米ジュニパーネットワークス、ケーブルVoIPサービスのセキュリティを高める新ソリューションを発表

　ジュニパーネットワークスは本日、ケーブル・マルチシステム事業者（以下、MSO）のVoIP/SIPサービスをネットワーク攻撃から保護する新ソリューション「Cable Dynamic Threat Mitigation」を発表した。この「Cable Dynamic Threat Mitigation」は、既存サービスのセキュリティ向上とネットワークのダウンタイムによって発生するコストを削減するほか、付加価値としてマネージド・セキュリティ・サービスを可能にする。

　「PacketCable Multimedia」準拠のあらゆるケーブル・モデム・ターミネーション・システム（以下、CMTS）と連携する「Cable Dynamic Threat Mitigation」ソリューションは、ジュニパーネットワークスのルーティング・プラットフォーム、「IDP」侵入検知防御システム、「SDX」サービス・ディプロイメント・システムを統合しているため、MSOは迅速かつ効果的にセキュリティ上の脅威を特定・隔離し、感染した顧客や運営スタッフに事態を通知することができる。

「PacketCable Multimedia」ベースのアーキテクチャを活用するジュニパーネットワークスの「Cable Dynamic Threat Mitigation」ソリューションは、IPコアからエンドユーザまでMSOの全ネットワークでVoIPサービスのエンドツーエンドの保護を実現する。

　「Cable Dynamic Threat Mitigation」ソリューションは、ユーザごと、アプリケーションごと、さらにはオンデマンドでネットワーク攻撃を監視する「IDP」侵入検知防御システムと「SDX-300」を使用する。マルウェア（悪質なソフトウェア）やDDoS（協調分散型DoS攻撃）といった攻撃的意図を持ったトラフィックが「IDP」によって検出されると、「SDX-300」に通知される。通知を受けた「SDX」は、ジュニパーネットワークスのルーティング・プラットフォーム、サードパーティの「PacketCable Multimedia」認定CMTS、メトロ・ルーティング・プラットフォームに適切なポリシーを送信し、脅威を緩和するさまざまなオプションをMSOが実行できるようにする。脅威の種類によってMSOは、帯域制限やトラフィックのフィルタ、コールのドロップ、ウェブポータルへのユーザのリダイレクトなどを選択し、脅威が排除された後は自動的にサービスを再開可能である。

　VoIPサービスの保護に加え、「Cable Dynamic Threat Mitigation」ソリューションは、DoSやスプーフィングなど多くの種類の攻撃の対象となりやすいオンライン・ゲーム、テレビ会議、インスタント・メッセージ、プッシュ・トゥー・トークなどのSIPサービスのセキュリティにも拡張可能である。



　ジュニパーネットワークスのアジア太平洋地域担当CTO（最高技術責任者）であるアンドリュー・カワード（Andrew Coward）は、次のように述べている。

「ケーブル事業者は音声サービスへの拡大に大きな進展をみていますが、どのＩＰサービスもそうであるように、ＶｏＩＰもセキュリティ上の脅威には弱い性質があります。ジュニパーネットワークスの新ソリューションは、先進的ＩＰサービスにおけるさまざまな脅威の監視・防御に全体的ネットワーク・アプローチを提供します。これはケーブル市場に対するジュニパーネットワークスのコミットメントを改めて示す例であり、ＭＳＯがそのインフラストラクチャを安全確実にするのに必要な機能をジュニパーネットワークスが提供できる証です」