Special Issue
NetScreenの後継として進化する「SRXシリーズ」 マイグレーション支援も充実
2014/09/19 19:55
国内はもちろん、世界でも圧倒的なシェアをもつジュニパーの高性能ファイアウォール「NetScreenシリーズ」の後継モデル「Juniper Networks SRXシリーズ(以下、SRXシリーズ)」が、大きな進化を遂げた。既存のScreenOS搭載製品からのマイグレーション(移行)を検討しているユーザー企業のために、ジュニパーと、このSRXシリーズへの乗換えや導入を支援するディストリビューターのジェイズ・コミュニケーションの担当者に話を聞いた。
「NetScreenシリーズ」は、1998年発売のファイアウォール製品。ハードウェアとソフトウェアを一体化した初のオールインワンアプライアンスということもあって、人気を集めた。2004年2月にジュニパーが買収したことで、シェアはさらに拡大。一時は日本のファイアウォール市場で30%以上のシェア(富士キメラ 2009年コミュニケーション関連マーケティング調査総覧)を誇っていた。
ジュニパーネットワークスの森本昌夫セキュリティソリューションズ統括部長は、NetScreenシリーズ製品について、「世界でもNo.1だったが、とくに日本で売れた。その理由は、操作性のよさやお客様目線でのサポート。代理店の皆さんが製品を愛してくださったおかげだ」と振り返る。
ジュニパーの次世代ファイアウォール「Juniper Networks SRXシリーズ」は、2008年に登場。OSはScreen OSからJunos OSに変わった。発売当初こそ、NetScreenシリーズとSRXシリーズで機能に差があったが、その後OSをどんどん進化させ、機能が充実した。今年8月にはOSの最新版「Junos OS 12.1X47」をリリースし、ハードウェアも昨年に一新。2015年1月で販売が終了するScreenOS搭載製品から、安心して乗り換えることができる。
「Juniper Networks SRXシリーズ」の最大の特徴は、細かな制御に対応する次世代ファイアウォール。技術革新を背景に、近年、急激に需要が高まっている機能だ。従来型のファイアウォール製品だと、レイヤー3(ネットワーク層)やレイヤー4(トランスポート層)で動作し、あるポートを許可すると、そこを通過するトラフィックは全部通過してしまう。そのなかに問題のあるアプリケーションの通信があったとしても、判別できない。
これに対して「SRXシリーズ」の次世代ファイアウォールは、BittorentやTOR、Skypeなど、3000種類以上のアプリケーションを識別・制御する。SSLのプロキシに対応し、HTTPSの通信でもパケットの中身を監視する。アプリケーションの振る舞いも判別し、ほかのアプリケーションに偽装している脅威も見つけることができる。将来、既存のパターンにあてはまらない脅威が登場しても、検知モジュールがローダブルになっているので、アルゴリズムのプログラムそのものを書き換えることができる。
新しい脅威を検知する能力もすぐれている。IXIAのテストツールで計測した結果、ここ1年で登場した脅威の検出率を示す「レベル1」で93.13%、過去を含む広い範囲の脅威の検出率を示す「レベル2」で90.65%と、非常に良好だったという。次世代ファイアウォールの競合製品と比較しても、「レベル2」で1.94ポイント高く、「レベル1」では8.55ポイントとさらに高い。
ユーザーごとにアプリケーションの制御ができるのも強みの一つ。「ユーザーロールベースファイアウォール」機能で、ユーザーに役割やグループを与えて、それぞれにセキュリティのポリシーを設定できる。例えば、マーケティング部署はP2Pソフトは禁止するが、情報収集のためにYouTubeは許可してアンチウィルスを適用、営業部署はP2PソフトもYouTubeもブロックする、といったことが手軽にできるのだ。
高性能になるほど気になるパフォーマンスも良好だ。ジュニパーは、ファイアウォールやIPS、VPNといった用途に応じてパフォーマンス指標を公開。ファイアウォール性能では、ローエンドが700Mbps、ハイエンドが300Gbpsだ。ユーザーは、このパフォーマンス指標を参考に最適なモデルを選ぶことができる。
「Juniper Networks SRXシリーズ」への乗換えや導入を支援するジェイズ・コミュニケーション東日本営業部第1グループの小峯一郎グループマネージャは、「マイグレーションに焦点をあてた支援を積極的に行っている。例えば、ハンズオントレーニングは毎月開催し、販社やエンドユーザーが参加できるセミナーも開催している。OSが違うため、インターフェースが異なるなど、マイグレーションにあたり、ポイントとなる知識がある。その点を、『NetScreenシリーズ・SSGシリーズ』を取り扱い、両方の知識やノウハウをもっている当社がサポートし、くわしいコンサルティングを提供する」と、サポート体制を説明する。
