Solutions & Technologies

セキュアアクセスサービスエッジ(SASE)

ジュニパーのセキュアアクセスサービスエッジ(SASE)アーキテクチャは、ネットワーク上にいるかどうかを問わず、従業員がどこにいても効果的なセキュリティで保護します。このAIで最適化されたエクスペリエンスにより、単に稼働しているネットワークではなく、問題のない動作を確保することができます。Juniper SASEは、あらゆる接続を最適化しながら、あらゆる場所からすべてのアプリケーションへのゼロトラストアクセスを提供することで、ユーザーがどこにいるのであれ、またデバイスがどこにあるのであれ、接続を維持して保護します。 

ジュニパーはお客様の現状を把握して、今あるものを活用し、ゼロトラストの取り組みをクラウド配信型のアーキテクチャに拡張することで、多額のコストをかけたり運用チームに支障をきたすことなく、お客様の望む方向へと導きます。

ジュニパーは、クラウドを活用してフルスタックのセキュリティサービスエッジ(SSE)機能とSD-WAN機能を提供することで、ネットワークとセキュリティの両方のエクスペリエンスを最適化します。

Video Juniper Garage SASE Mosaic

99.7% セキュリティの有効性

ジュニパーは、CyberRatingsの『2024クラウドネットワークファイアウォールレポート』において、悪用ブロック率99.7%、誤検知ゼロを獲得しました。

 

レポートを読む(英語)

ジュニパーがサポートします

暗いデータセンター室で作業し、デジタル画面を指差すネットワーク専門家のチーム

統一された可視性およびポリシー管理

分散した従業員を保護する際、クラウド配信セキュリティは十分ではありません。クライアントからワークロードまでの途切れることのない可視性、セキュリティ保証、シングルポリシーフレームワークは、現在の投資をSASEロールアウトへと橋渡しして、それを簡単かつ効果的にするための重要なツールです。ジュニパーをご利用いただければ、ユーザー、デバイス、アプリケーションがどこにあってもフォローする統一されたポリシー管理によって、どこからでも、オンプレミスやクラウドでセキュリティを管理できます。

ノートパソコンの前でスマートフォンを持ち、2段階認証でアプリにアクセスする手

どこからでもユーザーアクセスのセキュリティを確保できます

データを保護し、ユーザーがどこにいるのであれ、一貫したセキュアなアクセスを提供します。ジュニパーを使用することで、市場で最も効果的と実証されている効果的な脅威防御サービスを活用してトラフィックを検査し、どこからでもWeb、SaaS、オンプレミスアプリケーションに安全にアクセスできるようにして、リスクを軽減することができます。

デスクに座って、複数のコンピュータ画面を監視するネットワーク専門家

ネットワークの自己最適化を促進する

AIの力を活用して、信頼性と透明性の高いネットワーク接続を確保します。ジュニパーのAIドリブンSD-WANにより、ユーザーの接続を維持し、ネットワークチームの秘密兵器であるAIを活用してユーザーエクスペリエンスを向上させ、問題の先取りを容易にします。

製品

一元化されたセキュリティ管理システムであるJuniper Security Directorを表すグラフィック。
プロダクト

Security Director

一元化されたセキュリティ管理、ネットワーク全体の可視化と分析、統一されたポリシーオーケストレーションにより、ネットワークを保護し、エッジからデータセンターまでにゼロトラストセキュリティを拡張します。

クラウドベースのセキュリティソリューションであるJuniper Secure Edgeを表すグラフィック。
プロダクト

Juniper Secure Edge

フルスタックのセキュアサービスエッジ(SSE)機能は、ウェブ、SaaS、オンプレミスアプリケーションを保護しながら、ユーザーがどこにいても一貫したセキュアなアクセスを提供します。ジュニパーのAIドリブンSD-WANと組み合わせることで、最高のスイートとなるSASEソリューションが得られ、企業は既存のアーキテクチャを活用し、SASEフットプリントの拡大に合わせて拡張できるシームレスでセキュアなエンドユーザーエクスペリエンスを提供することができます。 

SSR120 ルーターの前面および上面図
プロダクト

セッションスマートルーター

ジュニパーのSoftware-Definedルーターは、柔軟なアプリケーション認識型ネットワークファブリックを提供し、厳しいエンタープライズパフォーマンス、セキュリティ、可用性の要件を満たすことができます。侵入検知および防止(IDP)ポリシーとURLフィルタリングが備わっており、ネットワークトラフィックに対するさまざまな攻撃の検出と防止技術の中から選択して、適用することができます。

関連ソリューション

SD-WAN(Software-Defined Wide-Area Network)

AIベースのインサイトと自動化により導入を簡素化し、トラブルシューティングにかかる時間を短縮する一方で、トンネルフリーアーキテクチャが非効率性、拡張上の制限およびレガシーソリューションに対するコスト上の制約を排除します。

