写真1●ジュニパーネットワークス 技術統括本部 統括本部長の加藤浩明氏
[画像のクリックで拡大表示]
写真2●企業ネットワークにおけるSDSNの動作例
[画像のクリックで拡大表示]

 ジュニパーネットワークスは2016年10月20日、新しいセキュリティソリューション「Software-Defined Secure Networks」(SDSN)を発表した。従来のネットワークのセキュリティでは、外部との境界に置くファイアウオールを主に使って攻撃や不正な侵入を防いでいた。これに対しSDSNでは、境界だけでなくネットワークの内部にも脅威を検出できるポイントや通信を遮断できるポイントなどを用意し、全体を“面”として守る。これにより、例えばマルウエアがネットワークに侵入しても拡散を防げるという。同社 技術統括本部 統括本部長の加藤浩明氏(写真1)は「単にネットワークセキュリティ機器を提供するのではなく、セキュアなネットワークを顧客に提案したい」と語る。

 SDSNは具体的には大きく二つの技術から成る。一つは、脅威の情報に応じた適切なアクセス制御情報(ポリシー)を機器に自動的に設定する「Policy Enforcer」。同社のセキュリティ管理アプリケーションである「Security Director」の新機能として提供する。同社のファイアウオール製品であるSRXシリーズに加え、スイッチ製品であるEXシリーズやQFXシリーズにもポリシーを適用できる。

 もう一つは、仮想ファイアウオールでマルウエアを検出する「Sky ATP on vSRX」。Sky ATP(Advanced Threat Prevention)は、クラウドを利用してマルウエアを検出する機能。従来はSRXにしか対応していなかったが、新たに仮想ファイアウオールであるvSRXにも対応した。ネットワーク内のサーバーにvSRXをインストールすることで、そのサーバーでマルウエアを検出できるようになる。

 これら二つの技術を組み合わせることでSDSNを実現できる。例えば、ネットワーク内部にマルウエアが侵入した場合、vSRXのSky ATPがマルウエアを検出し、そのマルウエアへの対策として適切なポリシーをPolicy Enforcerに通知する。Policy Enforcerは、マルウエアが検出された機器がつながっているスイッチに自動的にポリシーを適用させ、スイッチが該当機器の通信を遮断。これにより、マルウエアを隔離できる(写真2)。

 vSRXは2016年10月初めのアップデートでSky ATPに対応したという。Policy Enforcerを含むSecurity Directorは、同年12月をメドに提供予定。2017年前半には他社のメジャーなスイッチ製品、後半にはルーター製品であるMXシリーズにもポリシーを適用できるようにする予定だ。

 SDSNの発表に合わせ、SRXシリーズの新製品「SRX 4100」「同4200」も発表した。従来は3U以上のサイズの製品しか持っていなかった高い性能を1Uのコンパクトな筐体で実現したという。