米ジュニパーネットワークスは3月18日,同社のルーターOSの最新版「JUNOS 9.0」の提供を開始し,さらにそのOSにセキュリティ機能を統合したと発表した。
JUNOSは同社のコア・ルーター,スイッチ,サービス・ルーターで統一的に使われているルーターOS。今回,同社のサービス・ルーター「Jシリーズ」向けに,新たにセキュリティ機能を搭載した。具体的には,同社のファイアウォール製品「NetScreen」のOS「ScreenOS」で定評のあるステートフル・ファイアウォール機能をJUNOSの一機能として実装した。従来のJシリーズに搭載されていたパケット・ベースの検知手法に比べ,よりセキュリティを高められるという。
JUNOSはFreeBSDをベースとしており,その上で様々な機能がデーモンとして動作する。実際には,コア・ルーター,スイッチ,サービス・ルーターそれぞれのJUNOSではバイナリが異なるが,OSのコアの部分やAPIはすべて共通化しているという。
日本法人のジュニパーネットワークスで第二技術本部 本部長を務める小澤嘉尚氏は,「ルーター,スイッチ,セキュリティ機能を備えたサービス・ルーターでOSを統一することで,セキュリティや運用・管理を同レベルに維持できる」と,今回のメリットを説明した(写真1)。例えば,スイッチの運用時にそのJUNOSでぜい弱性が見つかれば,ほかのコア・ルーターやサービス・ルーターのJUNOSにも,同じパッチを適用してぜい弱性を取り除くことが可能になる。また,CLI(command line interface)も共通なので,一貫した運用が可能になるという。
ただ,NetScreenなどに使われているScreenOSについては,今後もJUNOSとは別系統のOSとして提供していくという(写真2)。ルーターならではのMPLS(multi-protocol label switching)やマルチキャストを利用しながら,セキュリティ機能を使いたい場合はJUNOS,より詳細な検証による強固なセキュリティを確保したい場合にはScreenOS,というように場面ごとに2種類のOSを使い分けるとしている。
