Solutions & Technologies
サービスプロバイダのセキュリティ
ネットワーク上のすべての接続ポイントにセキュリティを拡張することで、ユーザー、アプリケーション、インフラストラクチャを保護する
5G、モノのインターネット(IoT)、マルチクラウドの導入が加速するにつれ、セキュリティの状況はますます複雑化する一方です。サービスプロバイダは、ネットワークパフォーマンスを犠牲にせず、カスタマーエクスペリエンスを損なうこともなく、絶え間なく発生する新たな脅威に先手を打つために、差し迫った、または進行中のアーキテクチャ変革に沿った戦略とツールセットを必要としています。
99.9%のセキュリティ有効性
攻撃ブロック率99.9%、誤検知率0%を記録したジュニパーが、CyberRatingsのエンタープライズネットワークファイアウォールレポートで「AAA」評価を獲得。
ジュニパーがサポートします
Juniper Connected Securityは、ネットワークのすべての接続ポイントに脅威インテリジェンスを拡張することで、ユーザー、アプリケーション、およびインフラストラクチャを保護します。スイッチ、ルーター、アクセスポイント、パブリックおよびプライベートクラウドプラットフォーム、サードパーティのデバイスなど、ネットワークそのものを活用します。すべての接続ポイントのデータを積極的に保護し、これらのポイントを適用ポイントへと変貌させることで、脅威を認識するネットワークを作成します。
かつてない拡張性
フォームファクターに関係なく、水平方向に柔軟に拡張し、すべてのファイアウォールを1つの論理ユニットとして管理することで、複雑さを伴うことなく無限に近い拡張性を実現します。ジュニパーのConnected Security Distributed Services Architectureなら、単一障害点を排除し、シャーシのサイズやフォームファクターに伴う制約を取り除くことができます。
安全な5Gクラウドへの移行
Juniper Networks®のSRXシリーズファイアウォールは、次世代ファイアウォールやCGNATとして、世界トップクラスの通信事業者にキャリアグレードのパフォーマンスを提供してきた実績があります。物理ファイアウォール、仮想ファイアウォール、コンテナ型ファイアウォールの統合ポリシー管理により、5Gクラウドへの移行のどの段階においても、常に安全であることを保証します。
インラインDDoS攻撃防御
ジュニパーとCoreroの共同開発による分散型サービス拒否(DDoS)防御ソリューションでは、ジュニパーネットワークスMXシリーズとPTXシリーズのルーターとソフトウェアインテリジェンスを組み合わせています。パケットレベルでトラフィックを検査し、インフラストラクチャベースの実施をサポートして、数十テラビットのスループットでリアルタイムに、自動化されたDDoSの軽減を実現します。
AI(人工知能)予測による脅威防止と統合インテリジェンス
脅威を正確に予測し、既知の脅威やゼロデイ脅威がビジネスを停止させる前にラインレートで阻止し、リアルタイム脅威インテリジェンスを有効にして、ネットワーク上のあらゆる場所で自動的かつ即応性の高いトラフィックフィルタリングを提供します。Juniper SecIntelセキュリティインテリジェンスはMXシリーズルーターにまで拡張され、ジュニパーのAdvanced Threat Prevention(ATP)ソリューション、Juniper Threat Labs、カスタムブロックリストが検出したコマンドとコントロール(C&C)のトラフィックのすべてを、有線速度で検出、ブロックおよび停止します。
暗号化されたトラフィックのインサイト
Juniper ATP Cloudのこの機能は、SRXシリーズのファイアウォールを利用し、暗号化によって「暗躍」する悪質なボットネットトラフィックを、復号化することなく検知します。リソースを大量に消費するSSL復号化を行うことなく、暗号化されたトラフィックの可視化とポリシー制御を可能にします。この機能を使用するために、Juniper SRXファイアウォールのハードウェアやネットワークを追加で変更する必要はありません。
Juniper Secure Connect
このクライアントベースのSSL VPNアプリケーションにより、ネットワーク上の保護リソースに安全にアクセスできます。SRXシリーズファイアウォールと組み合わせれば、セキュアな接続により、企業は世界中のあらゆる場所にあるデバイスから動的で適応性の高い接続を迅速に確立できます。このアプリケーションは、VPN接続を介してクライアントからクラウドまで可視化と適用を拡張します。
