NetScreen IDPは実際にネットワークに取り付ける機器部分であるセンサー、ログの収集やポリシーの適用、設定、ユーザー情報が集約されたマネジメントサーバ、そして全体を集中的に管理するIDPマネージャー・ソフトウエアの3層から構成されている。管理者が操作するIDPマネージャーは、シングルポリシールールベースで、どんなトラフィックを検知するか、どのようなトラフィックを探すか、どういう応答を行うかなどを直感的に設定することができる。

　また、GUIでシグネチャーを変更することができ、よりフレキシブルな対応が可能であり、相互リンクされたユーザーインターフェースによって、ログの調査とポリシーのチューニング時間を大幅に節約することができる。こうして、ネットワーク管理者は管理負荷を大きく削減することが可能になる。

　さらに、NetScreen IDPはネットワーク規模によって、最適な製品を選ぶことができるように、次の4モデルから構成されている。（1）小さなネットワークに最適な20Mbpsのスループットを実現する「IDP 10」、（2）中程度の本社や大きな支店向けに最適な200Mbps対応の「IDP 100」、（3）大規模の本社やトラフィックが高い拠点向けに500Mbpsを実現した「IDP 500」、（4）大規模な本社など非常にトラフィックが高いサイト向けの1Gbps対応の「IDP 1000」、である。

　「こうして、NetScreen IDPはネットワークにおける情報漏えい対策上、最低限必要となる（1）日常のトラフィックの状態や傾向の把握、（2）トラフィックの変化のいち早い発見、（3）ワームやトロージャンのシグネチャーによる確実な防御、の3つを提供します。こうした機能が高く評価されて、国内の大手メーカーや大学研究機関でも、すでに多数が導入され、情報漏えい対策などセキュリティを高めるために活用されています」と小澤氏は語る。

　ブロードバンドが普及する中で、自宅や出先からのリモートアクセスの利用が一般的になり、企業における生産性向上に大きく貢献している。そこで大きな問題となるのが情報漏えいなどセキュリティ上の脅威だ。

　「情報漏えいを防止するため、ノートPCの社外への持ち出しや社外からのメール閲覧の禁止などの措置をとる企業がでてきています。しかし、それは著しく生産性を下げることになり、ユビキタス化に向けた大きな流れと逆行することになります。そこで、セキュアな形でリモートアクセスを実現する手段として注目されているのがSSL-VPNです。SSL-VPNによって、端末にとらわれることなく簡単にVPNを構築する事ができ、ネットワークでやり取りされる内容を暗号化し、データの改ざんや盗み見を防止することが可能になります」と小澤氏は語る。

　SSL-VPNはWebブラウザで使えるため、専用のクライアントソフトが不要だ。また、アプリケーションレベルやファイル単位でアクセス制御を行うことができるため、ユーザーごとにアクセス可能なリソースを細かく設定できる。こうして、リモートの利便性を損なうことなく、セキュリティレベルを上げていくことが可能になる。

　ジュニパーネットワークスはワールドワイドでSSL-VPN製品の50パーセント以上のシェアを持っており、その中核的な製品としてNetScreen Secure Access（SA）シリーズを提供する。この製品はInstant Virtual Extranet(IVE)アーキテクチャに基づいて、（1）シングルサインオン、（2）認証/アクセスコントロール、（3）ダイナミックコンテンツ変換、（4）リンク、コンテンツ、アドレスの変換、（5）外部インターフェースでSSLの暗号化と解除、などの機能をサポートする。

NetScreen SAのInstant Virtual Extranet（IVE）アーキテクチャ

　さらに、SAシリーズはHost CheckerとCache Cleanerという2つの機能からなるJ.E.D.I（Juniper Endpoint Defense Initiative）も提供する。Host Checkerは、ウイルス対策ソフトの搭載の有無やパッチ、ウイルス定義ファイルの適合状況など、クライアントPC1台1台のセキュリティをチェック、最新の状態にないPCはアクセスできないようにする。一方、Cache Cleanerは接続してきたPCに記憶されたキャッシュをクリアする。これによって、インターネットカフェなど第三者のPCから接続した場合に、そのPCのキャッシュを自動的に消去し、会社の機密情報を残さないようにすることができる。

このように、高いセキュリティとモバイルユーザーにとっての使いやすさを両立させたNetScreen SAシリーズは、現在、世界で2500社を超える導入実績を持ち、利用ユーザー数は100万人以上に上る。そして、その内の25パーセントは「Fortune100」ないし、「Global100」の企業である。

　ここまで、ジェニパーネットワークスの情報漏えい対策ソリューションを見てきたが、同社が目指しているのは“統合型セキュリティゲートウェイ”である。その第一歩がScreenOS 5.1へのディープインスペクション機能のサポートだ。さらに、同社はWebアクセスの制御を行うWebフィルタリング機能を実装していく計画である。これは、URLのリクエストが来たときに、そのURLの内容をチェックし、あらかじめ設定したカテゴリのものだけを通すようにする仕組みだ。これによって、業務に関係ない趣味や娯楽などの不適切なURLのリクエストは通さないようにすることができ、HTTPのセキュリティとビジネス効率の両方を向上させることが可能になる。

　今後、ジェニパーネットワークスではディープインスペクションとWebフィルタリングの両方をファイアウォールに搭載し、「NetScreen ISG（Integrated Security Gateway）シリーズ」として提供する。さらに、ジュニパーネットワークスのルーターにもセキュリティ機能を統合する。このようにして、ジュニパーネットワークスは企業が求める統合型セキュリティソリューションを提供していく考えだ。