お客様の導入事例

Beelineは同社のネットワークを自動化することで、お客様の労働力の俊敏性を向上

コンサルタント、フリーランサー、独立した請負業者およびその他の非従業員は、グローバルな労働力を形成する極めて重要な要素となります。拡張労働力管理ソフトウェア分野を先導するBeelineは、この種の人材を獲得し、臨時社員に対する可視性とコントロールを向上させるべく企業をサポートしています。

柔軟な働き方を求める企業や人々が増える中、ジュニパーが提供する、俊敏で、自動化された、脅威を認識するネットワークが、BeelineのAIを搭載したSaaSプラットフォームとグローバルな事業運営をサポートしています。

Beelineの画像

リソースセンター

実践リソース

技術資料

Security Director Cloudのマニュアル(英語)
Security Director Cloud Day One(英語)

プロモーション

1年間のご購入で2年間無料セキュリティプロモーション(英語)

サポート

電子ガイド

SASE:購入ガイド (英語) (PDF)
SASE:誇大広告は不要(英語) (PDF)
SASEを実現:成功のための検討事項ガイド(英語) (PDF)
SASE RFPでのよくある質問(英語) (PDF)

リソースガイド

Juniper Threat Labs (英語)

トレーニングおよびコミュニティ

オンラインセミナー

Juniper SASEのオンラインセミナーとデモ(英語)
SASE Things:異次元に支配されないために(英語)
SASE Things:次章(英語)

追加情報

業界からの評価

ネットワークファイアウォールに重要な機能(英語)

詳細はこちら

ビデオ

SASEとは?(1:50)(英語)

レポート

Futuriomクラウド市場動向レポート:クラウドセキュアエッジおよびSASEの動向(英語) (PDF)

記事

CRN Cool Vendor of 2023(英語)
Forbes:2021年8月12日、ジュニパーのサイバーセキュリティシフトが実を結びます。(英語) (PDF)

ブログ

短距離走ではないSASEまでの長い道のり(英語)
SASEまでの道のりの次のステップ:成功のために計画とチームを確立する (英語)
アーキテクチャの選択:SASEまでの道のりで成功するための秘訣(英語)
マーケティングだけではSASEソリューションの実装は不十分(英語)
ジュニパーのPortalであるJuniper Security Director CloudをSASEに導入
ジュニパー、2020年度『Gartner Magic Quadrant for Network Firewalls』のChallengerとして選出される(英語)
ジュニパー、2021年度『Gartner Magic Quadrant for WAN Edge Infrastructure』でビジョナリーに選出される

ポッドキャスト

テックバイト:SASEがアーキテクチャであり、製品ではない理由(英語)
7 Layers:ジュニパーのセキュリティリードがSASE Plusゼロトラストの重要性を説明(英語)
セキュリティとSD-WANからSASEへの移行が始まります(英語)
SASEとは?(英語)

ホワイトペーパー

Juniper AIドリブンSD-WANでSASEを有効にする(英語) (PDF)
SASEの移行は大変ですが、その労力を減らす方法があります(英語) (PDF)

インフォグラフィック

セキュア接続へのゲートウェイ(英語) (PDF)
SASE移行プランナー(英語) (PDF)
SASEプロバイダから検索するトップ10機能 (PDF)

購入ガイド

SASE購入者ガイド(英語)

SASEに関するよくある質問

SASEとは?

SASEは、「Secure Access Service Edge」の頭文字であり、「サッシー」と発音します。2019年にGartnerが作った新造語であり、最新のサイバーセキュリティアーキテクチャを指しています。SASEは、ユーザーに近いセキュリティサービスを提供し、現時点のリスクレベルに基づいて、適切なアクセスレベルを提供することに焦点を当てています。

SASEは、セキュリティと統合されたネットワーキングの具現化です。ユーザーの場所に関係なく攻撃に対する強力な保護を提供し、ユーザーがどこにいてもトラフィックを企業にバックホールする必要なく、一貫した適用を可能にします。このプロセスはユーザーにとって透明性があり、より安全な環境を提供します。

SASEはどのような問題を解決できますか?

