ジュニパー、OS・ScreenOSの新バージョン5.4でUTMの機能をサポート
エンタープライズ
その他
注目記事
/
この「Screen OS 5.4」によって、同社のファイアウォール/IPsec VPNアプライアンスは、侵入検知防御(IPS)のほかに、コンテンツセキュリティマネジメント機能(CSM)も統合されることになり、セキュリティ機能が大幅に向上した。アンチウイルス、アンチスパイウェア、アドウェア、フィッシング、アンチスパム、Webフィルタリングなどの機能をオールインワンでサポートする「UTM」(Unified Threat Management)ソリューションとしての位置づけとなる。
たとえば、アンチウイルスはKaspersky社、Web/URLフィルタリングはSurfControl社またはWEBSENCE社、アンチスパムはSymantec社のエンジンというように、各社のエンジンを統合したベストインクラスの機能をそれぞれ統合することで、パフォーマンスを落とさずに、すべてのUTM機能を集中的に統合管理できるようになる。これを同社では「ウルトラUTM」と呼んでいる。
同社の近藤雅樹氏(マーケティング部 ソリューションマーケティング マネジャー)は、「一般的なUTMアプライアンスは、すべてのレイヤに対するセキュリティ機能を包括的に提供するため、現実的にはまだ機能が物足りないという声や、スループットが落ちてしまうなどのデメリットがあった。そのような中で、シマンテックなどの専用セキュリティベンダーと協業して最適な機能を統合することで、パフォーマンスを犠牲にしない高性能なUTMアプライアンスとして差別化を図った」と、他社のUTMアプライアンスとの違いを強調した。
具体的に対応する製品は、次世代スマートファイアウォール/IPsec VPNアプライアンス「SSGシリーズ」、高性能ファイアウォール/IPsec VPNアプライアンス「ISGシリーズ」(専用IPSモジュールを利用可能)のほか、「NetScreen-5GTシリーズ」「NetScreen-Hardware Security Client」(HSC)があり、これらのオプション機能として、UTM機能を提供できるようになる。
特に、今年の2月に発売を開始したSSGシリーズは、将来的な拡張にも対応できるモジュラー型のI/Oアーキテクチャーを採用しており、WANルーティング機能も備えている。中規模事業所や支店レベルから、マネージドサービス環境、データセンターまで幅広く利用できる。すでにオーストラリア国防省といったミッションクリティカルなネットワーク環境での実績もあるという。
このほかScreenOS 5.4で拡張された機能として、統合型アクセス管理ソリューション「UAC」(Unified Access Control)としての機能も見逃せない点だろう。これは、検疫ソリューションとして機能するもの。社内ネットワークにノートPCなどの端末がアクセスする際に、「Infranet Controller」(IC)と呼ばれるポリシーサーバから端末にエージェント(Infranet Agent)が自動的にダウンロードされ、ICが端末ユーザーを認識する。そして、Infranet Enforcer(SSGシリーズなどの既存ファイアウォール/VPNアプライアンス)にポリシーを設定し、アクセスできるネットワークリソースを制御することが可能になる。
またVoIP機能としてALG(H.323、SIP、MGCP、SCCP)のサポート、仮想化機能の拡張などもある。仮想化機能では、VLANによって各ゾーンに対して異なるポリシーを適用できるため、包括的なセキュリティを実現できるという。
同OSはすでに保守契約に加入しているユーザーは無償でダウンロードできる。ただし、オプションのUTM機能は有償となる。
《井上猛雄》
特集
この記事の写真
/