 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
ジュニパー、アプリケーション認識機能を備えたIPS向けソフト新版を提供へ |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
ピアジェンティニ氏がまず述べたのは、「ファイアウォールだけでネットワークを防護できる時代は終わった」ということ。アプリケーションに対する攻撃が増えているが、従来のファイアウォールだけではこうした攻撃を防御することは不可能だ。さらに、脆弱性の公開から攻撃までの時間が以前と比べて飛躍的に短くなっているのもポイントになっている。 こうした中で、IPS製品のシグネチャを毎日更新しているのがJuniperの強みだという。またピアジェンティニ氏は、脆弱性への対応時間が他社に比べて短いことも強調したほか、「脆弱性を突くエクスプロイトコードへ対応するのではなく、脆弱性そのものへ対応しているため、シグネチャの寿命が長くなる」と述べた。 また最近のトレンドとしては、「業務の簡素化」についての関心の強まりがあるという。同じレベルのセキュリティが実現できるのならば、その管理が簡単にできるほうを選択するのは当然のこと。最近ではさまざまなデバイスによって提供されていたセキュリティ機能が、UTM(統合脅威管理)製品として1つに統合されている流れがあり、また複数のデバイスをより簡単に制御できることが求められている。 こうした要件に対応するため、juniperでは多機能の製品をラインアップへ加えるとともに、管理ツールの機能を充実させているという。旧NetScreen系のセキュリティデバイス向けの統合管理ツール「NetScreen Security Manager」では、複数機器の設定を一括して変更したり、状態を一括して確認したりすることが可能。各担当者の役割にあわせて権限を委譲したり、逆に制限したりする機能も備えており、企業におけるセキュリティ機器の管理を簡素化できるとした。 JuniperではIPSの機能をさらに増強するため、2週間ほど前に最新版OSである「IDP 4.1」を米国でリリースした。この新版では、アプリケーションの特徴を理解し、アプリケーション個々のトラフィックを識別できるようになるという。これによって、動的にポート番号を変えるようなアプリケーションであっても正確なポリシーの適用が可能になる。 また、Juniperのセキュリティチームが推奨するポリシーと、脅威を検知した際の推奨アクションを実装する。これによって、IPSの初期導入に関するハードルが引き下げられるほか、推奨ポリシー/アクションは自動的に更新されるため、運用に関する負荷も軽減できるとのことである。 残念ながら、国内でのリリーススケジュールはまだ未定だが、準備ができ次第、ジュニパーネットワークス株式会社より正式にアナウンスされるとのことだ。 ■ URL ジュニパーネットワークス株式会社 http://www.juniper.co.jp/
( 石井 一志 )
|
