ジュニパーネットワークスは2013年4月16日、サイバー攻撃者をデバイスレベルで特定するクラウド型データベースサービス「Junos Spotlight Secure」を発表。同サービスと、同サービスの攻撃者データベースを共有するデータセンター向けセキュリティ製品/サービス群の提供を開始した。
Junos Spotlight Secureは、企業システムにSQLインジェクションやクロスサイトスプリクティングなどがしかけられた場合に、200以上の属性情報から攻撃者と攻撃者のデバイスを特定し、永続的はフィンガープリントを作成する。米Juniper Networks セキュリティ・ビジネス部門 プロダクトマネジメント シニアディレクターのケビン・ケネディ氏(写真)によると、「IPアドレスなどのネットワーク接続情報に加えて、デバイスにインストールされているプラグインのバージョンやフォントの設定など、独自の属性に基づきデバイスのフィンガープリントを作成するため、誤検知が少ない」という。
Junos Spotlight Secureが提供する攻撃者データベースは、同社のWebアプリケーション保護サービス「Junos WebApp Secure(旧製品名「Mykonos」)」、サービスゲートウエイの「SRXシリーズ」、DDoS攻撃対策サービス「Junos DDoS Secure」で共有される。
Junos WebApp Secureは、アプリケーションサーバーとファイアウォールの間で機能し、ハッキング行為などを行う攻撃者の特定や、操作のブロック/スローダウンを行う。今回、Junos Spotlight Secureとの連携機能を追加。Junos Spotlight Secureが提供するデータベースと、そのほかのセキュリティ情報を統合して攻撃者を特定し、グローバルなユーザーネットワーク上にフィンガープリントを展開する。
また、Junos DDoS Secureは、同社が2013年2月に買収した英Webscreen SystemsのアンチDDoS機能を搭載した新サービスだ。「アクセス容量に閾値を設けてDDoS攻撃を検知するのではなく、悪意のある大容量アクセスを識別するので、誤検知が少ない」(ケネディ氏)。大容量攻撃だけでなく、時間をかけて少しずつ侵入するタイプのDDoS攻撃「ロー&スロー」の検知も可能だ。
