Comments
Description
Transcript
Junos Spotlight Secure
DATASHEET Spotlight Secure 製品概要 Spotlight Secureはクラウドベースの脅 威情報ソリューションであり、個別の攻撃 者をデバイスレ ベルで識別してグローバ ルデータベースで追跡します。WebApp S e c u r e との 連 携 に より、S p o t l i g h t Secureは200を超える固有の属性に基 づ いて攻撃者デバイスの永続的なフィン ガープリント情報を作成し、正規ユーザー に影響を及ぼすような誤検出を伴わずに、 攻撃者の正確な情報とブロック機能を提供 します。WebApp Secureによって、攻撃 者がユーザーのネットワークで識別され、 フィンガープリントが記録された時点で、 Spotlight Secureのグローバルな攻撃者 情報サービスで即座に攻撃者プロファイ ルが他のユーザーと共有されます。その結 果、複数のネットワークをまたがって、高度 なリアルタイムセキュリティ情報の活用が 実現します。 製品説明 ジュニパーネットワークスのSpotlight SecureはクラウドベースのハッカーデバイスID情報ソリュー ションであり、個別の攻撃者をデバイスレベル(従来はIPアドレスレベル)で識別し、 グローバルデータ ベースで追跡して、その情報をセキュリティデバイスとグローバルに共有します。具体的には、200を超 える固有の属性に基づいて攻撃者デバイスの永続的なフィンガープリント情報を作成し、正規ユーザー に影響を及ぼすような誤検出を伴わずに、攻撃者の正確な情報とブロック機能を提供します。ジュニ パーネットワークスのWebApp Secure(以前のMykonos)によって、攻撃者がユーザーのネットワー クで識別され、フィンガープリントが記録された時点で、新しいグローバルな攻撃者情報サービスで即 座に攻撃者プロファイルが他のユーザーと共有されます。その結果、複数のネットワークにまたがって、 高度なリアルタイムセキュリティ情報の活用が実現します。IPアドレスに基づく、現在利用可能なレピュ テーションフィードとの比較により、Spotlight Secureがユーザーに提供する、攻撃者に対するセキュリ ティはさらに信頼性が増すとともに、誤検出はすべて排除されます。 Spotlight SecureはWebApp SecureおよびジュニパーネットワークスSRXシリーズ サービス・ゲー トウェイで利用され、攻撃者および脅威についての情報を統合するポイントとして機能し、有用な情報を ジュニパーネットワークスのセキュリティソリューションにリアルタイムで提供します。非IPベースの攻撃 者プロファイリングがフレームワークの中心になり、収集された攻撃者の記録情報(フィンガープリント) が世界中のネットワークのインラインセキュリティソリューションに配信されます。幅広いセキュリティお よびネットワーク製品のインストールベースと、決定的なハッカーID情報を配信する新しいシステムに よって、ジュニパーネットワークスは、お客様がセキュリティ侵害を防ぐ上で必要な速度と精度の変化に 対応する準備を整えています。Spotlight Secureのグローバルな攻撃者情報サービスは、セキュリティ ベンダーやネットワークベンダー各社にとって、新しい有効性の基準になるでしょう。 特長・メリット 次世代データセンターのセキュリティ上の脅威に対抗するには、ネットワークの防御策を新しい考え方 で捉える必要があります。企業は攻撃者と攻撃手段を(ブリーチの間際ではなく)早期に検知してプロ ファイリングすることに焦点を合わせて、 (情報を共有していないポイントプロダクトとは対照的に)セ キュリティアーキテクチャ全体で情報を確実に統合することが求められます。今日の市場に投入されて いるセキュリティ製品の大半は、攻撃が開始された時点で即座に特定の悪意ある攻撃手法およびツー ル(エクスプロイト)を検知しようとする機能を備えています。残念ながら、 このような機能が有効に機能 するのは既知の攻撃手段に限定され、脅威を検知して防止する機会はごく限られています。データセン ターを効果的にセキュリティで保護するには、企業は攻撃元の(IPアドレスだけでなく)デバイスを把握 して、その情報をデータセンターのあらゆるアクセス制御ポイントで迅速に共有する必要があります。 1 Spotlight SecureをWebApp Secureと連携させることで、何らかの被害 を受ける前に攻撃者を早期に検知して防止するよう、ジュニパーネットワー クスは企業のお客様を支援します。この第一歩として、WebApp Secure は最新の侵入偽装(ディセプション)技術を採用し、攻撃者を早期に確実に 検知してプロファイリングした上で混乱させると同時に、その攻撃者のプロ ファイルとフィンガープリントを記録します。WebApp Secureは、ハッカー を記録・監視する目的で、さまざまなデータを統合し、極めて高い精度で、悪 意ある攻撃(エクスプロイト)が試みられる前の早い段階でその攻撃を阻止 する対策を開始します。 WebApp Secureはアプリケーションサーバーとファイアウォールの間に 導入され、Spotlight Secureのグローバルな攻撃者情報サービスによって 提供される他の情報源からのセキュリティ情報の統合によりさらに強化さ れます。 