Solutions & Technologies
ジュニパーのゼロトラストデータセンター
すべての「データの中心」でゼロトラストを運用化
データセンターが急速に「データの中心」になりつつあり、アプリケーションとワークロードが複数のプライベートクラウドおよびパブリッククラウド環境に分散する中で、複雑さが増して攻撃対象領域が拡大しています。ジュニパーのAIネイティブセキュリティは、統合された管理エクスペリエンス、単一のポリシーフレームワーク、そして業界で最も効果的な脅威保護を通じて、アーキテクチャに関係なく、広範なすべてのデータの中心にまたがってゼロトラストを自動化します。
ジュニパーがサポートします
ジュニパーのゼロトラストデータセンターセキュリティソリューションは、アプリケーション、データ、インフラストラクチャを保護します。業界初の分散型のセキュリティサービスアーキテクチャ、持続可能な高パフォーマンスの物理、 仮想、コンテナ化ファイアウォール、および単一の管理プラットフォームとポリシーフレームワークを活用します。ありとあらゆるデータセンター環境にわたって、ゼロトラストの原則を容易に自動化できます。スイッチ、ルーター、アクセスポイント、パブリックおよびプライベートクラウドプラットフォーム、サードパーティデバイスを含めたネットワーク自体を活用して、あらゆる接続ポイントでデータを保護し、脅威認識型のネットワークを構築するために、積極的な役割を果たします。
ゼロトラストの自動化
Juniper Security Director Cloudの一元化されたPolicy Enforcerは、ハイブリッド環境全体にわたってゼロトラストセキュリティを拡張し、承認アクセスとマイクロセグメンテーションを適用します。手動で再構成することなく、新しいクラウド環境に移行したときにアプリケーションがどこに移動しても適用される、効果的なセキュリティポリシーを作成します。
かつてない安全な拡張
ジュニパーの分散型サービスアーキテクチャであるConnected Securityは、単一の障害点を排除し、シャーシのサイズやフォームファクタの制限を解消します。分散したデータセンターのサイズや場所に関係なく、すべてのセキュリティサービスを1つの論理ユニットとして管理し、複雑にすることなくほぼ無制限な規模に構築することができます。
業界で最も効果的なセキュリティの提供
物理、仮想、コンテナ化のいずれを問わず、ジュニパーのファイアウォールはすべて、過去5年間にわたる複数の客観的なサードパーティによるテストによって、データとインフラストラクチャに対する脅威に対し業界で最も効果的な製品であることが証明されています。超高性能、暗号プロビジョニング、AI予測による脅威防止を組み合わせることで、ジュニパーはリスクと運用上のオーバーヘッドを低減させます。超高性能、暗号プロビジョニング、AI予測による脅威防止を組み合わせることで、ジュニパーはリスクと運用上のオーバーヘッドを低減させます。
リソースセンター
サポート
リソースガイド
追加情報
詳細はこちら
ソリューションブリーフ
データセンターに関するよくある質問
ジュニパーのゼロトラストデータセンターセキュリティソリューションとは?
データセンターが分散化される中で、アーキテクチャ上の死角により、企業はリスクの増大に直面しています。これらのデータセンターの保護も、センターの数が増えるにつれて複雑になります。ジュニパーネットワークスは、セキュリティに対してエクスペリエンスを優先したアプローチをとることでこれらの課題に対処し、このアーキテクチャの移行を運用化します。
ジュニパーのゼロトラストデータセンターセキュリティソリューションでは、ジュニパーのルーティングインフラストラクチャと統合される、業界初の分散型サービスアーキテクチャが提供されます。拡張されたSRXシリーズに含まれる高パフォーマンスかつコンパクトで電力効率の高い4つの新しいファイアウォール、AI予測による脅威防止、すべての環境にわたってファイアウォールとポリシーを管理できる統一されたプラットフォームが提供されます。
ジュニパーのゼロトラストデータセンターセキュリティソリューションにより、企業はゼロトラストを実装し、新しいアーキテクチャへの移行を独自のペースで運用して、データセンターのセキュリティを効果的に強化できます。
ジュニパーのゼロトラストデータセンターセキュリティソリューションのメリットとは?
