サービスプロバイダのセキュリティ

ネットワーク上のすべての接続ポイントにセキュリティを拡張することで、ユーザー、データ、インフラストラクチャを保護

5Gモノのインターネット(IoT)マルチクラウドの導入が加速するにつれ、セキュリティの状況はますます複雑化する一方です。サービスプロバイダは、ネットワークパフォーマンスを犠牲にせず、カスタマーエクスペリエンスを損なうこともなく、絶え間なく発生する新たな脅威に先手を打つために、差し迫った、または進行中のアーキテクチャ変革に沿った戦略とツールセットを必要としています。

セキュリティサービスプロバイダ

99.7% セキュリティの有効性

ジュニパーは、CyberRatingsの『2024クラウドネットワークファイアウォールレポート』において、悪用ブロック率99.7%、誤検知ゼロを獲得しました。

 

レポートを読む(英語)

ジュニパーがサポートします

ジュニパーAIネイティブセキュリティは、ネットワークのすべての接続ポイントに脅威インテリジェンスを拡張することで、ユーザー、データ、およびインフラストラクチャを保護します。スイッチルーターアクセスポイント、パブリックおよびプライベートクラウドプラットフォーム、サードパーティのデバイスなど、ネットワークそのものを活用し、すべての接続ポイントのデータを積極的に保護し、これらのポイントを適用ポイントへと変貌させることで、脅威認識ネットワークを形成します。

サーバー/データセンターでモバイルノートPCを使用するネットワークプロフェッショナル

かつてない拡張性

フォームファクターに関係なく、水平方向に柔軟に拡張し、すべてのファイアウォールを1つの論理ユニットとして管理することで、複雑さを伴うことなく無限に近い拡張性を実現します。ジュニパーのConnected Security分散型サービスアーキテクチャなら、単一障害点を排除し、シャーシのサイズやフォームファクターに伴う制約を取り除くことができます。

暗いオフィスで複数のモニター画面を監視作業するネットワークプロフェッショナル

安全な5Gクラウドへの移行

Juniper Networks®のSRXシリーズファイアウォールは、次世代ファイアウォール(NGFW)やCGNATとして、世界トップクラスの通信事業者にキャリアグレードのパフォーマンスを提供してきた実績があります。物理ファイアウォール、仮想ファイアウォール、コンテナ型ファイアウォールの統合ポリシー管理により、5Gクラウドへの移行のどの段階においても、常に安全であることを保証します。

サーバールームでモバイルテーブルを持つITプロフェッショナル

インラインDDoS攻撃防御

ジュニパーとCoreroの共同開発による分散型サービス拒否(DDoS)防御ソリューションでは、ジュニパーネットワークスMXシリーズPTXシリーズのルーターとソフトウェアインテリジェンスを組み合わせています。パケットレベルでトラフィックを検査し、インフラストラクチャベースの実施をサポートして、数十テラビットのスループットでリアルタイムに、自動化されたDDoSの軽減を実現します。

暗いオフィスで複数のモニター画面を監視する2人のITプロフェッショナル

AI予測による脅威防止と統合インテリジェンス

脅威を正確に予測し、既知の脅威やゼロデイ脅威がビジネスを停止させる前にラインレートで阻止し、リアルタイム脅威インテリジェンスを有効にして、ネットワーク上のあらゆる場所で自動的かつ即応性の高いトラフィックフィルタリングを提供します。Juniper SecIntelセキュリティインテリジェンスはMXシリーズルーターにまで拡張され、ジュニパーのAdvanced Threat Prevention(ATP)ソリューションJuniper Threat Labs、カスタムブロックリストが検出したコマンドとコントロール(C&C)のトラフィックのすべてを、有線速度で検出、ブロックおよび停止します。