このような情報の統合により、ジュニパーネットワークスは、IPベー スのレピュテーションフィードに依存する現在の次世代ファイアウォールの ように、IPアドレスのみに依存するアプローチと比較して大幅に精度が向上 した攻撃防御の手段を提供します。さらに、WebApp SecureとSpotlight Secureの組み合わせにより、世界中で標的を変えるハッカーの動向を効果 的に監視して識別し、新しい攻撃の企てを阻止します。 IPアドレスのフィンガープリントに加えて、Webサイトにアクセスしている ハッカーから企業を守るSpotlight Secure固有の機能は、以下のとおりで す。 攻撃を検知... デバイスのフィンガープリントを記録 状態:Spotlight Secureデータベース にフィンガープリントを入力済み 83% WebApp Secureによる攻撃者の検知とデバイスのフィンガープリント記録 同期中... • 誤検出がほぼゼロでハッカーを確実に識別するデバイスレベルの追跡機 能 • ブラウザのバージョン、 ブラウザのアドオン、IPアドレス、 タイムゾーン、 フォ ントなど、数百個にも及ぶ識別用属性の追跡機能 • 99パーセントの識別率 • 検知を逃れる目的で使用される攻撃者のIPアドレスに関係なく、デバイス のフィンガープリントで攻撃者のデバイスを識別して追跡することにより、 プロキシサーバーの悪用にも対抗 同期中... 同期中... 同期中... 同期中... 同期中... 同期中... 同期中... 同期中... 同期中... 同期中... 同期中... 78% 同期中... 同期中... SpotlightのフィンガープリントはすべてのWebApp Secure導入環境で利用可能 • ハッカーに関する情報のリアルタイムでのグローバル共有 • アプリケーションレイヤーとネットワークファイアウォールの両方での柔軟 な対処 トークンを検知... • プロキシの変更にも対応する、攻撃者の連続追跡機能 • 攻撃者への永続的なエイリアスの割り当て • 共有IPアドレスを使用する正規ユーザーに影響を及ぼすことなく、単一の 攻撃デバイスに直接対処する機能 Spotlight Secureを採用することで、企業のお客様には、 「 誤検出を伴わ ず、被害が発生する前に、ミッションクリティカルな機密データのセキュリ ティを確保する」 という、クラウドベースの脅威情報ソリューションによるメ リットがもたらされます。 アーキテクチャと主要コンポーネント 78% 図2:ローカルに検知し、 グローバルに保護されます。攻撃者はWebサイトで ローカルに検知されますが、WebApp Secureによって保護されている 他のWebサイトでSpotlight Secureによってフィンガープリントを 記録された攻撃者からは、 ユーザーはグローバルに保護されます。 DDoS Secure Spotlight Secure 図1:Spotlight SecureとWebApp Secureの連携によって実現する リアルタイムでの攻撃者情報のグローバルな共有 2 状態:攻撃をブロック済み WebApp Secureで保護されているWebサイトに攻撃者が アクセスした時点でデバイスのフィンガープリントが検知済み WebApp Secure SRXシリーズ サービス・ゲートウェイ デバイスを検知および 識別 ジュニパーネットワークスについて ジュニパーネットワークスは、ネットワークイノベーション企業です。デバ イスからデータセンター、消費者からクラウド事業者にいたるまで、ジュニ パーネットワークスは、ネットワーキング体験とビジネスを変革するソフト ウェア、シリコン、システムを提供しています。ジュニパーネットワークスに関 する詳細な情報は、以下をご覧ください。 http://www.juniper.net/jp/ 、Twitter 、Facebook 3 日本 米国本社 アジアパシフィック、ヨーロッパ、中東、アフリカ 東京本社 〒163-1445 東京都新宿区西新宿3-20-2 東京オペラシティタワー 45F 電話 03-5333-7400 FAX 03-5333-7401 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA Boeing Avenue 240 1119 PZ Schiphol-Rijk Amsterdam, The Netherlands 電話 888-JUNIPER (888-586-4737) または408-745-2000 FAX 408-745-2100 電話 31-0-207-125-700 FAX 31-0-207-125-701 ジュニパーネットワークス株式会社 西日本事務所 〒541-0041 大阪府大阪市中央区北浜1-1-27 グランクリュ大阪北浜 Juniper Networks, Inc. Juniper Networks International B.V. URL http://www.juniper.net URL http://www.juniper.net/jp/ Copyright© 2014, Juniper Networks, Inc. All rights reserved. Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks, Inc.の登録商標または商標です。また、その他記載されているすべての商標、サービスマーク、 登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、 または改訂する権利を有します。 1000427-002 JP Mar 2014 4