ジュニパーネットワークス、セキュリティ運用の効率化を実現する 「Juniper Advanced Threat Prevention」の強化を発表

サードパーティ製ファイアウォールなどのセキュリティデータソースを活用し 悪意のある活動に対し迅速かつ自動化された防御プラットフォームを提供

ジュニパーネットワークス(本社:カリフォルニア州サニーベール、NYSE: JNPR)は本日、シンプルな設定でマルウェアの検出、悪意のある振る舞いの把握、脅威のリスクを低減する「Juniper Advanced Threat Prevention(JATP)Appliance」の強化を発表しました。今回発表となった新しいソリューションでは、複数のセキュリティシステムが稼働するネットワーク環境において、サードパーティ製のファイアウォールやセキュリティデータソースを活用できるようになります(注1)。複雑で時間のかかるデータ収集のコンフィギュレーションを簡素化することで、セキュリティオペレーションを効率化し、企業のセキュリティ運用環境を改善します。

ジュニパーネットワークスとPonemon Instituteが共同で実施した調査によると、企業のセキュリティ担当者の64%が、迅速な脅威解析と優先付けの自動化によってセキュリティ運用環境が改善すると答えています。多くの異なるセキュリティシステムから大量のセキュリティアラートに関するデータが生成されることで、脅威の検出と緩和はますます難しくなっています。セキュリティ部門では人員不足の中、振る舞いから脅威の深刻さを判別するために、アラートの解析や相関分析、さらにシステムの修復に多大な時間を費やしています。また、複数のセキュリティシステムから関連性のあるデータを取り込むために、マニュアル作業でデータの統合を行っている組織もあります。

こうしたセキュリティ運用の課題に対応するため、ジュニパーネットワークスは本日、オープンアーキテクチャを基盤とした統合型サイバーセキュリティプラットフォームの新機能を発表しました。これによりセキュリティ担当者は、「JATP Appliance」プラットフォーム上でデータコレクターを容易に作成し、ジュニパー製、サードパーティ製に関わらずあらゆるファイアウォールから脅威データを取り込めるようになります。独自コードの作成や事前の統合作業を必要としない、JATPの直感的なユーザーインタフェースが、マルチベンダー環境におけるセキュリティ運用を簡素化します。また、使いやすいカスタム機能を搭載しているので、セキュリティアナリストはアウトソースのカスタムサービスに依存しなくても、データの収集、解析、特定を行うことができます。さらに、「JATP Appliance」が提供する総合的な単一のタイムラインビューにデータを自動的に統合するので、深刻度の高い脅威から順番に詳細を確認し、迅速で効率的な調査と修復が可能になります。この脅威のタイムライン分析機能は脅威の侵入、侵害の状況を可視化し、マニュアル作業と比較して最大12倍の生産性向上を実現します。

ジュニパーネットワークスは、統合型サイバーセキュリティプラットフォームを実現する「Software-Defined Secure Networks(SDSN)」を継続的に強化しており、その一環としてセキュリティ担当者がネットワークの奥深くに潜む脅威をピンポイントで把握できるよう支援するとともに、その振る舞いをタイムラインで表示することで、脅威をきわめて迅速かつ効果的に阻止します。

本ニュースのハイライト

  • あらゆるネットワークソースのセキュリティデータをシームレスに統合:オープンアーキテクチャを基盤とする「JATP Appliance」は、ビルトイン型のカスタムデータコレクターを経由してネットワーク内のセキュリティシステムと連携し、データの取得、解析、活用を迅速に実行できるようになりました。これにより、コンフィギュレーションにかける時間や外部のセキュリティ解析サービスの依頼にかかる時間が短縮できます。データセットが定義されると、脅威の振る舞いを表示する「JATP Appliance」のタイムラインにシームレスに取り込まれるので、セキュリティ担当者は直感的なユーザーインタフェースでインシデントの詳細や時間軸を直ちに把握できます。この新機能は、XML、JSON、CSVをはじめとした複数のログフォーマットに対応しており、既存のSIEM機能を補完します
  • 分散型エンタープライズ向けソリューション「JATP400 Appliance」:ジュニパーネットワークスは、悪意のある振る舞いに対して優れた保護を提供できるよう継続的に取り組んでいます。その一環として、今回発表となった新たなオンプレミス製品の「JATP400 Appliance」は、分散型エンタープライズ全体にわたり自動化された脅威防止機能を提供します。また、既存のあらゆるファイアウォールと併用可能なので、複雑な統合作業を必要とせずに導入が可能です。ビルトイン型のタイムラインビューにより、セキュリティ担当者は簡単な操作で脅威を緩和することができます。

「JATP400 Appliance」

(注1)RFCに準拠しているサードパーティ製セキュリティシステムのSyslogを受信できるようになります。

参考資料(英語):

ジュニパーネットワークスについて

ジュニパーネットワークスは、私たちのつながり方、働き方、生活に変革をもたらすクラウド時代において、製品、ソリューション、サービスにより、複雑なネットワークの簡素化を実現します。弊社は、顧客とパートナー企業に向けて、世界をつなぐ、自動化、拡張性を備えたセキュアなネットワークを提供するため、ネットワークをそれまでの制約から解放します。ジュニパーネットワークスに関する詳細な情報は、以下をご覧ください。
http://www.juniper.net/jp/TwitterFacebookYouTubeJ-Net(最新情報提供サイト)

Juniper NetworksおよびJuniper Networksロゴ、Juniper、およびJunosは、米国およびその他の国における Juniper Networks, Inc.の登録商標です。その他、記載の各名称は、各所有者に所有権があります。