ファイアウォール／VPNからフルUTMへ、ジュニパーが専用OSをバージョンアップ

ジュニパーネットワークスが専用OSの新バージョンをリリース。オプションで、ファイアウォール／VPNにとどまらずUTMアプライアンス化が可能になる。

[高橋睦美，ITmedia]

　ジュニパーネットワークスは9月1日、同社のセキュリティアプライアンス向けOS「ScreenOS」の新バージョンを発表した。オプションを追加すれば、ファイアウォール／VPNの機能に加え、アンチウイルスやWebフィルタリングといったコンテンツレベルのセキュリティ機能をサポートし、UTM（統合型脅威管理）アプライアンス化が可能になる。

　同社は2006年2月、WANルーティング機能を備えた新しいセキュリティアプライアンス「Secure Services Gateway」（SSG）シリーズをリリース。この際、ScreenOSのアップデートによってUTM化を可能にする方針を明らかにしていた。

　新バージョンのScreenOS 5.4では、VoIP機能やルーティング、仮想化機能の拡張が図られているほか、オプションとしてUTM機能が提供される。このオプションはSSGシリーズのほか、NetScreen-5GTシリーズ、NetScreen-Hardware Security Client（HSC）向けに提供される。

　UTMオプションを追加すれば、ファイアウォールやIPSec／SSL VPN、ディープインスペクションに基づくIPSといった従来から提供してきたセキュリティ機能に加え、コンテンツレベルのセキュリティ機能を利用できる。ファイアウォール／VPNだけではない、いわゆるUTMアプライアンスとしての利用が可能となる。

　これらの機能はパートナー企業の提供によるもの。アンチスパム／フィッシングはSymantec（旧Brightmail）、アンチウイルスはKaspersky、コンテンツフィルタリングではWebSenseとSurfControlがそれぞれ協力し、「ベストインクラスの統合型セキュリティアプライアンスを提供する」（同社ソリューション・マーケティング・マネージャの近藤雅樹氏）

　近藤氏はさらに、「UTMの分野は言葉が先行してきた。機能に制限があったり、機能をフルに利用するとパフォーマンスが落ちたりと物足りない部分があったが、SSGシリーズとScreenOS 5.4の組み合わせでは、専業ベンダーと協力することで機能を犠牲にしない。また、SSGシリーズのアーキテクチャによりパフォーマンスも落とさず利用できる」と述べた。

　ScreenOS 5.4ではほかに、同社独自の検疫ネットワークシステム「UAC」（Unified Access Control）の一部にSSGシリーズを組み入れる機能も追加された。UACでは、セキュリティポリシーを管理する「Infranet Controller」が、端末のセキュリティ対策状況をチェックし、隔離やアクセス制限などのコントロールを実施するが、その実行ポイントとしてSSGシリーズを利用できるようになる。

　ScreenOS 5.4は、保守契約を結んでいる顧客には同社Webサイトを通じて無償で提供される。ただしUTMオプションは有償での提供。