次世代ファイアウォールサービス

企業は、検知を回避して、防御の抜け穴を突く新たな手法を生み出し続けるサイバー犯罪者と激しい攻防を繰り広げています。拡大し続けるこのような不正から従業員、データ、インフラストラクチャを守って生き残るためには、一歩進んだセキュリティソリューションの導入が不可欠です。

ジュニパーの次世代ファイアウォールサービスは、さまざまなサイバー防御機能を提供し、これらの機能が連携することで攻撃対象領域を狭めます。SRXシリーズファイアウォールとJuniper Secure Edgeを基盤としたNGFWサービスは、優れたスループットと拡張性を備えたアプリケーション認識、ユーザー識別サービス、およびコンテンツ検査を統合した脅威防御を提供します。

主な特長


  • リスクの高いアプリケーションの識別と、それらを保護するための予防措置の実施
  • ネットワークレベルの攻撃からの保護
  • 攻撃ライフサイクル全体を通して、既知の脅威とゼロデイマルウェアをラインレートでブロック
  • AIを活用して脅威を迅速に特定し、緩和
  • 堅牢なURLフィルタリングでWebブラウジングを制御し、悪意のあるWebサイトをブロック
  • ユーザーベースのアクセスコントロールポリシーとセグメンテーションで不正使用を防止
  • 使用しているポート、プロトコル、暗号化方法に関係なく、Juniper Secure EdgeまたはJuniper Secure ConnectリモートアクセスVPNでリモートユーザーにまでセキュリティポリシーを拡張

特長とメリット

完全な可視性と制御

信頼性やパフォーマンスを犠牲にすることなく、ユーザー、データ、およびデバイスを保護することができます。

AI予測による脅威防止

24時間だけでなく、攻撃ライフサイクル全体にわたって既知の脅威とゼロデイ脅威をラインレートで阻止できます。これにより、初期および後続の攻撃からネットワークを安全に保つことができます。

自動化されたリスクの低減

広範な可視性、業界をリードするセキュリティ有効性、インテリジェントな自動化アクションにより、攻撃対象領域を狭めます。

単一のポリシーフレームワーク

ポリシーを一度作成すれば、どこにでも簡単に適用できます。そのため、ユーザー、デバイス、データはどこに移動しても一貫して保護されます。

拡張Webフィルタリング

不要なURLカテゴリをブロックし、選択的な復号化を可能にすることで、ビジネストラフィックを脅威から保護します。

99.7% セキュリティの有効性

ジュニパーは、CyberRatingsの『2024クラウドネットワークファイアウォールレポート』において、悪用ブロック率99.7%、誤検知ゼロを獲得しました。

 

レポートを読む(英語)

導入事例

Beelineは同社のネットワークを自動化することで、お客様の労働力の俊敏性を向上

コンサルタント、フリーランサー、独立した請負業者およびその他の非従業員は、グローバルな労働力を形成する極めて重要な要素となります。拡張労働力管理ソフトウェア分野を先導するBeelineは、この種の人材を獲得し、臨時社員に対する可視性とコントロールを向上させるべく企業をサポートしています。

柔軟な働き方を求める企業や人々が増える中、ジュニパーが提供する俊敏性があり自動化された脅威を認識するネットワークが、BeelineのAIを搭載したSaaSプラットフォームとグローバルな事業運営をサポートしています。

Beelineの画像

ジュニパーセキュリティ製品

次世代ファイアウォールサービスと他のジュニパーセキュリティ製品との比較もご覧ください。
オフィスのラップトップでジュニパーの次世代ファイアウォールサービスを利用している2人のソフトウェアエンジニア。

次世代ファイアウォールサービス

アイデンティティベースのポリシー、マイクロセグメンテーション、VPN接続、および検証済みの脅威の防御で攻撃のリスクを低減し、ユーザー、アプリケーションならびにデバイスを保護します。

技術的な特長
  • リスクの高いアプリケーションの識別と、それらを保護するための予防措置の実施
  • ネットワークレベルの攻撃からの保護
  • 攻撃ライフサイクル全体を通して、既知の脅威とゼロデイマルウェアをラインレートでブロック
  • AIを活用して脅威を迅速に特定し、緩和
  • 堅牢なURLフィルタリングでWebブラウジングを制御し、悪意のあるWebサイトをブロック
  • ユーザーベースのアクセスコントロールポリシーとセグメンテーションで不正使用を防止
  • 使用しているポート、プロトコル、暗号化方法に関係なく、Juniper Secure EdgeまたはJuniper Secure ConnectリモートアクセスVPNでリモートユーザーにまでセキュリティポリシーを拡張
表示中
クラウドにも対応したジュニパーのAdvanced Threat Prevention(ATP)を表す青緑色の盾、クラウド、および稲妻のグラフィックです。

