Aruba、Aruba ESPの拡張により真のゼロトラストとSASEを実現させる エッジ・ツー・クラウド・セキュリティを提供

企業の WAN とセキュリティ変革を加速させ、
クラウドと IoT の導入活用、デジタル変革推進を強力に支援


Aruba, a Hewlett Packard Enterprise company (NYSE: HPE、以下Aruba) は本日、Aruba ESP (エッジ・サービス・プラットフォーム) を拡張し、真のゼロトラストとSASEを実現させるエッジ・ツー・クラウド・セキュリティを発表しました。この進化には、(1)セキュアなネットワーク・アクセス制御プラットフォーム ClearPass Policy Manager と Aruba EdgeConnect SD-WAN エッジ・プラットフォーム (旧 Silver Peak) の統合、(2)Aruba の脅威防御と EdgeConnect プラットフォームの統合、そして (3)Aruba ESP マルチベンダー・セキュリティ・パートナー・エコシステムの拡張が含まれます。このパートナーエコシステムの拡張により、お客様は、ベスト・オブ・ブリード (最適な組み合わせ) のクラウド提供型 SASE (Secure Access Service Edge) セキュリティ・コンポーネントを自由に選んで導入することができます。また、今回の Aruba ESP 全体の進化により、企業はデジタル変革をエッジからクラウドまで一気に推進することができます。
多くの企業が新型コロナウイルス感染拡大の影響を受けて「テレワーク」というニューノーマルへの適応に取り組んでおり、クラウドホスト型サービスの導入が急速に拡大しています。こうした中、急務と考えられているのは、従来のデータセンター・MPLS 中心型で VPN ベースのネットワークを変革し、データをエンド・ツー・エンドで保護しつつ、より動的にセキュアなネットワーク・サービスをプロビジョニングできるクラウドネイティブの SASE アーキテクチャへと進化させることです。

さらに、デジタル変革によりネットワークに接続される IoT デバイスが大幅に増加した結果、クラウド提供型セキュリティだけでは対処しきれない、といった新たな課題も生まれています。IoT デバイスはエージェントを搭載しないため、IT 部門は、セキュリティ・クライアントをインストールしたり、デバイスのトラフィックをクラウド・セキュリティ・サービスにリダイレクトすることができません。そのため、ゼロトラスト・セキュリティを WAN エッジで適用する必要があります。

クラウドとデジタル変革の可能性を最大に引き出すには、オンプレミスとクラウド提供型のセキュリティを組み合わせ、 SASEを元にSaaS やパブリック・クラウドのプラットフォームに接続するユーザーを保護し、ゼロトラスト・セキュリティを必要とする IoT デバイスを保護する、新しい WAN エッジが必要になります。拡張されたAruba ESPにより、企業はエッジからクラウドまでのすべてに、詳細なアイデンティティ・ベースのセキュリティ・ポリシーを適用し、ユーザーやデバイスを安全に接続し、保護できるようになります。

調査企業、650 Group社 の最新レポートでは、SASE の台頭にスポットを当て、現在のテクノロジー進化の観点から企業はセキュリティ・アプローチを見直す必要があることを明らかにしています。650 Group の共同創業者兼テクノロジー・アナリスト、Chris DePuy 氏はこう述べています。「企業は、ゼロトラストと SASE のアーキテクチャへの移行に際し、マルチベンダーのクラウド提供型セキュリティ・サービスを積極的に評価し、導入しています。その際、すべての SASE コンポーネントを単一のベンダーから選ぶ必要はありません。Aruba のアプローチは、WAN エッジでのオンプレミスのセキュリティ機能の提供と、業界有数のクラウド提供型セキュリティ・サービスを、Zscaler、Netskope、Check Point などのパートナーの中からお客様が自由に選べ、バランスに優れています。このマルチベンダー連携戦略により、企業は、既存のベンダーを引き続き利用するか、あるいはベスト・オブ・ブリード (最適な組み合わせ) システムに移行するか、を柔軟に検討できるようになります」

