米Juniper Networksの日本法人、ジュニパーネットワークスは2017年6月5日、サーバー上でマルウェアを検知した際に動的にネットワークを遮断できる仕組みとして同社が提供しているセキュリティ機能「Software-Defined Secure Networks」(SDSN)を強化したと発表した。新たに、米Cisco Systems製品を含むサードパーティ製品も動的に設定を変えられるようにした。
SDSNは、ファイアウォール機器やサーバー上でマルウェアを検知する機能「Sky Advanced Threat Prevention」(Sky ATP)と、アクセス制御ルールをネットワーク機器に動的に反映する機能「Policy Enforcer」などで構成する(図1)。これにより例えば、マルウェアを検知したことをトリガーにマルウェア受信端末を切り離したり、マルウェアが通信する外部のC&Cサーバーとの通信を遮断する、といったことができる。
拡大画像表示
構成要素の1つ、Sky ATPは、クラウド型のサンドボックスであり、次世代ファイアウォール機器「SRX」や、業務サーバー上で動作させる仮想アプライアンス版のファイアウォールである「vSRX」と連携して動作する。これらファイアウォールで受信したファイルがマルウェアがどうかをクラウド上のサンドボックス上で調べ、検出したマルウェアのハッシュ値やC&Cサーバーの情報をファイアウォールに配信する。
一方のPolicy Enforcerは、同社のセキュリティ管理ソフト「Junos Space Security Director」が備える機能であり、ファイアウォール機器やスイッチ機器のアクセス制御ルールを動的に変更する。今回のSDSNの機能強化では、Policy Enforcerで動的に設定を変えられるネットワーク機器を拡充し、米Cisco Systems製品を含む他社製品の設定も変えられるようにした。さらに、Hyper-VやAzure上で動作するvSRXも新たに用意した。
「一般的なマルウェア対策は、ファイアウォール機器で社内LANを守りつつ、この上にオーバーレイ型で機能を被せている。ネットワークは複雑でパッチワークのようになっており、運用が難しい。今後はシンプルで簡単な対策が求められている」。ジュニパーネットワークスの技術統括本部で統括本部長を務める加藤浩明氏(写真1)は、SDSNの意義をこう説明する。
DC/クラウド事業とユーザー企業向けの販売に注力
説明会では、日本のネットワーク機器市場の現状と見通しについても説明した。ジュニパーネットワークス代表取締役社長の古屋知弘氏(写真2)は、「通信インフラ、セキュリティ、クラウド、自動化、IoTの5分野で日本企業の投資が続くと見ている」と説明する。
例えば、通信インフラは動画のトラフィックの伸びが大きく、2020年に向けて5Gなどのモバイル通信のインフラ需要も伸びる。セキュリティ市場も、1ケタ後半から2ケタで成長している。クラウドは、オンプレミスからクラウドへの移行トレンドがある。自動化は、単に運用費用の削減だけでなく、より高速にサービスを市場に出すというニーズがあり、IoTは、製造会社を中心に伸びているという。
ターゲット市場の業態として、ユーザー企業(エンタープライズ)向けの販売にも注力している。「通信事業者向けに大規模なネットワーク機器を売っているというイメージが強いが、この数年間力を入れて取り組んできた市場は、データセンターやクラウド市場、さらにユーザー企業だ」(古屋氏)。