Advanced Threat Prevention(ATP)

ネットワーク向けの脅威インテリジェンスハブであるジュニパーATPには、AIと機械学習の能力を活用して攻撃を検知し、実施を最適化するための豊富な高度な脅威サービスが組み込まれています。既知および未知の脅威から保護し、デバイスとIoTのリスクを評価および検証し、暗号化されたトラフィックを分析します。 

技術的な特長
  • 高度なマルウェア対策:既知の脅威とゼロデイ脅威を自動的に検知して緩和 
  • 暗号化されたトラフィックに関するインサイト:復号化することなく、暗号化されたトラフィック内に隠れている脅威を特定して阻止
  • 適応型の脅威プロファイリング:リスクの高いユーザーやデバイスを含む、ネットワーク上の標的型攻撃を検知し、自動的に防御策を講じることができます。
  • SecIntel: Juniper Threat Labsで検証された脅威フィードをネットワーク全体から選別して、ルーター、実施エンドポイント、オーケストレーションされたアクション用のファイアウォールに配信
  • DNSセキュリティ:DNSを悪用したコマンドアンドコントロール通信、データ漏えい、フィッシング攻撃、ランサムウェアなどから保護
  • AIの予測によって脅威を防止:AIを利用して、ラインレートで既知の脅威とゼロデイ脅威を予測して防止し、迅速かつ効果的に脅威を特定
クラウドベースのセキュリティソリューションであるJuniper Secure Edgeを表すグラフィック。

Juniper Secure Edge

フルスタックのセキュアサービスエッジ(SSE)機能は、ウェブ、SaaS、オンプレミスアプリケーションを保護しながら、ユーザーがどこにいても一貫したセキュアなアクセスを提供します。ジュニパーのAIドリブンSD-WANと組み合わせることで、最高のスイートとなるSASEソリューションが得られ、企業は既存のアーキテクチャを活用し、SASEフットプリントの拡大に合わせて拡張できるシームレスでセキュアなエンドユーザーエクスペリエンスを提供することができます。 

技術的な特長
  • サービスとしてのファイアウォール(FWaaS)がアプリケーションを特定し、99.8%の精度でトラフィックへの攻撃とマルウェアを検査します。
  • セキュアウェブゲートウェイ(SWG)は、許可可能なユースポリシーによるウエブアクセスを保護し、Web媒介の脅威を防ぎます。
  • クラウドアクセスセキュリティブローカー(CASB)は、SaaS アプリケーションときめ細かい制御を可視化し、許可されたアクセス、脅威の防御、コンプライアンスを徹底します。
  • データ損失防御(DLP)データトランザクションを分類して監視し、ビジネスコンプライアンス要件とデータ保護ルールが遵守されるよう徹底します。
  • ゼロトラストネットワークアクセス(ZTNA)。リモートユーザーに企業およびクラウドリソースへのセキュアアクセスを提供し、信頼性の高い接続と、任意の場所にあるあらゆるデバイスに、一貫したセキュリティを提供します。ユーザーがどこにいるのであれ、デバイスがどこにあるのであれ、可視性と拡張して強化することで、リスクを軽減します。
  • Advanced Threat Prevention。トラフィックを復号化できない場合でも、ボットネットやC2を含むゼロデイマルウェアや悪意のある接続を検出します。ファイルの隔離やアクセス権の削減など、きめ細かい保護メカニズムを実施します。 

ジュニパーコネクテッドセキュリティで283%ROIを発見

最近のForresterの総経済的な影響について、ジュニパーコネクテッドセキュリティレポートをご覧ください。

ライブイベントとオンデマンドのデモ

変革を遂げたネットワークの道のりをたどってみましょう。

関連ソリューション

セキュリティ

ネットワーク脅威を認識させましょう。Juniper Connected Securityは、クライアントからクラウドにいたるまで、ネットワーク全体のすべての接続ポイントにセキュリティを拡大することで、ユーザー、データ、インフラストラクチャを保護します。

脅威の検知と緩和

ジュニパーのセキュリティアプリケーションは、高度な脅威を効果的に阻止するために必要となる実用的な脅威インテリジェンスを提供し、エンドユーザーにシームレスで安全なエクスペリエンスを提供します。

