サービスプロバイダのセキュリティ

ネットワーク上のすべての接続ポイントにセキュリティを拡張することで、ユーザー、アプリケーション、インフラストラクチャを保護する

5Gモノのインターネット(IoT)マルチクラウドの導入が加速するにつれ、セキュリティの状況はますます複雑化する一方です。サービスプロバイダは、ネットワークパフォーマンスを犠牲にせず、カスタマーエクスペリエンスを損なうこともなく、絶え間なく発生する新たな脅威に先手を打つために、差し迫った、または進行中のアーキテクチャ変革に沿った戦略とツールセットを必要としています。

セキュリティ サービス プロバイダ

99.9%のセキュリティ有効性

攻撃ブロック率99.9%、誤検知率0%を記録したジュニパーが、CyberRatingsのエンタープライズネットワークファイアウォールレポートで「AAA」評価を獲得。

レポートを読む

ジュニパーがサポートします

Juniper Connected Securityは、ネットワークのすべての接続ポイントに脅威インテリジェンスを拡張することで、ユーザー、アプリケーション、およびインフラストラクチャを保護します。スイッチルーターアクセスポイント、パブリックおよびプライベートクラウドプラットフォーム、サードパーティのデバイスなど、ネットワークそのものを活用します。すべての接続ポイントのデータを積極的に保護し、これらのポイントを適用ポイントへと変貌させることで、脅威を認識するネットワークを作成します。

サーバー/データセンターでモバイルノートPCを使用するネットワークプロフェッショナル

かつてない拡張性

フォームファクターに関係なく、水平方向に柔軟に拡張し、すべてのファイアウォールを1つの論理ユニットとして管理することで、複雑さを伴うことなく無限に近い拡張性を実現します。ジュニパーのConnected Security Distributed Services Architectureなら、単一障害点を排除し、シャーシのサイズやフォームファクターに伴う制約を取り除くことができます。

暗いオフィスで複数のモニター画面を監視作業するネットワークプロフェッショナル

安全な5Gクラウドへの移行

Juniper Networks®のSRXシリーズファイアウォールは、次世代ファイアウォールやCGNATとして、世界トップクラスの通信事業者にキャリアグレードのパフォーマンスを提供してきた実績があります。物理ファイアウォール、仮想ファイアウォール、コンテナ型ファイアウォールの統合ポリシー管理により、5Gクラウドへの移行のどの段階においても、常に安全であることを保証します。

サーバールームでモバイルテーブルを持つITプロフェッショナル

インラインDDoS攻撃防御

ジュニパーとCoreroの共同開発による分散型サービス拒否(DDoS)防御ソリューションは、ジュニパーネットワークスMXシリーズPTXシリーズのルーターとソフトウェアインテリジェンスを組み合わせています。パケットレベルでトラフィックを検査し、インフラストラクチャベースの実施をサポートして、数十テラビットのスループットでリアルタイムに、自動化されたDDoSの軽減を実現します。

暗いオフィスで複数のモニター画面を監視する2人のITプロフェッショナル

AI(人工知能)予測による脅威防止と統合インテリジェンス

脅威を正確に予測し、既知の脅威やゼロデイ脅威がビジネスを停止させる前にラインレートで阻止し、リアルタイム脅威インテリジェンスを有効にして、ネットワーク上のあらゆる場所で自動的かつ即応性の高いトラフィックフィルタリングを提供します。Juniper SecIntelセキュリティインテリジェンスはMXシリーズルーターに拡張され、ジュニパーのAdvanced Threat Prevention(ATP)ソリューションJuniper Threat Labs、カスタムブロックリストが検出したコマンドとコントロール(C&C)のトラフィックを検出、ブロック、停止し、そのすべてをワイヤスピードで実行します。

画面とパッドロック南京錠のランダムな青い数字と文字

暗号化されたトラフィックのインサイト

Juniper ATP Cloudのこの機能は、SRXシリーズのファイアウォールを利用し、暗号化によって「暗躍」する悪質なボットネットトラフィックを、復号化することなく検知します。リソースを大量に消費するSSL復号化を行うことなく、暗号化されたトラフィックの可視化とポリシー制御を可能にします。この機能を使用するために、Juniper SRXファイアウォールのハードウェアやネットワークを追加で変更する必要はありません。

