「Interop TOKYO 2017」レポート 〜進化するサイバー攻撃と次世代ネットワークセキュリティ〜

セキュリティ

 

2017年6月7日から9日にかけて、幕張メッセでInterop TOKYO 2017開催されました。本レポートでは、その中でも特に多くの人々の注目を集めていた、ジュニパーネットワークスCEOによる基調講演や、日商エレクトロニクスブースで行われたセッションの模様を写真とともにレポートします。

1. AI、ビッグデータ、自動化による次世代ネットワークセキュリティ 〜基調講演レポート

近年、個人情報の流出やPCのデータを人質にして金銭等を要求するランサムウェアなど、サイバー攻撃による被害は後を絶ちません。2017年5月にも、ランサムウェア「WannaCry」による攻撃が世界的な事件として報道されたことは記憶している方も多いことでしょう。このように、巧妙化するサイバー攻撃に企業はどう立ち向かうべきなのか、進化するサイバー攻撃と戦う次世代セキュリティソリューションについて、ジュニパーネットワークスCEOのラミ・ラヒム氏の基調講演の内容をご紹介します。

1.1 急増するサイバー攻撃

現在、企業における最も価値のある経営資源のひとつが「データ」です。顧客が増えればデータが増え、企業は増えたデータを分析・活用することで、さらにまた顧客を増やす。この好循環をもたらすデータの価値は高まる一方です。

データの価値が高まるにつれ、こららのデータを狙うサイバー犯罪もまた、増加しています。2016年に新たに検出されたマルウェアは3億5,700万件、ランサムウェアによる攻撃は36万件、そして2017年に流出した個人情報は11億件に上り、2019年までにサイバー犯罪の被害額は2兆1千億ドルに達すると予測されています。

Interop2017-Juniper02

 

1.2 多様化するサイバー攻撃とその対策

固定型WANを利用していた時代は、接続されるユーザーも端末も限られていたため、ゲートウェイにファイアウォールを設置しさえすれば、サイバー攻撃は現在ほどの脅威にはなり得ませんでした。しかし、モビリティの時代が到来し、すべてのユーザーがあらゆる端末でネットワークに接続できるような環境では、エンドポイントでのセキュリティ対策が必要となります。このように、時代やITを利用する環境の変化により、必要とされるセキュリティ対策もまた、変化します。

IoTやクラウドの普及により、ここ数年で過去十数年に匹敵するほど、サイバー攻撃が増加・巧妙化しています。人間の力では、この驚異の多様性、増加にはとうてい対応できません。これらの攻撃を防ぐためのセキュリティ対策には、新たなアプローチが必要です。そのアプローチの鍵を握るのが、AI、ビッグデータ、そして自動化です。

Interop2017-Juniper02

 

1.3 AIによる検知、ビッグデータによる未来予測、自動化による即時性と周知

サイバー攻撃を防ぐためには、攻撃を検知し、迅速に隔離・遮断することが必要不可欠です。多様化・巧妙化する攻撃をいち早く検知するために、注目されているのがAIです。AIに様々なデータを与えて学習させることにより、ネットワークが正常かどうかをリアルタイムで判断させることができるようになります。

次がビッグデータによる攻撃の未来予測です。この未来予測により、まだ知られていない、攻撃と疑わしい通信をも的確に遮断することができるのです。ここで重要なことは、このビッグデータによる未来予測はその予測アルゴリズムではなく、データそのものによってもたらされている点であり、このデータの価値こそがセキュリティ製品の競争力の源泉である点です。

最後の鍵を握るのは、自動化です。攻撃に対する、遮断、隔離、回復、学習などの一連の対応はすべて自動化されなければなりません。近い将来、私たちは深刻な人材不足という課題に直面します。今ある人材を効果的に活用するためには、自動化を取り入れ、ルーチン作業は自動で行うことが必要不可欠なのです。自動化により、未知を既知に、そして周知にする必要があります。

Interop2017-Juniper04

 

1.4 次世代のセキュリティ ~ SDSN(Software Defined Secure Network)による保護

セキュリティの脅威はどこにでも存在します。これまでの、外部から内部への境界防御というような考えを捨て、ネットワーク上に存在するあらゆる要素にセキュリティが提供されなければなりません。セキュリティは、ソフトウエアで、あるいはクラウドで提供されなければなりません。セキュリティを提供する作業は自動化され、ビジネスロジックを考慮したシンプルなポリシーで集中管理されなければなりません。セキュリティは進化し、標準化されなければならないのです。

JuniperのSDSN(Software Defined Secure Network)は、エンドツーエンドでネットワークを可視化し、物理と仮想のネットワーク全体を保護します。このソリューションは、クラウドを活用して素早く脅威を検出し、阻止します。

2017年5月12日、突如ランサムウェアが広がり、数時間で40億ドルの被害が出るというサイバー攻撃がありました。しかし、Juniperの製品を利用していれば、このランサムウェア実行時にダウンロードされるマルウェアの侵入を防ぐことができたはずです。

サイバー攻撃者は、価値のあるデータをもつ企業を狙ってきます。データがすべてです。攻撃者からデータを守るためには、全体的なセキュリティ対策が必要です。従来のファイアウォールのみの対策では不十分であることは明らかです。これからは、SDSNによる次世代のネットワークセキュリティ対策が必要不可欠なのです。