次世代ファイアウォール

ジュニパーの次世代ファイアウォールは、IDベースのポリシー、マイクロセグメンテーション、VPN接続、検証済みの脅威の防御を通して攻撃のリスクを軽減し、データ、ユーザー、デバイスの細部にわたる管理を提供します。

AIドリブンSD-WAN

Juniper Mist AI™を搭載したJuniper SD-WANは、運用担当者とエンドユーザーに優れたネットワークエクスペリエンスを提供します。ジュニパーセッションスマートルーティングJuniper Mist WAN Assuranceを備えているため、ネットワーク運用を簡素化し、クライアントからクラウドまでビジネスを保護します。

パブリッククラウドのセキュリティ

シンプルな導入、一貫したセキュリティ、あらゆるレベルで統一された管理により、パブリッククラウドの導入を安全に加速します。アプリケーションとインスタンス間、さらには環境全体のワークロード内

ゼロトラストのデータセンターセキュリティ

ジュニパーのゼロトラストデータセンターセキュリティは、セキュリティを運用化し、ネットワーク全体にゼロトラストを拡張することで実証済みの効率性で脅威を防止し、分散されたデータセンターを保護します。統一された管理、コンテキストドリブンによるネットワーク全体の可視性、単一のポリシーフレームワークにより、ジュニパーはハイブリッド環境全体のユーザー、データおよびインフラストラクチャを保護します。

ジュニパーのセキュリティ製品やソリューションをすべてご覧になりたいですか?

セキュリティ製品とソリューションをすべて見る

次世代ファイアウォールサービスに関するよくある質問

次世代ファイアウォールサービスとは?

次世代ファイアウォール(NGFW)は、従来のファイアウォールを超えて、フルパケットインスペクションを実行し、アプリケーションに固有のセキュリテイポリシーとユーザーに固有のセキュリティポリシーを適用します。従来のファイアウォールが、ソース、送信先、ポート、プロトコルに基づいてトラフィックを規制します。NGFWを使用することで、ネットワークで観察されたアプリケーションと、トラフィックを受送信するユーザーに基づいてセキュリティポリシーを作成し、ネットワークを横断するコンテンツを検証することができます。アプリケーションの可視化と制御を提供し、侵入防御システム(IPS)が悪用や脆弱性から保護し、マルウェア対策とURLフィルタリング機能を使用して周知および未知の脅威をブロックすることで、Webアクセスを安全にします。

ジュニパーネットワークスのSRXシリーズNGFWでは、高性能かつ高効率なモデルが幅広く提供されており、あらゆる規模の企業に適した柔軟な導入オプションが得られます。

次世代ファイアウォールサービスのメリットとは?

ジュニパーネットワークスのSRXシリーズファイアウォールは、アプリケーション認識、ユーザーの識別、コンテンツ検査を備えた統合型NGFW保護サービスを、物理環境仮想環境コンテナ型環境DaaSなど、どのような導入にも提供します。ファイアウォールで高度なセキュリティサービスを利用することのメリットの一部を以下に紹介します。

  • ファイアウォールから提供される包括的なセキュリティ
  • ネットワーク悪用や脆弱性、既知の脅威とマルウェア、高度な脅威、Webベースの脅威からの保護
  • ネットワークトラフィックの一元化された管理と可視化
  • ネットワーク保護を統合することで、総所有コスト(TCO)を削減 

次世代ファイアウォールサービスを展開すべきユーザーとは?

次世代ファイアウォールは、重要なネットワークとクラウドベースのインフラストラクチャを悪意のある攻撃者から保護するために必要となる、堅牢なセキュリティサービスを提供します。

NGFWは、クライアントからワークロードまでを詳細に制御し、可視化したいと考える企業に適しています。これらの企業は、アプリケーションの識別、ユーザー識別、ネットワークとアプリケーションの悪用からの保護、マルウェアの検出と防止、悪意のあるWebサイトのブロックを含めたURLフィルタリングなどの、既知および未知の脅威に対抗するための追加のセキュリティサービスを採用したいと考えています。

次世代ファイアウォールサービスの主な特長とは?

