ジュニパー、セキュリティ管理の新ソリューションAdTMを発表：ファイアウォール「SRXシリーズ」のミドルクラスもリリース

[大津心，＠IT]

　ジュニパーネットワークスは3月10日、ネットワークセキュリティの管理ソリューション「Adaptive Threat Management」（AdTM）および、ファイアウォールの新機種「SRX3600／3400」を発表した。

　AdTMは、セキュリティアプライアンスやSSL-VPNと、それらを管理する製品で構成されるセキュリティソリューション。具体的には、ネットワーク管理ソリューションである「Unified Access Control 3.0」（UAC）を中心に、SSL-VPN製品「Secure Access SSL VPN 6.4」（SA）や「Security Threat Response Management 2008.3」（STRM）、UTM機能を搭載した「Network and Security Manager」（NSM）、そして新機種のファイアウォール「SRX3600／3400」などで構成される。

　AdTMでは、これらの製品を組み合わせることで、ジュニパーが持つさまざまなセキュリティ製品を統合的に管理できるだけでなく、ネットワークの可視化も実現できるとしている。ジュニパーネットワークス マーケティング本部 エンタープライズソリューションマーケティング マネージャ 小川直樹氏は、「現在の企業のネットワーク環境を見ると、ほとんどの企業で社員のリモートアクセス機能を提供しているほか、パートナー企業や外注先など社外からのアクセスも許可している場合も多い。このように多様なアクセス形式があるにもかかわらず、ポリシーが一貫していないためにセキュリティ上の問題も多い。この脆弱性を回避するために分散環境でも十分なセキュリティ環境を構築できるAdTMを提供する」とコメントした。

　AdTMでは、アクセス管理ソリューションであるUACが中心となってさまざまな製品を管理。例えば、SRXシリーズなどのセキュリティ製品を連携させることで、IDベースのセキュリティポリシーをデータセンター全体に適用することができる。また、UACとSAを連携させることで、ローカル時だけでなくリモートアクセス時においても、ユーザー単位でのポリシー管理を実現できるとした。

　また、AdTMのリリースに合わせて、STRMや旧NetScreen製品向けの管理ツールだったNSMの機能を拡張。STRMでは、ジュニパー製品だけではなく他社製品のログも管理・分析が可能になったという。NSMも機能拡張を行ったことによって、ファイアウォールやIDP（侵入検知防御）の管理だけではなく、SSL-VPN製品やスイッチ製品の「EXシリーズ」などの一元管理も可能になった。

　ファイアウォールの新機種「SRX3600／3400」は、2008年にリリースされた上位機種「SRX5000シリーズ」の下位モデル。SRX5000シリーズのファイアウォールスループットが最大120Gbpsであるのに対し、「機能はそのままに、スループットだけ抑えたモデル」（第二技術本部 テクニカル・コンサルタントの大西宏之氏）だ。SRX3600のファイアウォールスループットは最大30Gbps、SRX3400は同20Gbpsになっている。VPN/IPSのスループットは、SRX3600が最大10Gbps、SRX3400が同6Gbpsだ。ただし、ポート数や機能は必要に応じて拡張可能だという。

　小川氏は、「競合と比較した強みは拡張性だ。性能や電力・スペースは40％〜80％削減しているが、それ以上にスロットを足すだけで機能が拡張できるのは大きい。対象企業は、金融機関や官公庁などになる」と語った。