Interop2017-Juniper05

 

 

2. Juniperの次世代ソリューションをセッションで紹介

日商エレクトロニクスのブースでは、Juniper製品を利用した次世代ソリューションが、「セキュリティ」「データセンター」の2つのテーマで紹介されました。ぞれぞれ順に見ていきましょう。

2.1 Juniperで実現する次世代セキュリティソリューション

(1) アプリケーションコントロールによる最適な経路選択と負荷分散

AppSecure は、Juniperネットワークス SRX シリーズのアプリケーション セキュリティ機能スイートです。 AppSecure では、アプリケーション認識機能「AppID」によって、通信の中のアプリケーションを識別し選定的に処理する、APBR(Advanced Policy-Based Routing)機能を利用できます。AppSecureに、従来までのネットワークの可視化(AppTrack)、ポリシーの適用(AppFW)、コントロール(AppQoS)機能に加えて、通信経路の制御(AppRoute)機能が追加されました。この機能の追加により、アプリケーションごとのルーティングが可能になります。たとえば、Office365やGoogleApps、YoutubeやDropboxなどのクラウド向けの通信は本社やデータセンターを経由せずに直接アクセスさせる「ローカルブレーク」構成を構築でき、本社やデータセンターを結ぶ回線帯域やリソースの軽減が期待できます。 Interop-report

(2) ゼロトラストネットワークセキュリティ

大多数のネットワークセキュリティは外部から内部への境界防御に集中しています。しかし、境界をセキュアにするだけで本当に十分なのでしょうか。標的型攻撃とは、特定の組織内の情報を狙って行われるサイバー攻撃の一種です。標的型攻撃におけるマルウェアの初期侵入は、ファイアウォールや IDS/IPS(不正侵入検知/防御システム)をすり抜ける恐れがあり、完全な阻止は不可能といわれています。マルウェアの侵入を防ぐには対応するセキュリティサービスがマルウェアの情報を予め取得している必要があります。
そのため、新しいマルウェアの侵入を防ぐことは困難です。また、すでに活動を開始しているマルウェアに対しては、ネットワークケーブルを外すなどしてその端末を隔離する必要があります。この隔離作業を行う対応にかかる時間が長いほど、マルウェアは不正活動を進め、被害が拡大してしまいます。
Interop-report

JuniperのSDSNでは、クラウド上で稼働するSKY ATPがマルウェアに感染した端末を検知し、SRXセキュアルータで感染端末の通信を内部に閉じ込めたり、EXスイッチで感染端末を隔離ネットワークに誘導することができます。すべての対応は、事前に設定されたポリシーに基づき自動で行われるため、隔離作業にかかる時間を最小化でき、マルウェアによる被害を最小限に抑えることができます。

2.2 Juniperでつくる最新データセンター(DC)

このセッションでは、DCファブリック、DCセキュリティ、自動化、DCリソースの可視化の4つのポイントに絞って、Juniperでつくる、最新DCソリューションが紹介されました。

(1) DCファブリック
DCでの仮想化の利用に伴い、ネットワークアーキテクチャは、旧来の3階層型から、よりフラットなSpine-Leaf型アーキテクチャへ移行しつつあります。Juniperのファブリックは、企業DCのみならず、プライベートクラウドやパブリッククラウドまで、幅広く利用することができます。(2) DCセキュリティ
JuniperのSRX シリーズおよび vSRX プラットフォームによる物理および仮想セキュアネットワーキングは、共有VLAN上でのアクセスを制御し、一つのアプリがウィルスに感染してもVLAN内での感染を防ぎます。また、SDSNでは、ポリシーベースの管理、脅威の検知、遮断と回復等、クラウドと連携したリアルタイムでのセキュリティ対策が可能です。
Interop-report
(3) 自動化
データセンターの自動化により、機器の初期構築から設定、コンフィグの管理、運用におけるネットワークのトラブルシューティングなどを自動化します。(4) DCリソースの可視化
AppFormixを利用したクラウド基盤のリソース管理、課金管理、仮装マシンの管理、アラート管理、ネットワーク管理を可視化します。
Interop-report

Juniperブースレポート

Juniperブースには、セキュリティ、データセンター・クラウド、エンタープライズ・キャンパス、キャリア・ネットワークなど、カテゴリ別の展示スペースのほか、ブースセッションのコーナーも設けられ、常に多くの人々が訪れていました。

Interop2017-JuniperBooth

 

製品スペースには、高密度・高可用性・低消費電力で世界各国の通信事業者、サービスプロバイダーで利用されているJuniper MXシリーズ、データセンターで妥協のないパフォーマンスと密度を実現するQFX5110が展示されました。

Interop2017-Juniper06

 

さらに、次世代型コンパクトエッジルーターMX10003が世界で初めて展示され、CEOのラミ・ラヒム氏がその素晴らしさについて来場者の方に力説する一幕も。ブースは終始盛況で、周囲から人が絶えることはありませんでした。

4. まとめ

Juniperの基調講演やセッションでは、Juniperで実現する次世代ネットワークセキュリティや最新データセンターソリューションまで、最新のトレンドが紹介されました。

 

Juniper 資料請求・問合せ

Juniper導入実績多数のスペシャリストが
最新情報をみなさまにお届けしています

Juniper社認定資格者