SRXシリーズ次世代ファイアウォールは、トラフィックを検査するために適切なポリシーを設定しているデータセンター、キャンパス、エッジに展開することができます。モデルは、トラフィックやアプリケーションの組み合わせ、必要な機能、パフォーマンスニーズによって異なります。これらのファイアウォールは、インラインまたはTAPモードで展開できます。

ジュニパーのマネージドクラウド経由で提供される、すべてのNGFW機能をサービスとして提供するサービスとしてのファイアウォール(FWaaS)のJuniper Secure Edgeも活用できます。

さらに、Juniper Security Director Cloudを使用すれば、すべての環境全体で、単一のUIからセキュリティポリシーを簡単に管理して導入することができます。

一般的な次世代ファイアウォールサービスユースケースとは?

次世代ファイアウォールは、企業のニーズに基づいて、複数のユースケースに展開できます。考えられるユースケースには、次のものがあります。

  • ネットワークアクセス制御(NAC):ネットワークへのアクセスと、アクセス可能な事項を制御します
  • アプリケーションの可視化と制御:ネットワークを横断するアプリケーションの種類を可視化し、制御する機能を提供します
  • 侵入防止(IPS):ネットワークの悪用や脆弱性から保護します
  • マルウェア保護:ウイルス、ワーム、トロイの木馬などのマルウェア攻撃からネットワークを保護します
  • コンテンツフィルタリング:事前に設定した基準に基づいて、コンテンツをフィルタリングします
  • Webフィルタリング:疑わしいアクティビティがないかWebリクエストを検査し、有害なリクエストをブロックします
  • Advanced Threat Prevention(ATP):ゼロデイ脅威から保護します

次世代ファイアウォールサービスのライセンスオプションとは?

ジュニパーでは3レベルのライセンス契約モデルを提供しており、ニーズに最適なものを選択して投資に見合う価値を最大限に高めることができます。

3つの主要なソフトウェアバンドルサブスクリプションは次のとおりです。

  1. 標準:ルーティング、ファイアウォール、スイッチング、NAT、VPN、MPLSが含まれます
  2. Advanced:  
    1. Advanced 1 – IPS、アプリケーションセキュリティ、セキュリティインテリジェンス(SecIntel)が含まれます
    2. Advanced 2 –IPS、アプリケーションセキュリティ、セキュリティインテリジェンス(SecIntel)、URLフィルタリング、クラウドアンチウイルス&アンチスパムが含まれます
    3. Advanced 3 – IPS、アプリケーションセキュリティ、セキュリティインテリジェンス(SecIntel)、URLフィルタリング、オンボックスアンチウイルス、アンチスパムが含まれます
  3. Premium:Advanced Threat Prevention Cloud(ATPクラウド)からのクラウド配信型セキュリティサービスで、該当する高度なライセンスレベルから提供される保護を拡張します

 

お客様のネットワークに適したライセンスレベルについてのご相談があれば、ジュニパーの営業担当者にご連絡ください。

 

次世代ファイアウォールサービスのインストール要件とは?

NGFW機能はJunos® OSバージョンによって異なるため、最良の脅威保護が得られるように、SRXシリーズファイアウォールでは常に最新のOSとシグネチャを保つようにしてください。デバイスに、その機能を利用できる有効なセキュリティサブスクリプションライセンスがあることを確認してください。SRXシリーズファイアウォールにはパーペチュアルソフトウェアが付属していますが、高度なセキュリティサービスを利用するためにはセキュリティサブスクリプションライセンスが必要となります。

次世代ファイアウォールサービスの展開に関するサポートについて

NGFWの展開方法については、ジュニパーのクイックスタートと展開ガイドを参照してください。このガイドでは、SRXシリーズデバイスで次世代ファイアウォールを構成する方法を説明します。SRXシリーズで高度なセキュリティサービスを設定方法については、Day Oneガイドも参照してください。

特定のJuniper SRXモデル向けのクイックスタートおよび展開ガイドについては、クイックスタート検索ツールをご利用ください。

また、ジュニパーでは、お客様のニーズに合わせて豊富な種類の研修やプロフェッショナルサービスも提供しています。詳細についてはジュニパーの営業担当者にご連絡ください。

最新の次世代ファイアウォールサービスリリースにアップグレードする方法

最新の機能、脆弱性サポート、脅威インテリジェンスをご利用いただけるように、SRXシリーズファイアウォールを最新のOSリリースにアップグレードされることを強くお勧めします。Junos OSについては、テクニカルライブラリのJunos OSソフトウェアインストールとアップグレードガイドドキュメントを参照してください。

Junos OS Evolved(EVO)については、テクニカルライブラリのJunos OS Evolvedソフトウェアインストールとアップグレードガイドドキュメントを参照してください。