ジュニパー、同社OS「JUNOS」にセキュリティ機能を追加今後もScreen OSの機能をJUNOSに取り込んでいく

» 2012年06月11日 11時07分 公開
[大津心,@IT]

 ジュニパーネットワークスは3月18日、セキュリティ機能を追加した同社OSの最新バージョン「JUNOS 9.0」をリリースし、同社ルータ「Jシリーズ」に搭載したと発表した。

 JUNOSは、従来より通信事業者やサービスプロバイダ、公共機関向けのハイエンドルータ製品に搭載されているモジュラー型OS。2008年1月に発表されたスイッチ製品「EXシリーズ」にも搭載されており、幅を広げている。最新バージョンの9.0では、同社が買収した米ネットスクリーンのOS「Screen OS」の機能の一部をJUNOSに統合した。

 ジュニパーは2004年にネットスクリーンを買収後、徐々にセキュリティOSとして実績のある「Screen OS」の機能をJUNOSに搭載・吸収してきた。今回もその取り組みの一環といえる。ジュニパーネットワークス 第二技術本部 本部長 小澤嘉尚氏は、「JUNOSのウリは信頼性なので、信頼性を損なわないためにかなり慎重に機能の追加を行ってきている。今回の機能追加も、『信頼性や性能を損なわない』と担保できたからこそ搭載したものだ」とコメントし、JUNOSでは信頼性を最重要視していることを強調した。

小澤氏写真 ジュニパーネットワークス 第二技術本部 本部長 小澤嘉尚氏

 今回JUNOSに追加された機能は、ステートフルファイアウォールなどの機能。従来のJUNOSは基本的にパケットごとに処理を行っていたが、今回の機能強化によってセッションごとにセキュリティをチェックすることができるようになったという。小澤氏によると、「単純にセキュリティ機能をJUNOSに追加したのではなく、Screen OSの細部まで調べた上で、JUNOSに悪影響を及ぼさないようにJUNOSを作り直して取り込んだ形だ」と説明した。

 これらの機能を搭載したことにより、「JUNOS 9.0」を搭載した「Jシリーズ」はセキュリティ機能を持つルータとしての利用が可能になるため、ルータとファイアウォールの機能を併せて利用することができる。例えば、データセンターなど重要なデータを扱う場所では、ルータよりもファイアウォールとしての役割を多めに設定し、支店や地方拠点などではファイアウォールの機能よりもルータ機能を優先する設定にすることによって、設定次第では1台で柔軟に対応できるようになる。小澤氏はこの点について「データセンターや地域拠点、支店でそれぞれのポリシーによって、設定を変更するだけで役割を柔軟に変更できる。1台でもポリシーをアナログ的に変えられる」とコメントした。

 小澤氏は、JUNOSの今後の方向性について「今後のフェイズでは、まずUTM(Unified Threat Management)を取り入れていく。年内には取り入れたい。今後もJUNOSの信頼性を失わないことを配慮しながら、慎重にScreen OSの機能を取り込んでいく」と説明した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