルを使用すると、ネットワーク上でアクセス設定を有効にすることができます。アクセス設定は、認証設定で構成されています。Juniper Security Director Cloudは、認証方法としてRADIUS、LDAP、ローカル認証をサポートしています。[『Juniper Security Director Cloudユーザーガイド』の「アクセスプロファイルページについて」を参照してください。]

  • アドレスプールの設定—プールを使用するクライアントアプリケーションとは独立して、集中型のIPv4アドレスプールを作成できます。アドレスプールとは、DHCPによるホスト内設定など、ユーザーへの割り当てに利用可能なIPアドレスのセットです。アドレス割り当てプールにはIPv4アドレスのみを含めることができます。[『Juniper Security Director Cloudユーザーガイド』の「アドレスプールページについて」を参照してください。]

セキュリティサブスクリプション

  • IPSプロファイルの管理—IPSプロファイルを作成、変更、複製、削除できます。Juniper Security Director Cloudには、事前定義されたIPSプロファイルが含まれています。カスタマイズした IPS プロファイルを作成することもできます。IPSルールと除外ルールをIPSプロファイルに関連付けることができます。デバイスに展開されているセキュリティポリシールール内のIPSプロファイルを参照することで、デバイスにIPSプロファイルを展開できます。[『Juniper Security Director Cloudユーザーガイド』の「IPSプロファイルページについて」を参照してください。]

  • IPSシグネチャの管理—IPSシグネチャ、シグネチャグループ、動的グループを作成、変更、複製、削除できます。IPSは、既知の脅威のシグネチャとトラフィックを比較し、脅威が検出されるとトラフィックをブロックします。IPSシグネチャを使用して、侵入を監視および防止できます。ジュニパーセキュリティディレクトリクラウドには、事前定義されたIPSシグネチャが含まれています。カスタマイズしたIPSシグネチャを作成することもできます。[『Juniper Security Director Cloudユーザーガイド』の「IPSシグネチャページについて」を参照してください。]

  • 復号化プロファイルの管理—復号化プロファイルを作成、変更、複製、削除できます。SSLプロキシは、セキュリティポリシー内のアプリケーションサービスとして有効にされています。SSLプロキシは、クライアントとサーバー間でSSLの暗号化と暗号化解除を実行しますが、サーバーもクライアントもSSLプロキシの存在を検出できません。SSLプロキシは、ペイロードを暗号化および復号化するためのキーを持っていることを確認します。[『Juniper Security Director Cloudユーザーガイド』の「プロファイルの復号化ページについて」を参照してください。]

  • コンテンツセキュリティプロファイルの管理—コンテンツセキュリティプロファイルを表示および管理できます。コンテンツセキュリティプロファイルには、アンチウィルス、アンチスパム、コンテンツフィルタリング、Webフィルタリングなど、複数のセキュリティ機能が統合されており、複数の脅威タイプから保護します。[『Juniper Security Director Cloudユーザーガイド』の「コンテンツセキュリティプロファイルページについて」を参照してください。]

  • IPsec VPNの管理—IPsec VPNプロファイルを表示および管理できます。IPsec VPNプロファイルを使用して、インターネットなどのパブリックWANを介してリモートコンピュータと安全に通信します。VPN接続は、2つのLAN(サイト間VPN)またはリモートのダイヤルアップユーザーとLANをリンクできます。これら2つのポイント間を流れるトラフィックは、パブリックWANを構成するルーター、スイッチ、その他のネットワーク機器などの共有リソースを通過します。Juniper Security Directorクラウドは、IPsec VPNの管理と導入を簡素化します。[『Juniper Security Director Cloudユーザーガイド』のIPsec VPNの概要を参照してください。]

管理

  • サブスクリプションの管理—購入したサブスクリプションは、Juniper Security Director Cloudで追加、管理、適用できます。[『Juniper Security Director Cloudユーザーガイド』の「Juniper Security Director Cloudサブスクリプションページについて」を参照してください。]

  • ユーザーとロールの管理—ロールとユーザーを追加、複製、変更、削除できます。Juniper Security Director Cloudは、リソースとサービスに対して認証とロールベースのアクセス制御(RBAC)をサポートしています。アクセスコントロールを使用して、ユーザーごとに異なるアクセス権限を割り当てることができます。[『Juniper Security Director Cloudユーザーガイド』のユーザー概要ロールの概要を参照してください。]

  • 監査ログの表示とエクスポート—監査ログを表示およびエクスポートできます。監査ログには、Juniper Security Director Cloud GUIまたはAPIを使用して開始したタスクに関する情報が含まれています。監査ログエントリーには通常、タスクを開始したユーザーの名前、ロール、IPアドレス、タスクのステータス、実行日時など、ユーザーが開始したタスクに関する詳細が含まれています。監査ログは、CSVまたはPDF形式でエクスポートできます。[『Juniper Security Director Cloudユーザーガイド』の「監査ログページについて」を参照してください。]

  • プロセスジョブの管理—デバイス、サービス、ユーザーなど、Juniper Security Director Cloudが管理するオブジェクトに対して実行されるアクションであるジョブを表示および管理できます。ジョブをすぐに実行するか、後でスケジュールするかを選択できます。また、ジョブのステータスを監視することもできます。[『Juniper Security Directorクラウドユーザーガイド』の「Juniper Security Directorクラウドでのジョブ管理」を参照してください。]

  • デバイスデータの管理—セキュリティとデータトラフィックに関連するデバイスログを表示、エクスポート、削除できます。過去1週間または1か月分のログをCSV形式でエクスポートできます。[『Juniper Security Director Cloudユーザーガイド』の「データ管理ページについて」を参照してください。]

  • 複数の組織を作成Juniper Security Director Cloudで複数の組織アカウントを作成して、多数のユーザーグループをより小規模で管理しやすいグループに分離し、管理者アクセスを制御できます。これらの企業アカウントを使用して、デバイスを追加し、デバイスをサブスクリプションし、デバイスの管理を開始できます。既存の組織を変更または削除することもできます。」[『Juniper Security Director Cloudユーザーガイド』の「組織ページについて」を参照してください。]