ジュニパーセキュアエッジの概要

ジュニパーセキュアエッジのメリット

• リモートワークフォースのセキュリティ—ユーザーがどこにいてもWFAのワークフォースをサポートします。セキュリティポリシーは、ネットワーク上にあるかネットワーク外にあるかに関わらず、ユーザーがどこにいても追跡します。

• 単一ポリシーフレームワーク:SRXシリーズファイアウォールと同じポリシーフレームワークを使用して、リモートユーザーと支社/拠点にセキュリティポリシーを適用します。ポリシーを一度作成すれば、単一のポリシーフレームワーク内のユーザーベースおよびアプリケーションベースのアクセス、IPS、アンチマルウェア、セキュアなWebアクセスを含む統合ポリシー管理により、どこにでも適用できます。

• 既存の投資を活用:クラウドベースのセキュリティアーキテクチャに移行することは、既存のIT投資を放棄することを意味するものではありません。組織は、管理者がオンプレミスとクラウド型セキュリティで別々の管理プラットフォームを切り替える必要はありません。ジュニパーのお客様は、物理、仮想、コンテナ化されたSRXファイアウォール、そして現在はクラウド配信型のSecure Edgeサービスを利用でき、単一のポリシーフレームワークでSecurity Director Cloudによって完全に管理されているため、1つのUIからエッジとデータセンターの両方を完全に可視化し、一貫したセキュリティを確保できます。

• ゼロトラスト原則に基づく動的なユーザーセグメンテーション—IDとリスク主導型ポリシーに関するデータのセキュリティを維持します。ジュニパーのセキュアエッジは、新しいリスクや攻撃ベクトルに基づいて自動的に適応し、ユーザーがどこにいても追跡するポリシーを備えた一貫したセキュリティポリシーフレームワークを提供し、きめ細かなポリシー制御を通じて従業員やサードパーティ請負業者に安全なアクセスを提供し、ゼロトラスト原則に準拠してデータをさらに保護します。

• セキュリティアシュアランス—従来のファイアウォールポリシーのルールであれ、サービスとして提供されるポリシーであれ、ルールは適切な順序で配置され、必要なときに効果が得られるようにすることが重要です。ジュニパーのSecure Edgeを使用すると、組織はSecurity Director Cloudの自動化を活用でき、コミット前に重複したルールやシャドウルールにフラグが付けられます。ルールのヒットカウントが強調表示されるため、管理者は迅速に変更を行い、意図したタイミングでポリシーが意図したユーザーに対して効果を発揮するようにし、これらのルールが使用されていないことが判明した場合、組織は廃止されたルールを簡単にクリーンアップできます。これにより、日々の運用から大きなストレスが解消されます。

• あらゆるIDプロバイダとの統合—ジュニパーのSecure Edgeは柔軟で、あらゆるIDサービスと簡単に統合でき、Azure ADやOktaとの直接統合を通じて、個々のユーザーやユーザーグループに基づいて、ユーザーベースのポリシーやアプリケーションの使用を定義できます。また、SAML 2.0サポートにより、他のすべてのIDサービスと統合できます。

• 実証されたセキュリティの有効性—ユーザーとアプリケーションの場所に関係なく、クライアント側とサーバー側の悪用、マルウェア、C2トラフィックに対して99%以上の有効性があることが検証された攻撃からの保護により、一貫したセキュリティの適用を保証します。

ジュニパーのSecure Edge組織を作成する

ジュニパー Secure Edge を使用する前に、 Juniper Security Director Cloud 組織アカウントを作成し、ジュニパー Secure Edge サブスクリプションを購入する必要があります。

Juniper Security Director Cloud組織アカウントとサブスクリプションの概要の作成を参照してください。