ジュニパー、侵入ディセプション機能をSRXシリーズに追加、Argon Secureを駆使して、巧妙化するマルウェアから企業を保護
Webアプリケーションへの攻撃を阻止する侵入ディセプション技術の成功を受け、ジュニパーでは、2月に開催されたRSAカンファレンスで「Juniper Argon Secure」を発表しました。これは、SRXシリーズ サービスゲートウェイ用の先進のアンチマルウェア・サービスで、従来のソリューションでは手に負えなかったマルウェアも特定できます。ディセプション型技術をネットワークとエンドポイントの双方に適用し、攻撃プロセスの複数のポイントでマルウェアを検知します。
このように防御の壁を厚くすることは、セキュリティに強いHigh IQネットワークを構築するうえで不可欠のステップです。従来のセキュリティ・ソリューションは、感染当初の段階でマルウェアを検知しようとします。これではゼロデイ攻撃の検知にほとんど効果がありません。さらに問題を複雑にしているのが、現行の新型アンチマルウェア製品です。というのも、こうした製品は、ネットワークエッジでのシグネチャかC2(Command and Control)トラフィックのいずれかを前提に機能します。エッジをすり抜ける穴が攻撃者に見つかれば、こうしたソリューションが高度な攻撃を阻止する能力は限られてしまいます。
Argon Secureは、初期感染時点はもちろん、それ以降の拡散行動や重要データの探索行動、ネットワークからのデータ持ち出し行動などの段階でも高度なマルウェアを特定することにより、セキュリティ・ソリューションに付き物の死角を取り除きます。また、エンドポイントや内部ネットワークのトラフィック、ネットワークエッジを可視化し、他のソリューションではお手上げだったマルウェアも検知します。
ジュニパーのデータセンター製品の中核をなすJuniper Argon Secure
Argon Secureは、SRXシリーズ サービスゲートウェイ用にサブスクリプション方式で利用するサービスで、2014年第3四半期に一般提供を開始します。そこで、ジュニパーのデータセンター向けセキュリティ製品群で、Argon Secureが中核的な存在となる理由を挙げてみました。
  • SRXシリーズ向けのArgon Secureは、企業ネットワーク内のマルウェアを探し出して影響を緩和し、感染した端末があればデータ流出・漏洩が発生する前に当該端末を取り除きます。
  • データセンター向けのJuniper Networks WebApp Secureと同様に、Argon Secureも侵入ディセプション技術を駆使してゼロデイ攻撃を含むマルウェアを特定し、新たなシステムへの拡散や社内データの探索、社内ネットワーク外へのデータ送信といった行為を阻止します。
  • このソリューションは、50種類以上のディセプション手法をネットワークインフラに仕掛け、仮にマルウェアがネットワーク内に侵入した場合でも、その正体を強制的に暴き出します。例えば、マルウェアは一度入り込むと、価値のありそうなファイルを見つけようと内部ネットワークのスキャンを開始します。この振る舞い自体が攻撃者検知のチャンスになります。実は、ここでネットワークがドライブを共有する様子を模倣した偽ネットワークプロセスを用意しておきます。マルウェアがおとりファイルに手を出したとたん、Argon Secureが即座に検知し、偽ファイルを与えます。
  • Argon Secureは、Juniper Networks Spotlight Secureと連携し、脅威情報をリアルタイムにユーザー企業各社に配信、新たな攻撃をただちに阻止する態勢を整えます。

[× 一覧に戻る]