Solutions & Technologies

次世代ファイアウォール

あらゆるアーキテクチャに効果的なセキュリティ

次世代ファイアウォール(NGFW)は、ネットワークエッジにおける可視化、制御、防御のための最適なソリューションへと進化しました。オンプレミスの物理ファイアウォールクラウドベースの仮想ファイアウォールまたはコンテナ型ファイアウォール、あるいはCaaSのいずれで提供されるかを問わず、ユーザー、デバイス、データアクセスを保護するためには、ネットワーク上に誰がいて何があるのかを完全に可視化し、効果的な脅威防御を実証し、統一された管理エクスペリエンスを提供することが必要です。

Architecture detail Modern Building Glass facade wall curve pattern Exterior

99.9%のセキュリティ有効性

攻撃ブロック率99.9%、誤検知率0%を記録したジュニパーが、CyberRatingsのエンタープライズネットワークファイアウォールレポートで「AAA」評価を獲得。

レポートを読む

ジュニパーがサポートします

ジュニパーの次世代ファイアウォールなら、アーキテクチャを問わず、ネットワーク全体のセキュリティを統一された管理エクスペリエンスで管理できます。ジュニパーのファイアウォールは、脅威に対して業界で最も効果的です。悪用やマルウェアからの保護機能を備え、AI(人工知能)を活用して脅威を正確に予測することで、脅威を阻止してビジネスの停止を防ぎます。

近代的な建物にある波を形どった壁の建築細部

シームレスなセキュリティ変革

ジュニパーは、エッジフットプリントの拡充やSASEアーキテクチャの採用など、お客様のニーズに合わせて、既存投資の活用を支援します。Juniper Security Director Cloudなら、統一された管理エクスペリエンスと単一のポリシーフレームワークで移行を自動化し、ビジネスに最適なペースでアーキテクチャを変革できます。

Architecture details wall curve Concrete cement abstract background

アイデンティティ, セグメンテーション, AI予測による脅威防止

ジュニパーの次世代ファイアウォールは、ゼロトラストの原則を新たなアーキテクチャに拡張し、リソースへの正規アクセスの強制や、既知の脅威やゼロデイ脅威のラインレートでの防御を実現します。

近代的なコンクリート天井の建築細部

どこでも一貫した有効性

ジュニパーの次世代ファイアウォールは、フォームファクターや導入環境を問わず、同じシグネチャと脅威防御エンジンを採用して業界で最も効果的な攻撃防御を実現します。ジュニパーの単一ポリシーフレームワークなら、ポリシーを一度作成すれば、どこでも簡単に適用できます。そのため、アーキテクチャが変更された場合であっても、ユーザー、デバイス、データはどこに移動しても一貫して保護されます。

円形に切り取られた形状を持つ近代的な建物の壁細部

暗号化されたトラフィックのインサイト

プライバシーとセキュリティはもはや、両立できないものではありません。次世代ファイアウォールは、暗号化されたトラフィックを分析し、復号化することなく脅威を検知して阻止します。

製品

アプリケーションやユーザーのアクセスを特定して制御するとともに、エッジでの脅威を防止することができます。

Juniper Secure Edge(クラウド ベース セキュリティ ソリューション)を表すグラフィック。
プロダクト

Secure Edge

Juniper Secure Edgeは、フルスタックのセキュアサービスエッジ(SSE)機能を提供し、Web、SaaS、オンプレミスアプリケーションへのアクセスを保護し、ユーザーがどこにいるのであれ追跡するセキュリティを提供します。ジュニパーのAIドリブンSDSD-WANと組み合わせると、ジュニパーセキュアエッジは最高の組み合わせのSASEソリューションを提供し、組織が既存のアーキテクチャを活用してSASEフットプリントを拡張するのに合わせて成長する、シームレスかつ安全なエンドユーザーエクスペリエンスを提供できるようになります。 

SRXシリーズファミリー製品の画像
製品シリーズ

SRXシリーズファイアウォール

ジュニパーの次世代の物理、仮想、およびコンテナ化されたファイアウォールで、ネットワークエッジ、データセンター、クラウドアプリケーションを保護します。これらすべてをJuniper Security Director Cloudが管理します。

白い建物の側面には、vSRX 仮想ファイアウォールを表すために、灰色のチューブが上に伸びています。
プロダクト

vSRX

vSRX仮想ファイアウォールは、Amazonウェブサービス(AWS)、Microsoft Azure、Google Cloudプラットフォーム、IBM Cloud、Oracle Cloud環境における妥協のない柔軟性、セキュリティの有効性、およびパフォーマンスを提供します。

cSRX コンテナファイアウォールを表すために、黒い部屋の中を赤い煙が流れているイメージ。
プロダクト

cSRX

俊敏なcSRXコンテナファイアウォールは、高度なセキュリティサービスを提供し、コンテナやマイクロサービスで動作する可視性とセキュアなアプリケーションを向上させます。