製品
Juniper Cloud Workload Protection
ゼロトラストのマイクロセグメンテーションやランタイムアプリケーションの保護により、OWASP Top 10やメモリベースの攻撃などのゼロデイ脅威からワークロードを遮断します。
ジュニパーの次世代の物理、仮想、およびコンテナ化されたファイアウォールで、ネットワークエッジ、データセンター、クラウドアプリケーションを保護します。これらすべてをJuniper Security Director Cloudが管理します。
Advanced Threat Prevention
ネットワークの脅威インテリジェンスハブ。AIと機械学習のパワーを利用して攻撃を検出し、執行を最適化する高度な脅威サービスが多数組み込まれています。Juniper ATPは、既知および未知の脅威から保護し、デバイスとIoTのリスクを評価および検証し、暗号化されたトラフィックを分析します。
SDN対応ルーターの堅牢なポートフォリオを備えたMXシリーズは、業界をリードするシステム容量、密度、セキュリティ、パフォーマンスと比類のない長寿命性を提供します。
SecIntel
Juniper Threat Labsによって厳選および検証され、継続的に更新されている実用的なセキュリティインテリジェンスを提供します。また、サードパーティーのカスタムソースを通して、業界に固有の脅威の緩和と防止にも対応します。
ジュニパーとCoreroのDDoS攻撃防御ソリューション
ジュニパーとCoreroのDDoS保護は、パケットレベルのトラフィック検査とインフラストラクチャベースの適用能力を組み合わせています。最大40Tbpsの速度で、ネットワークエッジでのリアルタイム攻撃防御を自動化することができます。
関連ソリューション
5Gネットワーク
5Gへのジュニパーのオープンなエコシステムアプローチは、ネットワークのパワーと潜在性を最大限に引き出します。ジュニパーは、御社がアーキテクチャ、運用、サービスエクスペリエンスの再構築し、新たなビジネス価値を創造して、今後10年間競争力を維持できるようお手伝いをします。
パブリッククラウドのセキュリティ
シンプルな導入、一貫したセキュリティ、あらゆるレベルで統一された管理により、パブリッククラウドの導入を安全に加速します。アプリケーションとインスタンス間、さらには環境全体のワークロード内
リソースセンター
サポート
詳細はこちら
ビデオ
ブログ
ホワイトペーパー
ソリューションブリーフ
チラシ
サービスプロバイダのセキュリティに関するよくある質問
Juniper Connected Securityとは?
Juniper Connected Securityは、クライアントからクラウドまで、すべての接続ポイントにセキュリティを拡大することで、ユーザー、アプリケーション、インフラストラクチャを保護します。企業は脅威を認識するネットワークを構築することで、攻撃者を防ぎ、ビジネスクリティカルなトラフィックに使用できるようにネットワークをクリアに保つことができます。
ジュニパーサービスプロバイダのセキュリティがサポートするユースケースとは?
ジュニパーサービスプロバイダのセキュリティでは、7つのユースケースをサポートします。
- モバイルセキュリティゲートウェイ(SEG)
- SGi/N6ファイアウォール
- キャリアグレードNAT(CGNAT)
- ローミングファイアウォール
- 分散型サービス拒否(DDoS)の検出と緩和
- データセンターファイアウォール
- データセンター内/東西のトラフィック保護
モバイルセキュリティゲートウェイとは?
セキュリティゲートウェイ(SEG)は、サービスプロバイダのEvolved Packet Core(EPC)をS1/NGインターフェイスの基地局(eNodeBとgNodeBs)に接続し、X2/Xnインターフェイス上の基地局間の接続を処理する高性能IPsecトンネリングゲートウェイです。
セキュリティゲートウェイIPsec機能は、サービスプロバイダの基地局とEPCネットワークの間に暗号化された保護された接続を確立することで、モバイルバックホールを横断するトラフィックを保護することができます。セキュリティゲートウェイは、IPsec集中の中心ポイントとなることで、S1-MMEとS1-U(NG-Cと5GのNG-U)トラフィックのプロビジョニング負担を簡素化します。(5Gネットワーク導入において、セキュリティゲートウェイが重要である理由については、5Gセキュリティ戦略の考慮事項をご覧ください。)
SGi/N6ファイアウォールとは?
