エンドポイントやネットワークから社内に侵入した脅威を自動的に検知・隔離し、社内での拡散を防御

ジュニパーネットワークス株式会社（本社：東京都新宿区、代表取締役社長：古屋知弘、以下　ジュニパーネットワークス）は本日、エンドポイントセキュリティ市場を牽引するカーボン・ブラック・ジャパン株式会社（本社：東京都千代田区、カントリーマネージャー：西村雅博、以下　カーボン・ブラック）とのグローバル・パートナーシップに基づき、さまざまな経路から社内に侵入した未知の脅威を迅速に検知し、隔離を可能にするネットワークおよびエンドポイントの連携ソリューションを国内で提供することにより、統合サイバーセキュリティプラットフォームを強化することを発表しました。本ソリューションでは、高度なサイバー攻撃につながる脅威を仮想実行環境により解析、検知するジュニパーネットワークスのクラウド型マルウェア対策サービス「Sky Advanced Thread Prevention（Sky ATP）」およアプライアンス製品「Juniper Advanced Thread Prevention Appliance（JATP Appliance）」と、カーボン・ブラックのリアルタイムEDRソリューション「Cb Response」を統合し、社内に侵入したサイバー脅威をエンドポイントレベルで検知、隔離し、ネットワークと連携させ悪意のあるサーバーへの通信遮断や、社内への感染拡大防止を自動化するエンドツーエンドのセキュリティソリューションを実現します。

現在、デジタルトランスフォーメーションにより関連会社やパートナー企業とのネットワーク経由によるコラボレーションや、働き方改革による社員のリモートワークの奨励を推進する企業／組織では、物理、仮想にとらわれずLAN、キャンパス、ブランチ、クラウドといった様々なネットワークを接続してネットワーク環境を構築しています。ネットワークが複雑化するに伴い、未知・既知の脅威に対するセキュリティリスクも高まっており、従来のシグネチャーを使っセキュリティソリューションだけでは、高度なサイバー脅威への対応が難しくなっていることは、周知の事実です。

また、2017年11月に改訂された経済産業省の「サイバーセキュリティ経営ガイドライン」では、自社だけでなく、企業におけるサイバー攻撃への事前対策に加えて、侵害を前提とした検出・対応・復旧を含む事後対策の強化が求められています。

こうした国内企業のニーズに対応するため、ジュニパーネットワークスとカーボン・ブラックは、仮想実行環境により未知・既知の脅威を検知する「Sky ATP」および「JATP Appliance」と、エンドポイントにおけるインシデントレスポンスと脅威ハンティングを実施する「Cb Response」と連携させ、ネットワークからエンドポイントまで包括的に監視、対応できる高度なセキュリティを提供いたします。これは、ジュニパーネットワークスが継続的に推し進めているセキュリティビジョンsoftware-defined secure network （SDSN）の取組みの強化となります。

本ニュースのハイライト
今回のソリューション連携により、国内の企業、組織は下記のセキュリティ対策の強化を実施できます。

• 感染ホストの特定・隔離を自動化：カーボン・ブラック側で悪意のあるエンドポイントの振る舞いを検知すると、感染ホストのIP情報をジュニパーの「Sky ATP」に送信します。ジュニパーのファイアウォール「SRXシリーズ」が、「ATP Appliance」に直接フィードし、脅威のシンプルで包括的なビューを提供するとともに、ワンクリックでの脅威軽減を実現します。この自動化したワークフローにより、あらゆる感染端末からのマルウェア検知と防御を早い段階で実行します。
  

  ＜感染ホストの対応連携イメージ図＞

• 脅威インテリジェンスの共有による感染拡大の防止：「Sky ATP」はカーボン・ブラックとIOCや感染IPのデータを共有します。カーボン・ブラック側では侵害されたすべてのエンドポイントを特定するとともに復元を実行します。脅威インテリジェンスを共有することにより、感染ホストを特定するだけでなく、他のエンドポイントの保護を実現します。また感染ホストの特定にあたって、ネットワーク上で感染しているすべてのエンドポイントを可視化し、感染の拡大（横展開）を防止します。
  

  ＜脅威インテリジェンスの共有と復旧連携イメージ図＞

• エンドツーエンドのセキュリティ運用の負荷軽減：オンプレミス型の仮想実行環境でサードパーティを含むセキュリティシステムに共通のポリシーを適用できるジュニパーネットワークスの「ATP Appliance」は、カーボン・ブラックの「Cb Response」と連携してサイバーキルチェーンにおける脅威を可視化し、セキュリティ運用者に対応の状況をわかりやすく示します。またエンドポイントからの情報とネットワークからの情報を一括して把握することで、セキュリティインシデントへの対応を迅速化します。

＜「ATP Appliace」ユーザー画面イメージ＞

ジュニパーネットワークスは、2018年6月13日（水）～15日（金）に幕張メッセで開催される「Interop Tokyo 2018」にて、カーボン・ブラックとの連携による上記のソリューションのデモを国内で初めて展示します（ブース番号：5H28）。

本リリースに対するコメント
ジュニパーネットワークスの代表取締役社長 古屋知弘は次のように述べています。「今日企業が直面している複雑なセキュリティ課題に対応するにあたり、カーボン・ブラック様とのバートナーシップを通して、エンドポイントセキュリティ運用の自動化、適応、簡素化への取組みを推進することができ、大変喜ばしく感じております。このエンドポイントセキュリティまでシームレスに統合したアプローチにより、ジュニパーネットワークスはお客様がネットワーク内で効率的に、また安全にビジネスを運営するご支援をしてまいります。」

ジュニパーネットワークスについて
ジュニパーネットワークスは、私たちのつながり方、働き方、生活に変革をもたらすクラウド時代において、製品、ソリューション、サービスにより、複雑なネットワークの簡素化を実現します。弊社は、顧客とパートナー企業に向けて、世界をつなぐ、自動化、拡張性を備えたセキュアなネットワークを提供するため、ネットワークをそれまでの制約から解放します。ジュニパーネットワークスに関する詳細な情報は、以下をご覧ください。
www.juniper.net/jp/、Twitter、Facebook、YouTube、J-Net（最新情報提供サイト）

Juniper Networks、およびJuniper Networksロゴは、米国およびその他の国における Juniper Networks, Inc.の登録商標です。その他、記載の各名称は、各所有者に所有権があります。