ジュニパーネットワークスはマイクロセグメンテーションをマルチクラウド環境で実行できるソフトウェア「Juniper Contrail Security」を9月14日に発表した。企業やSaaSプロバイダーのマルチクラウド環境で稼働するアプリケーションを保護するために設計されたもので、内部の脅威拡散を抑止する動的なポリシーエンフォースメントと、アプリケーショントラフィックの自動検出であらゆるクラウド環境で稼働するアプリケーションのリスクを軽減できるという。
Contrail Securityでは、管理者がシンプルな用語で目的(インテント)を定義。これによりポリシーの作成を効率化し、OpenStackやKubernetes、ベアメタルサーバ、パブリッククラウドをはじめとしたさまざまなクラウド環境にわたってマイクロセグメントの仕組みを実現できるという。
分散したセキュリティとネットワークのポリシーを活用して防御をオーケストレーションし、アプリケーションを脅威から守る。Contrail Securityは、より包括的に防御するため、次世代の仮想ファイアウォールと統合することで高度なセキュリティサービスを提供し企業を保護するという。
Contrail Securityは、ハイブリッドクラウド環境全体にわたる可視性、アナリティクス、オーケストレーション機能を実現するとともに、アプリケーション間のフローを検出して不正なトラフィックによるリスクを軽減。また、アプリケーションの相互作用に対する詳細なインサイトと機械学習を活用した異常の検出、対応機能を提供するとしている。
Contrail Securityのネットワーク図(出典:ジュニパーネットワークス)