SGi/N6ファイアウォールは、Gi LAN/N6インターフェイスのEvolved Packet Core(EPC)/5G Core(5GC)に接続されたファイアウォールです。パケットコアとユーザー機器(UE)のエンドポイントを、スヌーピングや情報の盗難などのさまざまな外部からの攻撃から保護します。
CGNATとは?
キャリアグレードネットワークアドレス変換(CGNAT)は、以下を含む多くの目的のためにアドレス変換を行います。
- 攻撃者がサービスプロバイダのネットワーク内のリソースを直接攻撃できないように、トポロジを隠す
- サービスプロバイダのネットワーク内にある多数のプライベートIPアドレスを、少数のパブリックIPアドレスにマッピングすることで、IPv4アドレスの枯渇を防止する
- サービスプロバイダのネットワーク内のIPv6エンドポイントを、パブリックインターネットのレガシーIPv4アドレスに接続する
CGNATはどのようにしてネットワークを保護しますか?
CGNATはアドレスの難読化を提供し、これらのデバイスのソースIPアドレスを外部から隠すことで、悪意のある人物がお客様のデバイスやプロバイダのホストサーバーなどの内部リソースに通信できないようにします。
ローミングファイアウォールとは?
ローミングファイアウォールは、ホームネットワークのEvolved Packet Core(EPC)と訪問先となるネットワークのEPCを接続することで、ローミングのハンドオーバーを処理するローミングゲートウェイです。
ローミングファイアウォールでは、以下を含めたセキュリティ機能を組み合わせて、ネットワークを保護しています。
- IPsecを使用したGTP-CとGTP-Uトラフィックの暗号化
- GTP-Cトラフィックのレート制限
- GTP-Cに特化した攻撃の防止
- 3GPPリリースの相互運用性を含む、GTP-Cトラフィックのシグナル伝達の正常化と変更
DDoSの検出および緩和とは?
分散型サービス拒否(DDoS)攻撃とは、大量のインターネットトラフィックでターゲットまたはその周辺のインフラストラクチャを圧倒することで、ターゲットとなるサーバー、サービス、ネットワークの通常のトラフィックを混乱させる悪意のある試みです。
ジュニパーのDDoSの検出および緩和機能は、業界をリードするボリューム測定型のDDoSファイアウォールであり、業界最速のレートでリアルタイムDDoSフィルタリング機能を提供し、5~10秒以内にDDoS攻撃を防ぎます。(詳細については、ジュニパーとCoreroの共同DDoS保護ソリューションをご覧ください。)
ジュニパーのゼロトラストデータセンターセキュリティとは?
ジュニパーのゼロトラストデータセンターセキュリティは、セキュリティを運用化し、ネットワーク全体にゼロトラストを拡張することで実証済みの効率性で脅威を防止し、ハイブリッドデータセンターを保護します。すべての着信トラフィックと発信トラフィックをチェックするため、お客様は正当なユーザーとデバイスのデータセンターへのアクセスを検証し許可することができます。
ジュニパーゼロトラストデータセンターセキュリティの機能とメリットとは?
ジュニパーのゼロトラストデータセンターセキュリティソリューションは、以下でサポートします。
- 暗号化されたデータとインフラストラクチャを含む、すべてのアプリケーションとデータの一元的な可視化と分析
- ファイアウォール全体にわたる一貫したポリシー(すべてのフォームファクタ、単一のUIを介しての管理から、運用上の複雑さの軽減、拡張性の実現まで)
- インフラストラクチャ全体のあらゆる接続点で共有された自動化とインテリジェンスにより、ワンクリックで自動化された脅威対応を実現
- マクロおよびマイクロセグメンテーションにより、ネットワークリソースにアクセスできる人と対象を制限し、横方向への脅威の伝搬を防ぎながら、攻撃対象領域を削減
- AI/MLの力を活用して、洗練された脅威を検出してブロックする高度な脅威サービス
(詳細については、ジュニパーゼロトラストデータセンター製品ポートフォリオをご覧ください。)
ジュニパーのDC内/東西トラフィック保護とは?
ジュニパーのDC内/東西トラフィック保護機能は、攻撃の成功の影響を制限するマイクロセグメントを作成することで、攻撃者がオンプレミスまたはクラウドデータセンター内で横方向に移動するのを防ぐセキュリティ強化です。
より詳細な技術情報はどこで入手できますか?
サービスプロバイダ向けのセキュリティ技術コンテンツやリソースについては、テクニカルライブラリのConnected Securityページをご覧ください。