多くの組織には、分散したサイト、リモートユーザー、アプライアンスなどの複雑なネットワークインフラストラクチャが存在します。これらの要素の運用が複雑になると、重要な管理と維持上の課題がSecOpsチームに生じます。

多くのセキュリティコントロールが、それぞれに独自の設定プロセスを採用しており、それらすべてに独自のセキュリティ管理システムと相互運用性の課題があります。この状況は可視性のギャップを頻繁に生み出し、リスクを高め、IT運用チームに負担をかけることがあります。それに加えて、ネットワークトラフィックとアプリケーションの多様性が変動するため、使用量の急増に対応してレイテンシを最小限に抑えるための追加のリソースも必要になります。

ほとんどのIT チームは、トラフィックの増加と予測されるサイバー攻撃の集中砲火の準備に多くの時間と資金を投資しています。アクセシビリティとセキュリティの間で、厳しい決定を余儀なくされることが多々あります。これは従来のアーキテクチャが、セキュリティを検査するために一元化されたネットワークハブにトラフィックをバックホールし、望ましいアプリケーションやサービスにルーティングするためです。このプロセスは非常に安全ですが、パフォーマンスと予算に悪影響を及ぼします。特に追加の容量が必要とされる場合には問題となります。

対照的に、SASEアーキテクチャはトラフィックを検査し、ユーザーの地理的な位置から近いポイントオブプレゼンスでサービスにアクセスできるようにします。ピーク需要に対応するために、更なるリソースが柔軟に追加され、需要が減少すると縮小できます。トラフィックバックホールが排除されるため、企業はセキュリティとアクセシビリティのどちらかを選択する必要がなくなり、エンドユーザーエクスペリエンスがシームレスなものとなり、リスクも低減されます。

SASEはどのようにして「脅威認識型」ネットワークを構築するのですか?

SASEは、ネットワーキングソリューションとセキュリティソリューションを1つのまとまりのあるサービスとして提供し、組織のネットワークおよびセキュリティを管理する上での課題に対処します。ITチームは、データ センターゲートウェイあるいは物理ネットワーク境界でこれらのタスクを実行する代わりに、ネットワーク上のすべての接続ポイントを使用して、悪意のあるアクティビティを確認、自動化および保護することができます。

これらの機能により、ネットワークが「脅威認識型」となり、脅威を検出し、脅威がネットワークで足がかりを得ることを阻止できます。その結果、ユーザーのID、アプリケーション、インフラストラクチャの保護が容易になります。

SASEは、パブリッククラウド時代に対応する脅威認識型ネットワークを提供し、複雑さを軽減し、管理を合理化しながら、最終的にセキュリティを向上させます。セキュリティを管理しやすくすることで、SASEはネットワークの運用可能性を高めます。

SASEのメリットとは何ですか?

SASEは単一の製品ではないことを理解することが重要です。これは、ネットワーキングとセキュリティ技術を実装する方法でのアーキテクチャの転換です。SASEアーキテクチャは、以下の方法で今日の企業ネットワークを進化させます。

  • セキュリティの向上:悪意のある攻撃者は、ネットワークを攻撃するために必要なあらゆる手段を使用するため、ネットワーク全体で一貫したセキュリティポリシーとサービスを設けて、あらゆる場所に存在するユーザー、インフラストラクチャ、アプリケーションを保護することが重要です。SASEは、展開しやすく、分散型の接続ポイントを活用してセキュリティポリシーを適用して脅威防御を実施し、エンドツーエンドのセキュリティを強化します。
  • 運用上の俊敏性を行動:ネットワーク全体の可視性は、アプリケーションとネットワークの健全性を迅速に評価し、潜在的な悪意のあるアクティビティを特定するために重要です。複雑性を減少することで、既存のリソースはより多くを実行し、より幅広い範囲を確認できるようになります。セキュリティ機能とネットワークの自然な統合は、システム管理者にとって明確な焦点の一つとなります。ポリシーの一貫性により、設定エラーが減少し、全体的なセキュリティの有効性も向上します。
  • 使いやすさの向上:これまで、企業は何重にもなった防御層とファイアウォールが設置された主要な「難所」を通過するトラフィックに対応する必要がありました。これに加えて、管理すべき多くのセキュリティコントロールもあります。一方、SASEでは、クライアントデバイスからクラウドへの直接的な接続に焦点が当てられています。
The NOW Way to Network
比類のないネットワークのシンプルさ、生産性、信頼性をご体験ください。

Gartner、ネットワークファイアウォール向けの重要な機能、2023年5月16日、アダム・ヒルズ、ラジプリート・カウル、トーマス・リントマス。

GartnerおよびMagic Quadrantは、Gartner, Inc.ならびに米国および世界におけるその関連会社の登録商標であり、当ページにおいては許諾を得て使用しています。All rights reserved.

GARTNERおよびMAGIC QUADRANT、Peer Insightsは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved. Gartner Peer Insights Customers’ Choiceは、個々のエンドユーザーのレビュー、レーティング、および実証メソドロジー(documented methodology)により抽出されたデータが主観的な意見として集約されたものであり、Gartnerまたはその関連会社による見解あるいは推薦を表すものではありません。Gartnerは、Gartner Peer Insightsに掲載された特定のベンダー、製品またはサービスを推奨するものではありません。Gartnerは、商品性または特定目的への適合性の保証を含む、その正確性または完全性について、本コンテンツの内容に関する一切の責任を、明示または黙示を問わず負うものではありません。

Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。