ジュニパー、クラウドベースの脅威情報と次世代ファイアウォールを動的に連携：刻々変わる脅威情報に基づきダイナミックにポリシー適用

ジュニパーネットワークスは、クラウドベースの脅威情報データベース「Spotlight Secure」の機能を拡張した。これまでのWebアプリケーションセキュリティ製品に加え、次世代ファイアウォール「SRXシリーズ」も、Spotlight Secureのフィードと動的に連携できるようになる。

[高橋睦美，＠IT]

　ジュニパーネットワークスは2014年11月7日、クラウドベースの脅威情報データベース「Spotlight Secure」の機能を拡張し、フィード情報を同社の次世代ファイアウォール製品「SRXシリーズ」のポリシーと連動させることを発表した。最新の脅威情報に基づき、社内の感染端末から外部の不正なサーバーへのアクセスをリアルタイムに遮断できるようになるという。Spotlight Secureとの連動機能は、Junos 12.1.X47以上を搭載したSRXシリーズで利用可能だ。

　Spotlight Secureは、ジュニパーが自社クラウド上で運用している脅威情報のプラットフォームだ。ジュニパー自身が収集する情報に加え、政府や業界団体、サードパーティなど、複数のソースから得られた脅威情報を集約、分析し、IPアドレスやドメイン名、URLごとに、10段階で脅威のスコアリングを行っている。さまざまなソースの情報を精査することで、誤検知が生じる確率を減らしていることが特徴だ。更新頻度についても「最近の脅威はものによっては1時間もしないうちに消えてしまったり、別の場所に移動してしまうものもあるので、早いサイクルでメンテナンスを行っている」（ジュニパーネットワークス セキュリティソリューションズ統括部長 森本昌夫氏）という。

　既にWebアプリケーションセキュリティ製品の「Junos WebApp Secure」がSpotlight Secureのフィードを活用しているが、今回の機能拡張では、専用のセキュリティ管理アプリケーション「Junos Space Security Director」とSpotlight Secureとを統合し、Junos Space Security Director経由でSRXシリーズのポリシーを動的に定義できるようにした。次世代ファイアウォールに直接フィードする代わりに、管理ツールで一括運用することで、数千台規模のネットワークでも運用可能な拡張性を実現するとともに、自動化による運用効率の向上を図っている。このとき、ユーザー企業が独自のブラックリスト／ホワイトリスト情報を追加することもでき、きめ細かなアクセス制御が可能だ。

　同時に、Spotlight Secureのフィード情報として、ボットネットを操り不正アクセスなどに利用するC＆Cサーバーの情報を集めた「C＆Cフィード」と、特定の国や地域と行った地理的情報に基づいてトラフィックを遮断できる「GeoIPフィード」も追加されている。これにより、ボット感染PCから外部への接続をリアルタイムに遮断したり、特定の地域からのアクセスのみを、IPアドレスの変更に動的に追随しながらブロックする、といった運用が可能になると同社は説明している。