今回新たにAruba ESPへ統合された主な機能は以下の通りです。

ClearPass Policy Manager と Aruba EdgeConnect の統合
ClearPass Policy Manager と Aruba EdgeConnect SD-WAN エッジ・プラットフォームの統合により、ユーザーや IoT デバイスのアイデンティティ認識、ロール、セキュリティ・ポスチャが追加されました。これによりアプリケーション・インテリジェンスが向上し、SASE WAN エッジの基盤が形成されます。ロールとセキュリティ・ポスチャのインテリジェンスを高度なダイナミック・セグメンテーション機能と組み合わせることで、VLAN の実装に付随していた複雑さから解放し、ネットワークをきわめてシンプルに管理できるようになります。また、LAN や WAN において、ユーザーのデバイスからネットワーク全体で一貫して適用できるロールが自動的に定義されます。

Aruba の 脅威防御と Aruba EdgeConnect の統合
Aruba の 脅威防御と Aruba EdgeConnect SD-WAN エッジ・プラットフォームの統合により、先進の侵入検出と防御 (IDS/IPS) 機能が EdgeConnect 物理/仮想アプライアンスにまで展開されます。本統合により、EdgeConnect プラットフォームが、Aruba 脅威インフラストラクチャを活用できるようになり、Aruba Central と EdgeConnect の間で重要な脅威情報を共有してネットワーク全体が完全に可視化されます。こうした高度な統合脅威管理 (UTM) 機能により、企業は、ラテラル・セキュリティや、ブランチ拠点からのセキュアなインターネット・ブレイクアウトを実現できます。この機能はオンプレミスでもクラウドでも一元的に導入できます。Aruba ESP 上で共通の脅威インフラストラクチャと脅威フィードを活用することで、ネットワーク管理者およびセキュリティ管理者は一元管理によって、脅威管理ポリシーをエンタープライズ全体に適用し、実行することができます。

マルチベンダー・パートナー・エコシステムからの自由な選択
企業のゼロトラストと SASE アーキテクチャへの移行に伴い、マルチベンダーのクラウド提供型セキュリティ・サービスを評価し、導入する傾向が高まっています。最新の Ponemon Institute社の セキュリティ・ベストプラクティス調査でもこの傾向が確認され、回答者の 70 % 以上が包括的なゼロトラストと SASE のインフラストラクチャを構築するために、オールインワン・アプローチではなくベスト・オブ・ブリード (最適な組み合わせ)によるクラウド型セキュリティ・ソリューションを選択する予定と回答しています。[1]

新しいサービス・オーケストレーション・プロビジョニング・ワークフローと共に、Aruba Orchestrator 管理コンソール (旧 Silver Peak Unity Orchestrator)で は、クラウドセキュリティパートナーの近隣のアクセス先がデフォルトとして設定されます。ネットワーク管理者は、Aruba のブランチ拠点をパートナーの POP(Points of presence) やクラウドデータセンターに迅速かつ簡単に関連付けることができます。Check Point、Forcepoint、McAfee、Palo Alto Networks、Symantec、Zscaler といった有力セキュリティベンダーが、Aruba の広範なテクノロジー・アライアンス・パートナー・エコシステムに参加しています。
Silver Peak社 創業者であり、Aruba, a Hewlett Packard Enterprise company の WAN ビジネス・シニア・バイス・プレジデントである デビッド・ヒューズは次のように述べています。
「ClearPass Policy Manager と Aruba の脅威防御 が EdgeConnect SD-WAN エッジ・プラットフォームと統合されたことで、Aruba secure edge portfolioの全体にわたって、共通のアイデンティティ・ベースのポリシー・フレームワークを適用できるようになりましたこの強力な統合により、お客様は、従来のデータセンター中心型で境界セキュリティに依存していた従来の WAN から、ゼロトラストと SASE のアプローチを取り入れたクラウド中心型 WAN へと移行できます。企業は、各社が選択するベンダーによるクラウド型セキュリティ・サービスを統合しながら Aruba のオンプレミスの EdgeConnect WAN エッジ・プラットフォームを速やかに導入でき、すべてを Aruba Orchestrator 内で一元管理できます」

