ジュニパーがCASB、DLPを含むSASEサービスを日本で本格展開、カギは統合管理：「業界初の包括的なSASE」

米Juniper Networksの日本法人が、SASE（Secure Access Service Edge）サービスを、2022年10月以降に日本国内で本格的に展開する。これは「業界初の包括的なSASEサービス」だという。

[三木泉，＠IT]

　ジュニパーネットワークスはSASE（Secure Access Service Edge）サービスを、2022年10月以降に日本国内で本格的に展開する。これは「業界初の包括的なSASEサービス」だという。

　米Juniper Networksは2021年5月以降、3段階に分けてSASEサービスを強化してきた。まずクラウド型のセキュリティ管理コンソール「Juniper Security Director Cloud」 を発表。続いて2022年2月にはクラウド型のセキュリティサービスである「Juniper Secure Edge」の提供を明らかにし、2022年6月にはこれにDLP（情報漏えい防止）とCASB（Cloud Access Security Broker）の機能を追加した。日本でも今後、Security Director CloudとJuniper Secure Edgeの販売を本格化する。

　Juniper Secure Edgeには現在、SWG（Secure Web Gateway）、FWaaS（クラウド型ファイアウォール）、ZTNA（ゼロトラストネットワークアクセス）、そしてDLPとCASBの機能がある。OktaやAzure Active Directoryなど、一般的なアイデンティティ管理サービスと連携して、 社内データセンター、クラウドへの統合的なアクセス管理ができる。

　事業拠点からの接続には同社の「Juniper SD-WAN」、ユーザーのリモートアクセスには「Juniper Secure Connect」が併用できる。ZTNAでは、IPsec／GREで通信ができ、きめ細かなセグメンテーションが可能という。

　ジュニパーのSASEのメリットは、Juniper Secure Edgeと、データセンターや事業拠点で稼働する「Juniper SRX」、そしてパブリッククラウド上の仮想マシン型セキュリティゲートウェイに対し、Security Director Cloudで一貫したポリシー適用ができ、運用、監視、対処も統合的に行えることにあるという。「業界初の包括的なSASEサービス」とうたう理由もここにあるとしている。

　「クラウド型のSASEが注目されているが、調査会社のガートナーはオンプレミス型の境界セキュリティがなくならないとし、クラウドでの集中管理が重要だと提言している。当社はハードウェア、仮想アプライアンス、クラウド型のセキュリティゲートウェイを提供し、これらを統合的に管理することで、ガートナーのSASEガイドラインにピュアな形で準拠できたと考えている」（Juniper APAC技術統括本部 セキュリティ アーキテクトの森田健介氏）