Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ジュニパーネットワークス、カーボン・ブラックとのソリューション連携で統合型サイバーセキュリティ基盤を強化

2018/05/25 17:15

 ジュニパーネットワークスは2018年5月25日、カーボン・ブラック・ジャパンとのグローバル・パートナーシップに基づき、さまざまな経路から社内に侵入した未知の脅威を迅速に検知し、隔離を可能にするネットワークおよびエンドポイントの連携ソリューションを国内で提供すると発表した。これにより統合サイバーセキュリティプラットフォームを強化するという。

 このソリューションでは、高度なサイバー攻撃につながる脅威を仮想実行環境により解析、検知するジュニパーネットワークスのクラウド型マルウェア対策サービス「Sky Advanced Thread Prevention(Sky ATP)」およびアプライアンス製品「Juniper Advanced Thread Prevention Appliance(JATP Appliance)」と、カーボン・ブラックのリアルタイムEDRソリューション「Cb Response」を統合し連携させる。

 これにより、社内に侵入したサイバー脅威をエンドポイントレベルで検知、隔離し、ネットワークと連携させ悪意のあるサーバーへの通信遮断や、社内への感染拡大防止を自動化するエンドツーエンドのセキュリティソリューションを実現するとしている。

 ジュニパーネットワークスとカーボン・ブラックは、この連携ソリューションにより、ネットワークからエンドポイントまで包括的に監視、対応できる高度なセキュリティを提供する。これは、ジュニパーネットワークスが継続的に推し進めているセキュリティビジョンSoftware-Defined Secure Network(SDSN)の取組みを強化する施策になるという。

写真左からジュニパーネットワークス 代表取締役 古屋 知宏氏、
カーボン・ブラック・ジャパン カントリーマネージャー 西村 雅博氏

ソリューション連携によるセキュリティ対策の強化

・感染ホストの特定・隔離を自動化

 カーボン・ブラック側で悪意のあるエンドポイントの振る舞いを検知すると、感染ホストのIP情報をジュニパーの「Sky ATP」に送信。ジュニパーのファイアウォール「SRXシリーズ」が、「ATP Appliance」に直接フィードし、脅威に関する包括的なビューを提供するとともに、ワンクリックでの脅威軽減を実現する。この自動化したワークフローにより、あらゆる感染端末からのマルウェア検知と防御を早い段階で実行する。  

 ・脅威インテリジェンスの共有による感染拡大の防止

 「Sky ATP」はカーボン・ブラックとIOCや感染IPのデータを共有。カーボン・ブラック側では、侵害されたすべてのエンドポイントを特定するとともに復元を実行する。脅威インテリジェンスを共有することにより、感染ホストを特定するだけでなく、他のエンドポイントの保護を実現する。また、感染ホストの特定にあたって、ネットワーク上で感染しているすべてのエンドポイントを可視化し、感染の拡大(横展開)を防止する。

 ・エンドツーエンドのセキュリティ運用の負荷軽減

 オンプレミス型の仮想実行環境でサードパーティを含むセキュリティシステムに共通のポリシーを適用できるジュニパーネットワークスの「ATP Appliance」は、カーボン・ブラックの「Cb Response」と連携してサイバーキルチェーンにおける脅威を可視化し、セキュリティ運用者に対応の状況をわかりやすく示す。また、エンドポイントからの情報とネットワークからの情報を一括して把握することで、セキュリティインシデントへの対応を迅速化する。

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5