オフィスのラップトップでジュニパーの次世代ファイアウォールサービスを利用している2人のソフトウェアエンジニア。
プロダクト

次世代ファイアウォールサービス

アイデンティティベースのポリシー、マイクロセグメンテーション、VPN接続、および検証済みの脅威の防御で攻撃のリスクを低減し、ユーザー、アプリケーションならびにデバイスを保護します。

クラウドにも対応したジュニパーのAdvanced Threat Prevention(ATP)を表す青緑色の盾、クラウド、および稲妻のグラフィックです。
プロダクト

Advanced Threat Prevention

ネットワークの脅威インテリジェンスハブ。AIと機械学習のパワーを利用して攻撃を検出し、執行を最適化する高度な脅威サービスが多数組み込まれています。Juniper ATPは、既知および未知の脅威から保護し、デバイスとIoTのリスクを評価および検証し、暗号化されたトラフィックを分析します。

Juniper Security Director(集中化されたセキュリティ管理システム)を表すグラフィック。
プロダクト

Security Director

一元化されたセキュリティ管理、ネットワーク全体の可視化と分析、統一されたポリシーオーケストレーションにより、ネットワークを保護し、エッジからデータセンターまでゼロトラストを拡張します。

デスクに座ってノートパソコンと携帯電話を同時に使っている人。
プロダクト

Juniper Secure Connect

リモートワーカーに企業リソースやクラウドリソースへのセキュアなアクセスを提供し、信頼性の高い接続と一貫したセキュリティを、あらゆる場所のあらゆるデバイスに提供します。

導入事例

南ダブリン郡議会がAIドリブンを導入して脅威を認識するネットワークを構築

アイルランドの歴史的首都ダブリンから南へ30分ほど行くと、南ダブリン市です。アイルランドの何世紀も続く首都とは対照的に、南ダブリン市は数十年しか歴史がありませんが、イノベーションや経済成長といった輝かしい未来が待っています。270,000人の市民と7,000社の企業にサービスを提供する際、同議会は、ジュニパーのAIドリブン脅威認識ネットワークを利用しています。

その他のストーリーはこちら

南ダブリン郡議会の画像

リソースセンター

実践リソース

トライアル

cSRXトライアル(英語)
vSRXトライアル
AWS上のジュニパー

サポート

リソースガイド

Juniper Threat Labs(英語)

追加情報

eBook

サイバーセキュリティの基礎知識
異なる考えや経験を全て理解すること:あなたのネットワークに欠けているものを知っていますか?(英語) (PDF)

業界からの評価

CyberRatings Enterprise Firewallテスト:ジュニパーは、最高のセキュリティ効果評価を受けています。(英語)

詳細はこちら

記事

CRN Cool Vendor of 2023(英語)
Forbes:2021年8月12日、ジュニパーのサイバーセキュリティシフトが実を結びます。(英語) (PDF)

ホワイトペーパー

SASEの誇大評価を超えて
SASEの移行は大変ですが、その労力を減らす方法があります(英語)

ソリューションブリーフ

次世代ファイアウォールでビジネスを保護する(英語) (PDF)

簡略化:Juniper Connected Security

ビデオを見る(英語)

ジュニパーコネクテッドセキュリティで283%ROIを発見

最近のForresterの総経済的な影響について、ジュニパーコネクテッドセキュリティレポートをご覧ください。

ライブイベントとオンデマンドのデモ

変革を遂げたネットワークの道のりをたどってみましょう。

次世代ファイアウォールに関するFAQ

次世代ファイアウォールとは何ですか?

次世代ファイアウォール(NGFW)は、従来のファイアウォールの機能を超えて、フルパケットインスペクションを実行し、アプリケーションに固有のセキュリティポリシーとユーザーに固有のセキュリティポリシーを適用します。従来のファイアウォールが、ソース、送信先、ポート、プロトコルに基づいてトラフィックを規制します。

NGFWを使用することで、ネットワークで観察されたアプリケーションと、トラフィックを受送信するユーザーに基づいてセキュリティポリシーを作成し、ネットワークを横断するコンテンツを検証することができます。アプリケーションの可視化と制御を提供し、侵入防御システム(IPS)が悪用や脆弱性から保護し、マルウェア対策とURLフィルタリング機能を使用して周知および未知の脅威をブロックすることで、Webアクセスを安全にします。

ジュニパーネットワークスのSRXシリーズファイアウォールでは、高性能かつ高効率なNGFWモデルが幅広く提供されており、あらゆる規模の企業に適した柔軟な導入オプションが得られます。

次世代ファイアウォールには何を求めるべきでしょうか?

