Security Director

Security Directorは、SASEへのポータルであり、現在のセキュリティ導入と将来のSASE導入の橋渡しをします。Security Directorは、オンプレミスでもクラウドでも、どこにいてもセキュリティを管理することができ、ユーザー、デバイス、およびアプリケーションをどこにいてもフォローする統合ポリシー管理を実現します。ポリシーは一度作成すれば、どこにでも適用できます。お客様は、Security Director Cloudとオンプレミスの両方のインスタンスを同時に使用して、SASEアーキテクチャへと安全に移行することができます。

Security Directorは、一元化されたインターフェイスを介して広範なセキュリティポリシーの管理と制御を行い、オンプレミスや複数のクラウド上の物理的、仮想的、およびコンテナ化されたファイアウォールに同時にポリシーを適用します。ゼロタッチでのプロビジョニングや設定など、ファイアウォールのセキュリティポリシーのライフサイクルのすべてのフェーズを迅速に管理し、ネットワーク全体のリスクソースを把握することができます。

Security Director Insightsは、セキュリティスタック全体の脅威イベントを相関させてスコアリングし、MITREの攻撃フレームワークにマッピングされたタイムラインビューを提供することで、最優先の脅威に焦点を当てることができ、エンドツーエンドにおけるセキュリティの可視性を拡大させます。Security Directorに組み込まれたセキュリティ・オーケストレーションであるPolicy Enforcerにより、ネットワーク全体における脅威の修復とマイクロセグメンテーション・ポリシーの自動化を実現します。

主な特長


  • 何万ものサイトを同時に管理することができます。
  • 検証済みの脅威の防御、ユーザーアプリケーションアクセス制御、安全な接続性、およびその他のポリシーを作成し、どこかに適用させることができます。
  • メタデータベースのセキュリティ制御により、プライベートおよびパブリッククラウドのワークロードを保護します。
  • どの製品が検知したかに関わらず、攻撃の各段階を順序だてて相関させ、分析します。
  • Policy Enforcerのワンクリック・ミティゲーションで、ネットワーク上の脅威を阻止します。

特長とメリット

一元管理

アプリケーションセキュリティ、ファイアウォール、およびセキュリティインテリジェンス、VPN、IPS、ならびにNATなどのセキュリティポリシーを、オンプレミスでもクラウドでも単一のインターフェイスで設定かつ管理することができます。

拡張性に優れたセキュリティ ポリシー

数万台のSRXシリーズファイアウォールや拠点にセキュリティポリシーを拡張しながら、個々のSRXシリーズデバイスに対して複数の論理システムインスタンスをきめ細かく管理することができます。

ポリシーの自動化

ファイアウォール、ルーター、およびスイッチを含むネットワーク全体のセキュリティポリシーを自動化し、正確な実施、一貫したセキュリティ、ならびにコンプライアンスを実現します。

実用的なアタックインサイト

セキュリティスタック全体の検出イベントを自動的に相関させ、攻撃の各段階を追跡し、リスクと深刻度に基づいてセキュリティインシデントに優先順位を付けます。

ログ機能とレポート

Junos Log Directorとの統合により、ログ機能を使った詳細なレポートを作成することができます。

インフラストラクチャの最適化

オープンでセキュアなJunos Spaceネットワーク管理プラットフォームとの統合を通じて、セキュリティの管理を革新するネットワーク インフラストラクチャを最適化できます。

CyberRatings Enterprise Firewallのテスト

ジュニパーはCyberRatingsのエンタープライズファイアウォールテストで、セキュリティ有効性の最高評価を受けました。

レポートを読む(英語)

お客様の導入事例

フィラデルフィア市がスマートシティビジョンを推進

150万を超える人々がフィラデルフィア市を故郷と考えています。ここは自由とチーズステーキの誕生した場所です。また同市は高度なITサービスのイノベーターでもあり、市全域をカバーするネットワークがあり、初期対応者から都市設計家まで、数十の部門で30,000人の職員をサポートしています。フィラデルフィア市は、ジュニパーのバックボーンにより、5年以上にわたり、99.99% のアップタイムを提供してきました。

