編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

ジュニパー、サンドボックスをクラウドで提供へ--「SRX」の機能を強化

日川佳三

2015-12-10 06:30

 ジュニパーネットワークスは12月9日、サービスゲートウェイ「Juniper SRX」のマルウェア対策機能を強化し、SRXと連携するサンドボックス機能をクラウド型で提供すると発表した。クラウドサービスの名称は「Sky Advanced Threat Prevention」で、12月末から年額制で提供する。12月末から順次提供を開始するSRXの新シリーズで利用できる。

 Sky Advanced Threat Preventionは、アプリケーションの識別機能などを備えた、いわゆる次世代ファイアウォール機能を搭載するSRXでマルウェア対策機能を強化するクラウドサービス(図1)。Windowsを動作させたサンドボックス(仮想的なクライアントOS環境)をAmazon Web Services(AWS)のクラウド基盤を介して提供する。こうして、検出したマルウェアのハッシュ値、マルウェアが通信する外部のC&C(司令塔)サーバの情報をSRXに配信する。

図1:Sky Advanced Threat Preventionの概要
図1:Sky Advanced Threat Preventionの概要(ジュニパー提供)

 具体的な動作の流れはこうだ。SRXは、マルウェアの疑いがある未知のファイルを社内ネットワークに中継すると同時に、ファイルのコピーを検体としてクラウドに転送する。クラウド上では、静的な解析と同時に、サンドボックス上で動的に振る舞いを調べ、マルウェアかどうかを判定する。マルウェアだった場合は、ハッシュ値をSRXに配信する。これにより、次回以降は既知のマルウェアとして処理できるようになる。

 クラウドサービスを利用するためには12月末から順次提供を開始するSRXの新シリーズが必要になる。新シリーズは、50人未満を想定した小売店向けのエントリモデル「SRX300」から、最大1000人を想定した企業向けのミッドレンジモデル「SRX1500」まで、全6モデルで構成する。SRX1500の主要スペックは、ファイアウォールスループットが6Gbps、次世代ファイアウォール使用時のスループットが1.5Gbpsなど。

企業向けスイッチでファブリック機能を利用可能に

 会見では、企業向けのネットワークスイッチ「EX」シリーズの機能強化も発表された。複数のスイッチをつないで論理的に1台のスイッチとして運用できるようにするファブリック機能「Junos Fusion」を、これまでの通信事業者向けのスイッチだけでなく企業向けのスイッチでも使えるようにする(図2)。スイッチのソフトウェアを更新することによって、2016年第2四半期に企業向けモデル3機種で利用できるようにする。

図2:企業向けのスイッチでもファブリック機能のJunos Fusion Enterpriseを使えるようにする
図2:企業向けのスイッチでもファブリック機能のJunos Fusion Enterpriseを使えるようにする(ジュニパー提供)

 Junos Fusionは、ネットワーク階層を単層化して簡素化したイーサネットファブリックを実現する技術。これまでのような多階層(コア、アグリゲーション、エッジ)のトポロジを廃して、単層でフラットなネットワークを実現する。これにより、運用管理を簡素化できる。特に、サーバ同士の横方向(東西)のトラフィックがほとんどを占める企業ネットワークでメリットが大きい。

 企業向けのEXシリーズへの対応では、大型スイッチ「EX9200」を中心に据え、これに小型のスイッチ「EX4300/EX3400/EX2300」をJunos Fusionで複数台つなげられるようにする。これにより、あたかもラインカードをシャーシに追加したかのような感覚で、1台の巨大なスイッチとして利用できるようになる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]