画面とパッドロック南京錠のランダムな青い数字と文字

Juniper Secure Connect

このクライアントベースのSSL VPNアプリケーションにより、ネットワーク上の保護リソースに安全にアクセスできます。SRXシリーズファイアウォールと組み合わせれば、セキュアな接続により、企業は世界中のあらゆる場所にあるデバイスから動的で適応性の高い接続を迅速に確立できます。このアプリケーションは、VPN接続を介してクライアントからクラウドまで可視化と適用を拡張します。

関連ソリューション

5Gネットワーク

5Gへのジュニパーのオープンなエコシステムアプローチは、ネットワークのパワーと潜在性を最大限に引き出します。ジュニパーは、お客様がアーキテクチャ、運用、サービスエクスペリエンスを再構築し、新たなビジネス価値を創造して、今後10年の競争力を維持できるようサポートします。

パブリッククラウドのセキュリティ

シンプルな導入、一貫したセキュリティ、あらゆるレベルで統一された管理により、パブリッククラウドの導入を安全に加速します。アプリケーションとインスタンス間、さらには環境全体のワークロード内

データセンターセキュリティ

ジュニパーのデータセンターセキュリティは、セキュリティを運用化し、ネットワーク全体にゼロトラストを拡張して、実証済みの効率性によって脅威を防止することで、分散されたデータセンターを保護します。統一された管理、コンテキストドリブンによるネットワーク全体の可視性、単一のポリシーフレームワークにより、ジュニパーはハイブリッド環境全体のユーザー、データおよびインフラストラクチャを保護します。

サービスプロバイダのセキュリティに関するよくある質問

Juniper Connected Securityとは?

ジュニパーAIネイティブセキュリティは、クライアントからクラウドに至るまでのあらゆる接続ポイントにセキュリティを拡張して、ネットワーク全体を通じてユーザー、データ、インフラストラクチャを保護します。企業は脅威を認識するネットワークを構築することで、攻撃者を防ぎ、ビジネスクリティカルなトラフィックに使用できるようにネットワークをクリアに保つことができます。

ジュニパーサービスプロバイダのセキュリティがサポートするユースケースとは?

ジュニパーサービスプロバイダのセキュリティでは、7つのユースケースをサポートします。

  1. モバイルセキュリティゲートウェイ(SEG)
  2. SGi/N6ファイアウォール
  3. キャリアグレードNAT(CGNAT)
  4. ローミングファイアウォール
  5. 分散型サービス拒否(DDoS)の検出と緩和
  6. データセンターファイアウォール
  7. データセンター内/東西のトラフィック保護

モバイルセキュリティゲートウェイとは?

セキュリティゲートウェイ(SEG)は、サービスプロバイダのEvolved Packet Core(EPC)をS1/NGインターフェイスの基地局(eNodeBとgNodeBs)に接続し、X2/Xnインターフェイス上の基地局間の接続を処理する高性能IPsecトンネリングゲートウェイです。

セキュリティゲートウェイIPsec機能は、サービスプロバイダの基地局とEPCネットワークの間に暗号化された保護された接続を確立することで、モバイルバックホールを横断するトラフィックを保護することができます。セキュリティゲートウェイは、IPsec集中の中心ポイントとなることで、S1-MMEとS1-U(NG-Cと5GのNG-U)トラフィックのプロビジョニング負担を簡素化します。(5Gネットワーク導入において、セキュリティゲートウェイが重要である理由については、5Gセキュリティ戦略の考慮事項をご覧ください。)

SGi/N6ファイアウォールとは?

SGi/N6ファイアウォールは、Gi LAN/N6インターフェイスのEvolved Packet Core(EPC)/5G Core(5GC)に接続されたファイアウォールです。パケットコアとユーザー機器(UE)のエンドポイントを、スヌーピングや情報の盗難などのさまざまな外部からの攻撃から保護します。

CGNATとは?

キャリアグレードネットワークアドレス変換(CGNAT)は、以下を含む多くの目的のためにアドレス変換を行います。

  • 攻撃者がサービスプロバイダのネットワーク内のリソースを直接攻撃できないように、トポロジを隠す
  • サービスプロバイダのネットワーク内にある多数のプライベートIPアドレスを、少数のパブリックIPアドレスにマッピングすることで、IPv4アドレスの枯渇を防止する
  • サービスプロバイダのネットワーク内のIPv6エンドポイントを、パブリックインターネットのレガシーIPv4アドレスに接続する

CGNATはどのようにしてネットワークを保護しますか?

