企業のネットワークが複雑化し、IT管理者は頭を抱えている
企業ネットワークの課題の1つに、複雑化した環境をどう管理していくかというテーマがある。企業のネットワークは、ユーザーの増加による機器の増強や、セキュリティ対策としてのアプライアンスの追加など、程度の差こそあれ複雑化は避けられないと言える。機器が増えれば、OSや管理システムも増えることになり、運用管理の手間やコストが増えてしまうのだ。
特にセキュリティについては、脅威が増えるごとに、その脅威にあった対策を導入して対応していくことが一般的になっており、多くの管理者が頭を悩ませる事態となっている。例えば、ファイアウォールやウイルス対策ソフトだけでは対応できず、フィッシング詐欺を防ぐためにアンチスパムを導入したり、不正なサイトへのアクセスを防ぐためにコンテンツフィルタリングを導入したりといったケースだ。
さらに近年では、SNSなどの新しいサービスやツールを社員が利用することが増えており、その対応が課題になっている。従来のファイアウォールは、ポートによる制御が基本であるため、SNSによる情報のやりとりやSNSへのファイルのアップロードなどは検知できない。また、一般社員ではSNSの利用に制限をかけたいが、マーケティング部や営業部では制限なく使いたいというニーズもある。
IT管理者がこうした脅威や新しいニーズに対応しようとすると、社内のネットワーク環境の複雑化を招いてしまいがちなのだ。では、これら課題にどう対処すればいいのか。そうした意味で注目できるのが、複雑になったネットワークをシンプルかつセキュアにするマルチサービスゲートウェイ「SRXシリーズ」である。
新しい脅威に対抗するマルチサービスゲートウェイ「SRXシリーズ」
SRXシリーズは、Juniper Networksが提供するマルチサービスゲートウェイだ。企業ネットワークに必要とされる、ルーティング、ファイアウォール、VPN、NAT - V6移行、アプリケーションコントロール、IPS(侵入防御システム)、UTM(統合脅威管理)などが1つに集約され、容易に管理、拡張できるプラットフォームとして提供されている。
「ルーターなのか、ファイアウォールなのか」という観点で言えば、その両方の機能を備え、さらにプラスアルファを加えた製品ということができる。たとえば、小規模の事業所であれば、従来は、ルーター、ファイアウォール、スイッチとそれぞれ揃えていたところを、SRXだけでカバーすることが可能になっている。一方、規模の大きな事業所でも、バラバラだった各種セキュリティアプライアンスをSRX一つにまとめて、単一BOXへの統合が可能だ。

「UTMとはどう違うのか」という観点で言えば、UTMの機能も備えた次世代型のファイアウォールということができる。たとえば、オプションの「AppSecure」ライセンスを利用することで、アプリケーションの可視化が可能だ。ポート番号ではなく、アプリケーション単位での通信制御が可能なので、「Webへのアクセスは止めたくないが、SNSのうちTwitterへのアクセスは止める」といったことができる。
シングルプラットフォームで管理性と拡張性を両立
SRXシリーズは、Juniper Networks社製品に共通の「Junos OS」を採用するシングルプラットフォームであることも特徴の1つだ。シングルプラットフォームであるため、容易に効率よく管理でき、さらに、中規模向け以上のモデルはハードウェア的にも高い拡張性を備えている。製品導入後に、あらたな懸念点が生じた際にも、速やかにセキュリティレイヤにUTMを有効にできるので、将来にわたる投資として十分な拡張性があると言える。

さらに、下記の資料では、SRXの多くの機能について詳細を解説。複雑化するネットワークに頭を悩ませている経営者、IT管理者はぜひダウンロードして確認していただきたい。