モバイルタブレットでVPNにログインするユーザー

Juniper Secure Connect

このクライアントベースのSSL VPNアプリケーションにより、ネットワーク上の保護リソースに安全にアクセスできます。SRXシリーズファイアウォールと組み合わせれば、セキュアな接続により、企業は世界中のあらゆる場所にあるデバイスから動的で適応性の高い接続を迅速に確立できます。このアプリケーションは、VPN接続を介してクライアントからクラウドまで可視化と適用を拡張します。

関連ソリューション

5Gネットワーク

5Gへのジュニパーのオープンなエコシステムアプローチは、ネットワークのパワーと潜在性を最大限に引き出します。ジュニパーは、御社がアーキテクチャ、運用、サービスエクスペリエンスの再構築し、新たなビジネス価値を創造して、今後10年間競争力を維持できるようお手伝いをします。

パブリッククラウドのセキュリティ

シンプルな導入、一貫したセキュリティ、あらゆるレベルで統一された管理により、パブリッククラウドの導入を安全に加速します。アプリケーションとインスタンス間、さらには環境全体のワークロード内

リソースセンター

詳細はこちら

Juniper Connected Securityを使用した4Gから5Gへの進化(英語)

サービスプロバイダのセキュリティに関するよくある質問

Juniper Connected Securityとは?

Juniper Connected Securityは、クライアントからクラウドまで、すべての接続ポイントにセキュリティを拡大することで、ユーザー、アプリケーション、インフラストラクチャを保護します。企業は脅威を認識するネットワークを構築することで、攻撃者を防ぎ、ビジネスクリティカルなトラフィックに使用できるようにネットワークをクリアに保つことができます。

ジュニパーサービスプロバイダのセキュリティがサポートするユースケースとは?

ジュニパーサービスプロバイダのセキュリティでは、7つのユースケースをサポートします。

  1. モバイルセキュリティゲートウェイ(SEG)
  2. SGi/N6ファイアウォール
  3. キャリアグレードNAT(CGNAT)
  4. ローミングファイアウォール
  5. 分散型サービス拒否(DDoS)の検出と緩和
  6. データセンターファイアウォール
  7. データセンター内/東西のトラフィック保護

モバイルセキュリティゲートウェイとは?

セキュリティゲートウェイ(SEG)は、サービスプロバイダのEvolved Packet Core(EPC)をS1/NGインターフェイスの基地局(eNodeBとgNodeBs)に接続し、X2/Xnインターフェイス上の基地局間の接続を処理する高性能IPsecトンネリングゲートウェイです。

セキュリティゲートウェイIPsec機能は、サービスプロバイダの基地局とEPCネットワークの間に暗号化された保護された接続を確立することで、モバイルバックホールを横断するトラフィックを保護することができます。セキュリティゲートウェイは、IPsec集中の中心ポイントとなることで、S1-MMEとS1-U(NG-Cと5GのNG-U)トラフィックのプロビジョニング負担を簡素化します。(5Gネットワーク導入において、セキュリティゲートウェイが重要である理由については、5Gセキュリティ戦略の考慮事項をご覧ください。)

SGi/N6ファイアウォールとは?

SGi/N6ファイアウォールは、Gi LAN/N6インターフェイスのEvolved Packet Core(EPC)/5G Core(5GC)に接続されたファイアウォールです。パケットコアとユーザー機器(UE)のエンドポイントを、スヌーピングや情報の盗難などのさまざまな外部からの攻撃から保護します。

CGNATとは?

キャリアグレードネットワークアドレス変換(CGNAT)は、以下を含む多くの目的のためにアドレス変換を行います。

  • 攻撃者がサービスプロバイダのネットワーク内のリソースを直接攻撃できないように、トポロジを隠す
  • サービスプロバイダのネットワーク内にある多数のプライベートIPアドレスを、少数のパブリックIPアドレスにマッピングすることで、IPv4アドレスの枯渇を防止する
  • サービスプロバイダのネットワーク内のIPv6エンドポイントを、パブリックインターネットのレガシーIPv4アドレスに接続する

CGNATはどのようにしてネットワークを保護しますか?

CGNATはアドレスの難読化を提供し、これらのデバイスのソースIPアドレスを外部から隠すことで、悪意のある人物がお客様のデバイスやプロバイダのホストサーバーなどの内部リソースに通信できないようにします。

MX-SPC3を使用した高性能CGNATソリューション」をご覧になり、ジュニパーMX-SPC3アドバンスサービスカードが、CGNATインフラストラクチャをどのように変革し、業界をリードするパフォーマンス、拡張性、俊敏性を実現するのかを確認してください。

ローミングファイアウォールとは?