CGNATはアドレスの難読化を提供し、これらのデバイスのソースIPアドレスを外部から隠すことで、悪意のある人物がお客様のデバイスやプロバイダのホストサーバーなどの内部リソースに通信できないようにします。

ローミングファイアウォールとは?

ローミングファイアウォールは、ホームネットワークのEvolved Packet Core(EPC)と訪問先となるネットワークのEPCを接続することで、ローミングのハンドオーバーを処理するローミングゲートウェイです。

ローミングファイアウォールでは、以下を含めたセキュリティ機能を組み合わせて、ネットワークを保護しています。

  • IPsecを使用したGTP-CとGTP-Uトラフィックの暗号化
  • GTP-Cトラフィックのレート制限
  • GTP-Cに特化した攻撃の防止
  • 3GPPリリースの相互運用性を含む、GTP-Cトラフィックのシグナル伝達の正常化と変更

DDoSの検出および緩和とは?

分散型サービス拒否(DDoS)攻撃とは、大量のインターネットトラフィックでターゲットまたはその周辺のインフラストラクチャを圧倒することで、ターゲットとなるサーバー、サービス、ネットワークの通常のトラフィックを混乱させる悪意のある試みです。

ジュニパーのDDoSの検出および緩和機能は、業界をリードするボリューム測定型のDDoSファイアウォールであり、業界最速のレートでリアルタイムDDoSフィルタリング機能を提供し、5~10秒以内にDDoS攻撃を防ぎます。(詳細については、ジュニパーとCoreroの共同DDoS保護ソリューションをご覧ください。)

ジュニパーのゼロトラストデータセンターセキュリティとは?

ジュニパーのゼロトラストデータセンターセキュリティは、セキュリティを運用化し、ネットワーク全体にゼロトラストを拡張することで実証済みの効率性で脅威を防止し、ハイブリッドデータセンターを保護します。すべての着信トラフィックと発信トラフィックをチェックするため、お客様は正当なユーザーとデバイスのデータセンターへのアクセスを検証し許可することができます。

ジュニパーゼロトラストデータセンターセキュリティの機能とメリットとは?

ジュニパーのゼロトラストデータセンターセキュリティソリューションは、以下でサポートします。

  • 暗号化されたデータとインフラストラクチャを含む、すべてのアプリケーションとデータの一元的な可視化と分析
  • ファイアウォール全体にわたる一貫したポリシー(すべてのフォームファクタ、単一のUIを介しての管理から、運用上の複雑さの軽減、拡張性の実現まで)
  • インフラストラクチャ全体のあらゆる接続点で共有された自動化とインテリジェンスにより、ワンクリックで自動化された脅威対応を実現
  • マクロおよびマイクロセグメンテーションにより、ネットワークリソースにアクセスできる人と対象を制限し、横方向への脅威の伝搬を防ぎながら、攻撃対象領域を削減
  • AI/MLの力を活用して、洗練された脅威を検出してブロックする高度な脅威サービス

 

(詳細については、ジュニパーゼロトラストデータセンター製品ポートフォリオをご覧ください。)

ジュニパーのDC内/東西トラフィック保護とは?

ジュニパーのDC内/東西トラフィック保護機能は、攻撃の成功の影響を制限するマイクロセグメントを作成することで、攻撃者がオンプレミスまたはクラウドデータセンター内で横方向に移動するのを防ぐセキュリティ強化です。

より詳細な技術情報はどこで入手できますか?

サービスプロバイダ向けのセキュリティ技術コンテンツやリソースについては、テクニカルライブラリのConnected Securityページをご覧ください。

The NOW Way to Network
比類のないネットワークのシンプルさ、生産性、信頼性をご体験ください。