最高の次世代ファイアウォールは、組織に5つのコアとなるメリットを提供します。ご利用のNGFWが次のものを提供しているか確認してください。

  1. 完全な可視性と制御。目に見えないものを保護することはできません。悪意のあるアクティビティを迅速に特定し、防止するためには、場所を問わず、ユーザー、アプリケーション、およびデバイスをネットワーク全体で完全に可視化し、制御する必要があります。
  2. 統一された管理エクスペリエンス。可視性の確保、一貫したポリシー管理、そして制御は、効果的なセキュリティを実装するための基礎です。セキュリティプロフェッショナルは、環境ごとに異なるユーザーインターフェイスを提供するソリューションではなく、真に統一された管理エクスペリエンスを提供するNGFWソリューションを採用すべきです。
  3. パフォーマンスの高い効果的なセキュリティ。 ビジネスの成功は、リソースが接続され保護されたアクティブなネットワークによって決まります。既知の脅威を捕捉できないNGFWに、投資する価値はありません。逆に、効果的なセキュリティであっても、ネットワークの安定性やアプリケーションの可用性を損なうようなものであってはなりません。十分に調査し、実績のあるセキュリティ効果と、ビジネスが必要とする高パフォーマンスを備えたNGFWを選択してください。
  4. 一貫したルールのための単一のポリシーフレームワーク。ポリシーは、一度作成すれば、物理、仮想、コンテナ、クラウドなど、あらゆるフォームファクターのファイアウォールに、一元化されたプラットフォームを介して適用できなければなりません。またこれらのポリシーは、脅威から保護するために、移動したアプリケーションやデータにも引き続き適用される必要があります。
  5. 自動化されたリスクの低減。 自動化により、組織全体のセキュリティポリシーの実装、管理、監査が容易になり、人的ミスが減り、セキュリティの有効性が高まります。変更があらゆる場所で一貫性を持って適用され、インシデントになる前にセキュリティチームが攻撃に対応できるようになります。

 

Juniper SRXシリーズのNGFWは、その高い有効性が業界で高く評価され、上記のメリットをはじめ、さまざまなメリットを実現しています。

ジュニパーネットワークスの次世代ファイアウォールのメリットとは何でしょうか?

ジュニパーネットワークスSRXシリーズファイアウォールは、あらゆる物理的展開、仮想展開、コンテナ展開、サービスとしての展開に、アプリケーション認識、ユーザーID、コンテンツ検査を備えた統合型NGFW保護サービスを提供します。ファイアウォールで高度なセキュリティサービスを活用するメリットには、次のようなものがあります。

  • ファイアウォールから提供される包括的なセキュリティ
  • ネットワーク悪用や脆弱性、既知の脅威とマルウェア、高度な脅威、Webベースの脅威からの保護
  • ネットワークトラフィックの一元化された管理と可視化
  • ネットワーク保護を統合することで、TCO(総所有コスト)を削減

次世代ファイアウォールを導入すべきユーザーとは誰でしょうか?

次世代ファイアウォールは、重要なネットワークとクラウドベースのインフラストラクチャを悪意のある攻撃者から保護するために必要となる、堅牢なセキュリティサービスを提供します。

NGFWは、クライアントからワークロードまでを詳細に制御し、可視化したいと考える企業に適しています。これらの企業は、アプリケーションの識別、ユーザー識別、ネットワークとアプリケーションの悪用からの保護、マルウェアの検出と防止、悪意のあるWebサイトのブロックを含めたURLフィルタリングなどの、既知および未知の脅威に対抗するための追加のセキュリティサービスを採用したいと考えています。

次世代ファイアウォールはどのようなユースケースをサポートしていますか?

次世代ファイアウォールは、企業のニーズに基づいて、複数のユースケースに展開できます。考えられるユースケースには、次のものがあります。

  • ネットワークアクセスコントロール(NAC):ネットワークへのアクセスと、アクセス可能な事項を制御します
  • アプリケーションの可視化と制御:ネットワークを横断するアプリケーションの種類を可視化し、制御する機能を提供します
  • 侵入防御(IPS):ネットワークの悪用や脆弱性から保護します
  • マルウェア保護:ウイルス、ワーム、トロイの木馬などのマルウェア攻撃からネットワークを保護します
  • コンテンツフィルタリング:事前に設定した基準に基づいて、コンテンツをフィルタリングします
  • Webフィルタリング:疑わしいアクティビティがないかWebリクエストを検査し、有害なリクエストをブロックします
  • Advanced Threat Prevention(ATP):ゼロデイ脅威から保護します

ジュニパーネットワークスの次世代ファイアウォールの導入方法や購入方法を教えてください。

NGFWの展開方法については、ジュニパーのクイックスタートと展開ガイドを参照してください。このガイドでは、SRXシリーズデバイスで次世代ファイアウォールを構成する方法を説明します。SRXシリーズで高度なセキュリティサービスを設定する方法については、Day Oneガイドも参照してください。

特定のJuniper SRXモデル向けのクイックスタートおよび導入ガイドについては、クイックスタート検索ツールをご利用ください。

また、ジュニパーでは、お客様のニーズに合わせて豊富な種類の研修やプロフェッショナルサービスも提供しています。

ジュニパーネットワークスのNGFWの詳細や購入については、ジュニパーの営業担当者にご連絡ください。