ハイブリッド型ワークスタイルの拠点に展開可能な包括的かつセキュアな WAN エッジ・ポートフォリオ

Aruba ESP プラットフォームはお客様に、セキュアな有線/無線/WAN エッジ・ソリューションによる、業界で最も包括的なポートフォリオを提供します。これによりお客様は今日のニューノーマルや不透明な未来にも対応できます。WAN エッジ・ポートフォリオには以下の機能が含まれます。
  • 仮想イントラネット・アクセス (VIA) クライアント – プライベートまたはパブリック ネットワークに接続したリモートワーク ユーザーのモビリティを最大化
  • リモート・アクセス・ポイント (RAP) – 企業のエンタープライズ・ネットワークへのセキュアな接続を提供しながら、モバイル、リモート、一時的なワークスペースのフットプリントを最小化
  • SD-Branch – ゼロトラスト・セキュリティにより WLAN、LAN、SD-WAN を包括する真の統合を実現し、一元管理により簡素化
  • EdgeConnect – 高度な SD-WAN エッジ・プラットフォームと統合型 SASE コンポーネントにより、エッジからクラウドまでの全域での QoE (エクスペリエンスの品質) を最適化
<脚注>[1] Ponemon Institute, The State of SD-WAN, SASE and Zero Trust Security Architectures, April 2021 https://connect.arubanetworks.com/PonemonSurvey
##

■関連資料:
ブログ: Ponemon Survey Results Highlight Security Best Practices (セキュリティのベストプラクティスにスポットを当てた Ponemon社 による調査結果について:英文)

Aruba, a Hewlett Packard Enterprise companyについて
Aruba, a Hewlett Packard Enterprise companyは、全世界のあらゆる規模の企業に次世代ネットワーク・ソリューションを提供する主要プロバイダです。モバイルに精通し、仕事やプライベートのあらゆる場面でクラウドベースのビジネス・アプリを活用する新世代の能力を企業が最大に引き出せるよう支援するITソリューションを提供しています。Arubaについての詳細は、http://www.arubanetworks.com/ja/をご覧ください。また、Airheads Socialhttp://community.arubanetworks.comでは、モビリティとAruba製品に関する最新の技術的討論を覧いただけます。

© 2021 Aruba, a Hewlett Packard Enterprise company
Aruba Networks®, Aruba The Mobile Edge Company® (stylized), Aruba Mobility-Defined Networks™, Aruba Mobility Management System®, People Move Networks Must Follow®, Mobile Edge Architecture®, RFProtect®, Green Island®, ETips®, ClientMatch®, Virtual Intranet Access™, ClearPass Access Management Systems™, Aruba Instant™, ArubaOS™, xSec™, ServiceEdge™, Aruba ClearPass Access Management System™, Airmesh™, AirWave™, Aruba Central™, ARUBA@WORK™を含むAruba Networksの商標はすべて登録済です。
その他の商標はすべて、それぞれの所有者の財産権です。
本件に関するお問合わせ先
日本ヒューレット・パッカード株式会社 マーケティング 宮川
Email:aruba.marketing@hpe.com

この企業の関連リリース

この企業の情報

組織名
日本ヒューレット・パッカード合同会社
ホームページ
http://www.arubanetworks.co.jp/
代表者
望月 弘一
資本金
1,000,000 万円
上場
未上場
所在地
〒136-8711 東京都江東区大島2-2-1
連絡先
03-5749-8372

検索

人気の記事

カテゴリ

アクセスランキング

  • 週間
  • 月間
  • 機能と特徴
  • Twitter
  • Facebook
  • デジタルPR研究所