情報活用で脅威を防御、ジュニパーが次世代ファイアウォール連携を強化

脅威情報プラットフォームの「Spotlight Secure」を拡張して、最新の脅威に対する防御力を高めるという。

[ITmedia]

　ジュニパーネットワークスは11月7日、同社の脅威情報プラットフォーム「Spotlight Secure」を拡張して次世代ファイアウォール製品「SRXシリーズ」と連動させると発表した。様々な情報を活用して次世代ファイアウォールで最新の脅威を防御できるようにするという。

　今回の施策のポイントは、防御に活用できる脅威情報の多様化となる。同社は特定のファイアウォールベンダから提供される脅威情報だけでなく、ユーザーがカスタマイズした情報源を追加することで、最適な脅威検知技術を自由に選択できるようになると説明する。

　このため、Spotlight Secureの拡張では複数の情報源の脅威に関する情報を集約できるようにする。集約された情報をSRXシリーズに反映することで、従来以上に次世代ファイアウォールで検知や遮断ができる脅威が増えたり、対応に要する時間を短縮したりといった効果が期待されている。

　新たに活用可能な情報源には、例えば、サイバー攻撃者がコンピュータに感染させたマルウェアと通信するために使う「コマンド＆コントロール（C&C）」サーバや、特定の国のIPアドレスに関するものがある。既に企業や組織の内部ネットワークにマルウェアが侵入していても、ファイアウォールがC&Cサーバとの不正な通信を遮断できるようになるほか、管理者が指定したIPアドレスからの通信を識別して、許可された国のIPアドレスの通信だけを配信するような運用ができる。

　拡張されたSpotlight Secureには、ユーザーが100万件以上の情報源を登録して活用できるという。