ジュニパーネットワークス、コネクテッドセキュリティのポートフォリオを拡大、「脅威認識ネットワーク」を提供

JATPとSRXで暗号化トラフィック分析が可能に、
無線LANシステムの「Mist」にSecIntelを統合

ジュニパーネットワークス(本社:カリフォルニア州サニーベール、NYSE: JNPR)は本日、脅威検知システム「Juniper Advanced Threat Prevention(ATP) Cloud」および次世代ファイアウォール「SRXシリーズ」における暗号化トラフィック分析機能の拡張と、クラウド管理の無線LANプラットフォーム「Mist」と「Juniper NetworksSecurity Intelligence(SecIntel)」の統合を発表しました。今回の発表を通じて、ジュニパーの「コネクテッドセキュリティ戦略」ポートフォリオを強化することにより、企業内のあらゆるトラフィックをセキュアに保つ包括的なネットワークソリューションが提供できるようになります。企業内外を問わず暗号化されたトラフィックが増加するなか、ジュニパーではアクセス、キャンパス、WAN、データセンターを含むネットワークのあらゆる部分でセキュリティを強化します。

暗号化トラフィック分析

暗号化トラフィック分析は、Juniper ATP CloudとSRXシリーズに新たに追加された機能で、暗号化されたトラフィックによって検知を「すり抜けた」悪意あるボットネットを検知します。企業はSSL復号化処理にコンピュートリソースを消費することなく、暗号化トラフィックを可視化し、ポリシー管理を強化できます。またSRXシリーズを導入済みであれば、ハードウェアの追加やネットワークの設定・管理の変更は必要ありません。

業界アナリスト企業のOmdiaは、企業のインバウンドネットワークトラフィックの70~80%が暗号化されていると推定しています。これは、3年前と比べて約20%の増加です*。Transport LayerSecurity(TLS)1.3の普及によって、復号化は差し迫った技術的な課題となっています。これは、従来型のセキュリティツールでは、暗号化されたトラフィックに潜む脅威を速やかに検知できなくなっていることが理由となっています。ジュニパーの暗号化トラフィック分析は、トラフィックパターンを検知して、暗号化されたトラフィック内に潜むボットネットの脅威を効果的に識別します。さらに、SecIntelのような脅威情報と組み合わせることで、さらなるリスクの低減を実現する多層なセキュリティアプローチが可能になります。

SecIntelをMistへ適用

SecIntelのMistへの適用は、無線アクセスの統合に向けたジュニパーのコネクテッドセキュリティ戦略を前進させる大きな一歩となります。これにより、Mistを導入している企業も、SRXシリーズとJuniper ATP Cloudで検知した脅威アラートを受け取れるようになります。管理者はユーザーやデバイスが無線ネットワークに接続した時点で速やかにセキュリティリスクを評価し、MistクラウドやAPI経由で検疫やポリシーの強化といった適切な対応をとることができます。

今回の強化により、Mist 無線LANプラットフォームに搭載されている堅牢なセキュリティ機能に新たなセキュリティレイヤーが追加されることになります。これは、AIをITに活用することでセキュリティ強化、運用コスト削減、ユーザー体感向上を目指すというジュニパーのビジョンに基づく脅威認識ネットワークの構築を可能にします。

参考資料:

*出典:MarketRadar: Next-Generation Firewall Platforms, January 2020

ジュニパーネットワークスについて

ジュニパーネットワークスは、人々のつながり方、働き方、生活に変革をもたらす製品、ソリューション、サービスを通じて、マルチクラウド時代に伴うネットワークの複雑性に挑戦します。セキュアで自動化されたマルチクラウド環境への移行プロセスを簡素化することで、世界をつなぐAIドリブンネットワークを実現します。ジュニパーネットワークスに関する詳細な情報は、以下をご覧ください。
http://www.juniper.net/jp/TwitterFacebookYouTubeJ-Net(最新情報提供サイト)