ジェイズ・コミュニケーションは東京と大阪に本社を置き、「SRXシリーズ」を販売、保守提供している。保守サポートにも力を入れ、24時間のオンサイトサービスも用意。トレーニングも全国各地で提供し、設定・構築から運用まで、安心して「SRXシリーズ」を導入できる。
小峯グループマネージャは、「SRXシリーズ」を導入するメリットの一つとして、コストの低減を挙げる。「同ランクの製品にマイグレーションした場合、今までよりもパフォーマンスが上がり、安価に乗り換えることができる。初期投資だけではなく、本体の価格が下がったことで、保守価格も安くなる」と説明する。さらに、「NetScreenシリーズ、SSGシリーズ」から他社製品にマイグレーションする場合の懸念点について、「セキュリティアプライアンスとしての設計思想が変わってしまうために、ネットワーク全体を見直す必要が出てくることがある。その点、同じジュニパーであれば、設計思想が同じなので最低限の変更で済む」と話す。ユーザーからの反響も上々で、今年の上半期だけで、前年の倍以上売れているモデルもあるという。
ジェイズ・コミュニケーションは、メーカーと共同でNetScreen製品からのマイグレーションを検討しているユーザー向けに、2015年3月までの期間限定で、「SRXシリーズ」を特別価格で提供する乗換えキャンペーンを実施している。例えば、ローエンドの「SRX100」に1年の「AppSecureライセンス」をつけ、5万9400円で提供する。ほかのモデルも、競合他社に比べてコストパフォーマンスは格段に高い。機能もコストパフォーマンスにもすぐれた「SRXシリーズ」は、マイグレーションの最有力候補になるだろう。
(取材・文/柳谷智宣)
ファイアウォール市場で圧倒的なシェアを誇るジュニパー
「NetScreenシリーズ」は、1998年発売のファイアウォール製品。ハードウェアとソフトウェアを一体化した初のオールインワンアプライアンスということもあって、人気を集めた。2004年2月にジュニパーが買収したことで、シェアはさらに拡大。一時は日本のファイアウォール市場で30%以上のシェア(富士キメラ 2009年コミュニケーション関連マーケティング調査総覧)を誇っていた。
ジュニパーネットワークスの森本昌夫セキュリティソリューションズ統括部長は、NetScreenシリーズ製品について、「世界でもNo.1だったが、とくに日本で売れた。その理由は、操作性のよさやお客様目線でのサポート。代理店の皆さんが製品を愛してくださったおかげだ」と振り返る。
ジュニパーの次世代ファイアウォール「Juniper Networks SRXシリーズ」は、2008年に登場。OSはScreen OSからJunos OSに変わった。発売当初こそ、NetScreenシリーズとSRXシリーズで機能に差があったが、その後OSをどんどん進化させ、機能が充実した。今年8月にはOSの最新版「Junos OS 12.1X47」をリリースし、ハードウェアも昨年に一新。2015年1月で販売が終了するScreenOS搭載製品から、安心して乗り換えることができる。
新たな脅威に対応する次世代ファイアウォール
「Juniper Networks SRXシリーズ」の最大の特徴は、細かな制御に対応する次世代ファイアウォール。技術革新を背景に、近年、急激に需要が高まっている機能だ。従来型のファイアウォール製品だと、レイヤー3(ネットワーク層)やレイヤー4(トランスポート層)で動作し、あるポートを許可すると、そこを通過するトラフィックは全部通過してしまう。そのなかに問題のあるアプリケーションの通信があったとしても、判別できない。
これに対して「SRXシリーズ」の次世代ファイアウォールは、BittorentやTOR、Skypeなど、3000種類以上のアプリケーションを識別・制御する。SSLのプロキシに対応し、HTTPSの通信でもパケットの中身を監視する。アプリケーションの振る舞いも判別し、ほかのアプリケーションに偽装している脅威も見つけることができる。将来、既存のパターンにあてはまらない脅威が登場しても、検知モジュールがローダブルになっているので、アルゴリズムのプログラムそのものを書き換えることができる。
