モバイルからクラウドまで丸ごとセキュアに

2012年4月5日(木)
小川 直樹(おがわ なおき)

おさらい~THE NEW NETWORKにおけるセキュリティ

さて、まだ書き足りないような気がしていますが、そろそろ”まとめ”に入らなければなりません。

今回は、2大トレンドである「モバイル」と「クラウド」をセキュリティの観点から見てきました。実はこの視点は、筆者が所属するジュニパーネットワークスで提唱している「THE NEW NETWORK」におけるセキュリティを意味します。本連載の中で触れたことの全てを示すことは出来ておりませんが、前回掲載した図版に、各ポイントでのソリューションや技術を入れ込んだものを使って“おさらい”してみたいと思います。

まずは「クラウド」のインフラ、データセンターです。多数の仮想サーバーがありますので、サーバー間のトラフィックのセキュリティを考慮する際には、仮想サーバーに特化したツールの検討が「クラウド対応セキュリティ」には必要でしょう。仮想サーバーの利便性を損なわないセキュリティです。複数のデータセンターをまたがる「クラウド」の場合には、データセンター間通信のセキュリティを考慮します。その場合には、VPLSなども有効な技術の1つです。これは仮想サーバーのデータセンター間の移動など、事業継続性確保やディザスタリカバリ用途としても有用でしょう。

そして対向となる「モバイル」や「企業ネットワーク」についてもセットで考えるとよいでしょう。多様化するユーザー環境に対して、「場所」や「端末」だけでなく、「ユーザー」や「アプリケーション」をベースにすることで「ビジネス・モビリティ」に適した一貫性のあるセキュリティが構築出来ます。相互に連携・通信するWebベースの「アプリケーション」を正確に識別していくことで、強固なセキュリティ・ポリシーの策定にもつながります。

今回はほとんど触れておりませんが、「企業ネットワーク」についても規模の差はあれ、データセンターのように多段なスイッチ・レイヤーと多数のセキュリティ・アプライアンスがあります。これはつまり企業ネットワークについても「セキュリティ・サービスの統合」というのは重要なポイントになるということです。

図3:クラウド対応のセキュリティ~モバイルからデータセンターまで(クリックで拡大)

最後に~ジュニパーのソリューション例

では最後にこれまで触れてきましたソリューション/ポイントを実現出来る例としてジュニパーのソリューションをご紹介して終わりにしたいと思います。

『セキュリティ・サービスの統合』については、SRXシリーズ次世代サービスゲートウェイがあります。アプリケーション・レベルでセキュリティの「見える化」を実現する「AppSecure」機能、さらに企業向けラインアップにはUTM機能も搭載可能です。

『仮想環境』の点では、vGWというソフトウェア製品があります。これはハイパーバイザー組み込み型のファイアウォール・ソフトウェアで仮想環境に特化した製品です。アンチ・ウイルス機能の追加や上記SRXと連携・統合して運用することが可能です。

『データセンター間通信』では、最新チップセット搭載のMXシリーズユニバーサル・エッジ・ルーターがあります。規模に応じたラインアップをそろえ、VPLS技術が利用可能です。ちなみにSRXもVPLSを利用可能で『企業ネットワーク』と『データセンター間』をセキュアに結ぶことも可能です。

『モバイル』については、『企業ネットワーク』と一貫性のあるセキュリティを提供するSSL VPNソリューション、MAGシリーズがあります。クライアント・ソフトウェアである「Junos Pulse」を利用出来、これはデスクトップPCからスマートフォンまで多様な端末に対応し、一貫性のあるポリシーとユーザビリティを提供します。このJunos Pulseにはモバイル・マルウェア対策や端末管理(MDM)機能を提供するソフトウェアも別途ご用意しております。日本ではまだ提供準備中ですが。

以上です。最後までお付き合いくださり、ありがとうございました。本連載が「クラウド」や「モバイル」を考える際に少しでも皆さまの参考になれば幸いです。

それでは「クラウド」対応の「ビジネス・モビリティ」を考慮した競争力のあるセキュリティ・システムを構築していきましょう。

著者
小川 直樹(おがわ なおき)
ジュニパーネットワークス株式会社 マーケティング部 ソリューションマーケティングマネージャー

プログラマーから始まり、大手外資系ソフトウェアベンダーにて、ストレージソフトウェアを中心にプリセールス、プロダクトマーケティングを担当。2008年より現職。

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています