適応型セキュリティポリシーとは

各ルールのロジックは、ネットワーク管理者が、特定のトラフィックの一致条件について、一連のセキュリティ操作を設定できるというものです。

ただし、セキュリティの動作環境が安定していることはまずありません。通常の条件下で適用するネットワーク ポリシーは、ネットワークが大規模な攻撃を受けているときや、ネットワークが侵害され、セキュリティ チームが侵害されたアセットの特定と分離を試みているときに適用するネットワーク ポリシーとは、まったく違います。

静的なネットワークセキュリティポリシーの課題

静的なポリシー モデルには、セキュリティ問題に対応するという、運用上の大きな課題があります。たとえば、ネットワークが攻撃を受けていると気付いたとき、セキュリティ チームは以下のように対応します。

1. まず、ルール テーブルにある数千件のルールを 1 つずつ処理して、ルールの適応方法を決定する必要があります。
2. 次に、多数のルールを変更してファイアウォール ポリシーに適用します。この結果、セキュリティ管理者は貴重な時間をルールの修正に費やすことになり、ネットワークを分離して攻撃から防御する作業に集中できなくなります。
3. ミッションクリティカルなサービスを中断するリスクを回避します。この段階では、予期しない大量の変更が発生するため、こうした事故の危険性は非常に高くなっています。
4. 脅威が分離または緩和されたら、すべてのルールを通常のプロファイルに戻します。ここでもミスやサービス障害などが発生する可能性があります。

サイバー セキュリティ チームは、通常の業務に加え、攻撃に対する準備体制を整えて、セキュリティ戦略を強化することも重要です。

動的ポリシー アクションとは

Junos Space Security Directorには、動的ポリシーアクションという画期的な機能が備わっているため、シンプルなワークフローで、さまざまなセキュリティアクションを事前に作成でき、チームは環境条件に応じてこのアクションを実行できます。Security Director は脅威環境が変動しても、ユーザーのインテント ポリシー フレームワークを活用し、ポリシーを脅威の変化に動的に適応させることができます。

動的ポリシー アクションのワークフローは、以下のステップで構成されています。

• 各ルールを制御するカスタム環境変数を作成します。
• ネットワークセキュリティポリシーでこれらの変数に基づく条件エバリュエータを使用します。
• 事前に各プロファイルをテストして、ルールが予想通り動作することを確認します。
• 環境条件の変化を確認した時点で、現行のリスク状況に合わせて変数の値を変更します。
• 該当するルールへの変更を自動計算し、ネットワーク管理者の承認を受けて、必要に応じてこれらの変更をネットワーク全体に反映します。

動的ポリシー アクションを適用すると、ルール テーブルに新しい環境条件列が追加され、以下のようになります。