ジュニパーのゼロトラストデータセンターセキュリティソリューションのメリットは、以下のとおりです。
- これまでにないほどの拡張性
フォームファクタに関係なく、水平方向に柔軟に拡張し、すべてのファイアウォールを1つの論理ユニットとして管理するため、複雑になることなくほぼ無制限の拡張性が得られます。ジュニパーのConnected Security分散型サービスアーキテクチャでは、シャーシのサイズやフォームファクタによって課される単一の障害点や制限が解消されます。 - 総合プラットフォームと単一のポリシーフレームワーク
ポリシーを一度作成すれば、統合プラットフォームを介して、すべての環境(ハイブリッド、クラウド、オンプレミス)やすべてのフォームファクタのファイアウォールに適用することができます。ポリシーは動的で、どの場所に移動するのであれアプリケーションとデータに付随し、ユーザーおよびデバイスのポリシーに合わせて調整されます。ジュニパーを導入すると、単一のインターフェイスを使用して、途切れることのない可視性、ポリシー構成、管理、集約された脅威インテリジェンスを獲得することができます。 - パフォーマンスによる高いセキュリティ効率
セキュリティによって、ネットワークが遅くなったり、ユーザーエクスペリエンスに悪影響を及ぼすことがあってはなりません。ジュニパーなら、パフォーマンスとセキュリティのどちらかを選択しなければならないということはありません。ジュニパーは、過去5年間にわたり、複数のサードパーティのテストによって、市場で最も効率性の高いセキュリティテクノロジーであることが一貫して実証されており、すべてのユースケースで99.9%を超えるセキュリティ有効性を実現しています。最新のSRXシリーズファイアウォールは、超高性能でコンパクト、かつ電力効率も優れています。 - 脅威認識型ネットワーク
:ジュニパーは、OSIモデルの第2~第7層までのすべてのプラットフォームにセキュリティを組み込むことで、ネットワークをセンサーと施行のポイントへと変貌させます。ジュニパーのゼロトラストデータセンターセキュリティソリューションにより、ネットワーク内の あらゆる接続ポイントで侵害やラテラルムーブメントを阻止し、データ侵害による全体的な影響を軽減することができます。
ジュニパーのゼロトラストデータセンターセキュリティソリューションを導入すべきユーザーとは?
拡張性、有効性、パフォーマンスを心配することなく、データセンターを保護し、ネットワーク全体でゼロトラストを運用することを検討している企業であれば、その規模に関係なく、ジュニパーのゼロトラストデータセンターセキュリティソリューションの導入を検討する必要があります。このソリューションでは、既存の投資を活用しながら、セキュリティ導入のオーケストレーション、プロビジョニング、管理を行うことができ、すべての既存のポリシーを単一のユーザーインターフェイスを介して効率的かつ効果的に新しい環境に拡張することができます。
ジュニパーのゼロトラストデータセンターセキュリティソリューションでサポートされるユースケースとは?
Security Director Cloudを介して管理されるデータセンターセキュリティのユースケースを4つ紹介します。
- DC WANゲートウェイ(DCアクセス保護)
誰がどのデータセンター内のリソース(データ、アプリケーション、サービス)にアクセスできるのかを管理します。DC WANゲートウェイは防御の最前線となるため、アクセスポリシーはエッジのユーザーポリシーに合わせて調整する必要があります。 - Intra-DC(東西トラフィックとセグメント化)
攻撃の成功による影響を制限するマイクロセグメントを作成することで、攻撃者がオンプレミスまたはクラウドDC内で横方向に移動することを防ぎます。 - クラウド/DC相互接続(アプリケーション接続とデータ交換)
拡張性を最適化しながら、データフローを制御します。データセンター拠点間を転送中のデータは、2つのクラウドデータセンター間、またはオンプレミスとクラウドDC間のどちらであるかに関わらず、保護する必要があります。 - パブリッククラウド(アプリケーションアクセスとデータ交換)
多くのパブリッククラウド環境では、独自のネイティブセキュリティ制御が提供されていますが、ゼロトラスト環境内の場合、パブリッククラウドのリソースへのアクセスは、他のデータセンター環境のアプリケーションアクセスポリシーに合わせる必要があります。
ジュニパーのゼロトラストデータセンターセキュリティソリューションのコンポーネントとは?
ジュニパーのゼロトラストデータセンターセキュリティソリューションのコアコンポーネントは以下のとおりです。
Security Director Cloud:Juniper Security Director Cloudを使用すると、オンプレミス、クラウドベース、クラウド配信型、ハイブリッドのセキュリティ導入全体にわたって、シンプルでシームレスなファイアウォール管理エクスペリエンスが提供されます。単一のインターフェイスを使用して、途切れることのない可視性、ポリシー構成、管理、および集約された脅威インテリジェンスをすべて1つの場所で利用できます。
SRXシリーズファイアウォール:SRXシリーズは、セキュリティ有効性が実証済みの業界をリードする高性能なNGFW(次世代ファイアウォール)であり、プライベートクラウド、パブリッククラウド、クラウドネイティブを含むすべてのデータセンター環境にわたってポリシーを適用して調整することで、重要なデータとアプリケーションを保護し、安全なアクセスを提供します。このファイアウォールは、物理、仮想、コンテナ化の各フォームファクタで利用でき、すべて単一のユーザーインターフェイスを介して管理できます。
Juniper Advanced Threat Prevention:Juniper Advanced Threat Prevention(ATP)は、ネットワークの脅威インテリジェンスハブであり、AIとMLのパワーを利用して攻撃を検知し適用を最適化する、高度な脅威サービスが数多く組み込まれています。ジュニパーATPが、ファイル、IPトラフィック、DNSリクエスト内にあるコモディティとゼロデイマルウェアを検出してブロックします。このサービスは、暗号化および復号化されたネットワークトラフィックやIoTを含む接続デバイスからリスクを評価し、そのインテリジェンスをネットワーク全体に配信することで、侵害が発生する前に攻撃を阻止し、攻撃対象を大幅に減少させることができます。
ジュニパーのゼロトラストデータセンターセキュリティソリューションを購入して導入するにはどうすればよいですか?
ジュニパーの専門家チームが、最初から最後までのプロセス全体を通して、お客様をサポートいたします。お客様のビジネスニーズに最も適したソリューションに関するガイダンスと推奨事項については、営業部門にお問い合わせください。