新しい脅威を検知する能力もすぐれている。IXIAのテストツールで計測した結果、ここ1年で登場した脅威の検出率を示す「レベル1」で93.13%、過去を含む広い範囲の脅威の検出率を示す「レベル2」で90.65%と、非常に良好だったという。次世代ファイアウォールの競合製品と比較しても、「レベル2」で1.94ポイント高く、「レベル1」では8.55ポイントとさらに高い。
| Strike Level(%) | Juniper | A社 |
| Level 1 | 93.13 | 84.58 |
| Level 2 | 90.65 | 88.71 |
| Level 3 | 91.37 | 87.33 |
テストツール
BPS : Breaking Point System、Karalon
対象機器
Juniper :Juniper SRX3400 Sigpack #2397
BPS : Breaking Point System、Karalon
対象機器
Juniper :Juniper SRX3400 Sigpack #2397
高性能になるほど気になるパフォーマンスも良好だ。ジュニパーは、ファイアウォールやIPS、VPNといった用途に応じてパフォーマンス指標を公開。ファイアウォール性能では、ローエンドが700Mbps、ハイエンドが300Gbpsだ。ユーザーは、このパフォーマンス指標を参考に最適なモデルを選ぶことができる。
「SRXシリーズ」導入を支援するジェイズ・コミュニケーション
「Juniper Networks SRXシリーズ」への乗換えや導入を支援するジェイズ・コミュニケーション東日本営業部第1グループの小峯一郎グループマネージャは、「マイグレーションに焦点をあてた支援を積極的に行っている。例えば、ハンズオントレーニングは毎月開催し、販社やエンドユーザーが参加できるセミナーも開催している。OSが違うため、インターフェースが異なるなど、マイグレーションにあたり、ポイントとなる知識がある。その点を、『NetScreenシリーズ・SSGシリーズ』を取り扱い、両方の知識やノウハウをもっている当社がサポートし、くわしいコンサルティングを提供する」と、サポート体制を説明する。
ジェイズ・コミュニケーションは東京と大阪に本社を置き、「SRXシリーズ」を販売、保守提供している。保守サポートにも力を入れ、24時間のオンサイトサービスも用意。トレーニングも全国各地で提供し、設定・構築から運用まで、安心して「SRXシリーズ」を導入できる。
小峯グループマネージャは、「SRXシリーズ」を導入するメリットの一つとして、コストの低減を挙げる。「同ランクの製品にマイグレーションした場合、今までよりもパフォーマンスが上がり、安価に乗り換えることができる。初期投資だけではなく、本体の価格が下がったことで、保守価格も安くなる」と説明する。さらに、「NetScreenシリーズ、SSGシリーズ」から他社製品にマイグレーションする場合の懸念点について、「セキュリティアプライアンスとしての設計思想が変わってしまうために、ネットワーク全体を見直す必要が出てくることがある。その点、同じジュニパーであれば、設計思想が同じなので最低限の変更で済む」と話す。ユーザーからの反響も上々で、今年の上半期だけで、前年の倍以上売れているモデルもあるという。
ジェイズ・コミュニケーションは、メーカーと共同でNetScreen製品からのマイグレーションを検討しているユーザー向けに、2015年3月までの期間限定で、「SRXシリーズ」を特別価格で提供する乗換えキャンペーンを実施している。例えば、ローエンドの「SRX100」に1年の「AppSecureライセンス」をつけ、5万9400円で提供する。ほかのモデルも、競合他社に比べてコストパフォーマンスは格段に高い。機能もコストパフォーマンスにもすぐれた「SRXシリーズ」は、マイグレーションの最有力候補になるだろう。
(取材・文/柳谷智宣)
■NetScreen後継機SRXシリーズ
エントリー~ミドルクラス製品向け期間限定キャンペーン実施中
http://www.juniper.net/jp/jp/dm/branch-srx-campaign/
エントリー~ミドルクラス製品向け期間限定キャンペーン実施中
http://www.juniper.net/jp/jp/dm/branch-srx-campaign/
- 1
関連記事
ジェイズ・コミュニケーション 積極的なパートナー企業への技術支援、J-Partnerの資格取得に向けてトレーニングを実施
ジェイズ、Juniper Networks製品の販売パートナーへの技術支援を強化
ジェイズ、ジュニパーネットワークスの小・中規模拠点向けサービスゲートウェイを発売
外部リンク
「SRXシリーズ」=https://jscom.jp/products/juniper/srx/