米国ペンシルバニア州フィラデルフィア市の画像

比較可能な製品

Security Director

オンプレミス、クラウド、および世界中のどこにいてもユーザー、デバイス、アプリケーションに提供される統一されたセキュリティ管理、分析、統一されたポリシー管理。

技術的な特長
  • 何万ものサイトを同時に管理することができます。
  • 検証済みの脅威の防御、ユーザーアプリケーションアクセス制御、安全な接続性、およびその他のポリシーを作成し、どこかに適用させることができます。
  • メタデータベースのセキュリティ制御により、プライベートおよびパブリッククラウドのワークロードを保護します。
  • どの製品が検知したかに関わらず、攻撃の各段階を順序だてて相関させ、分析します。
  • Policy Enforcerのワンクリック・ミティゲーションで、ネットワーク上の脅威を阻止します。
表示中
Policy Enforcer

一元化されたオーケストレーションにより、ジュニパー製品やサードパーティ製品を含むネットワークやセキュリティスタック全体のポリシーを自動化し、施行を分散してネットワークのセキュリティを強化します。

技術的な特長
  • 感染したホストの追跡とブロック
  • カスタム脅威フィード
  • メタデータに基づく動的なアクセスコントロールポリシー
  • プライベートおよびパブリッククラウド導入時の脅威の軽減
  • DDoSの軽減
ジュニパーコネクテッドセキュリティで283%ROIを発見
最近のForresterの総経済的な影響について、ジュニパーコネクテッドセキュリティレポートをご覧ください。
ライブイベントとオンデマンドのデモ
変革を遂げたネットワークの道のりをたどってみましょう。
関連ソリューション
コネクテッドセキュリティ

Juniper Connected Securityは、クライアントからクラウドまで、すべての接続ポイントにセキュリティを拡大することで、ユーザー、アプリケーション、インフラストラクチャを保護します。

次世代ファイアウォール

ジュニパーの次世代ファイアウォールは、IDベースのポリシー、マイクロセグメンテーション、VPN接続性、および効果的な脅威対策などにより、攻撃のリスクを軽減し、アプリケーション、ユーザー、ならびにデバイスをきめ細かく制御します。

AIドリブンSD-WAN

Mist AI およびジュニパーの Session Smart ルーティングにより、実用的なネットワーク情報、自動化、ネイティブセキュリティを実現し、WAN 全体のユーザーエクスペリエンスを向上させ、クライアントからクラウドへ運用を簡素化します。

パブリッククラウドのセキュリティ

シンプルな導入、一貫したセキュリティ、次のあらゆるレベルでの統合管理により、パブリック クラウドの導入を安全に加速します:アプリケーションとインスタンス間、さらには環境全体のワークロード内

データセンターネットワーク

自動化された最新のデータセンターで、運用を簡素化し、エクスペリエンスを保証します。ジュニパーは、ネットワークのライフサイクル全体を自動化して、設計、導入、運用を簡素化し、継続的な検証を実現します。

セキュアアクセスサービスエッジ(SASE)

セキュアアクセスサービスエッジ(SASE)アーキテクチャによって、ネットワークとセキュリティを1つにまとめることで、クラウドへ移行する際、アプリケーションに直接安全にアクセスすることができます。

『Gartner Magic Quadrant for Network Firewalls』、ラジプリートカウル、アダムヒルズ、ジェレミーディホーン、2020年11月10日

Gartnerは、調査発行物に記載されたベンダー、製品、サービスを支持することはなく、これらのベンダーのみに最高の評価やその他の称号を与えてテクノロジーユーザーに推奨することはありません。Gartnerの調査に関する発行物はGartnerの調査機関の意見を表したものであり、事実について記したものではありません。Gartnerは、明示的か黙示的かを問わず、商品性や特定目的への適合性の保証を含め、この調査に関する保証は一切行いません。

GARTNERは、Gartner, Inc.ならびに米国および各国における関連会社の登録商標およびサービスマークであり、同社の許可を得て使用されています。All rights reserved.