ローミングファイアウォールは、ホームネットワークのEvolved Packet Core(EPC)と訪問先となるネットワークのEPCを接続することで、ローミングのハンドオーバーを処理するローミングゲートウェイです。

ローミングファイアウォールでは、以下を含めたセキュリティ機能を組み合わせて、ネットワークを保護しています。

  • IPsecを使用したGTP-CとGTP-Uトラフィックの暗号化
  • GTP-Cトラフィックのレート制限
  • GTP-Cに特化した攻撃の防止
  • 3GPPリリースの相互運用性を含む、GTP-Cトラフィックのシグナル伝達の正常化と変更

DDoSの検出および緩和とは?

分散型サービス拒否(DDoS)攻撃とは、大量のインターネットトラフィックでターゲットまたはその周辺のインフラストラクチャを圧倒することで、ターゲットとなるサーバー、サービス、ネットワークの通常のトラフィックを混乱させる悪意のある試みです。

ジュニパーのDDoSの検出および緩和機能は、業界をリードするボリューム測定型のDDoSファイアウォールであり、業界最速のレートでリアルタイムDDoSフィルタリング機能を提供し、5~10秒以内にDDoS攻撃を防ぎます。(詳細については、ジュニパーとCoreroの共同DDoS保護ソリューションをご覧ください。)

ジュニパーのゼロトラストデータセンターセキュリティとは?

ジュニパーのゼロトラストデータセンターセキュリティは、セキュリティを運用化し、ネットワーク全体にゼロトラストを拡張することで実証済みの効率性で脅威を防止し、ハイブリッドデータセンターを保護します。すべての着信トラフィックと発信トラフィックをチェックするため、お客様は正当なユーザーとデバイスのデータセンターへのアクセスを検証し許可することができます。

ジュニパーゼロトラストデータセンターセキュリティの機能とメリットとは?

ジュニパーのゼロトラストデータセンターセキュリティソリューションは、以下でサポートします。

  • 暗号化されたデータとインフラストラクチャを含む、すべてのアプリケーションとデータの一元的な可視化と分析
  • ファイアウォール全体にわたる一貫したポリシー(すべてのフォームファクタ、単一のUIを介しての管理から、運用上の複雑さの軽減、拡張性の実現まで)
  • インフラストラクチャ全体のあらゆる接続点で共有された自動化とインテリジェンスにより、ワンクリックで自動化された脅威対応を実現
  • マクロおよびマイクロセグメンテーションにより、ネットワークリソースにアクセスできる人と対象を制限し、横方向への脅威の伝搬を防ぎながら、攻撃対象領域を削減
  • AI/MLの力を活用して、洗練された脅威を検出してブロックする高度な脅威サービス

 

(詳細については、ジュニパーゼロトラストデータセンター製品ポートフォリオをご覧ください。)

ジュニパーのDC内/東西トラフィック保護とは?

ジュニパーのDC内/東西トラフィック保護機能は、攻撃の成功の影響を制限するマイクロセグメントを作成することで、攻撃者がオンプレミスまたはクラウドデータセンター内で横方向に移動するのを防ぐセキュリティ強化です。

より詳細な技術情報はどこで入手できますか?

サービスプロバイダ向けのセキュリティ技術コンテンツやリソースについては、テクニカルライブラリのConnected Securityページをご覧ください。

ネットワークの可能性を広げましょう
業界をリードするAIとMLが、どのような機能を提供するかをご覧ください。

Gartner Magic Quadrant for Network Firewalls, by Rajpreet Kaur, Adam Hils, Thomas Lintemuth, 2022 年 12 月 19 日

Gartner Critical Capabilities for Network Firewalls, by Rajpreet Kaur, Adam Hils, January 17, 2022.

GartnerおよびMagic Quadrantは、Gartner, Inc.ならびに米国および世界におけるその関連会社の登録商標であり、当ページにおいては許諾を得て使用しています。All rights reserved.

GARTNERおよびMAGIC QUADRANT、Peer Insightsは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービ スマークであり、同社の許可に基づいて使用しています。All rights reserved. Gartner Peer Insights Customers’ Choiceは、個々のエンドユーザーのレビュー、レーティング、および実証メソドロジー(documented methodology)により抽出されたデータが主観的な意見として集約されたものであり、Gartnerまたはその関連会社による見解あるいは推薦を表すものではありません。Gartner Peer Insightsのレビューは、個々のエンドユーザー自身の経験が主観的な意見として集約されたものであり、Gartnerまたはその関連会社の見解を表すものではありません。

Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartner・リサーチの発行物は、Gartner・リサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。