アルバ、100社以上のセキュリティ製品と連携する「Aruba 360 Secure Fabric」の国内提供を開始

ネットワークとセキュリティは分断されていて、製品も技術者のスキルも、ユーザー企業の担当者も別々。そんな状態で多層防御なんて実現できるのか――。この課題を解決し、“真の多層防御”を実現しようとする取り組みが始まった。主導するのは、ヒューレット・パッカード・エンタープライズ(HPE)傘下でネットワーク事業を手掛けるアルバ(Aruba)だ。

企業の中と外を隔てる壁を作り、悪しきモノの侵入を阻む「境界型セキュリティ」の限界が叫ばれて久しい。

今や企業のサイバーセキュリティ対策は、マルウェアに「侵入されること」を前提として防御の仕組みと運用体制を構築しなければならない時代である。1つの壁が破られても次の壁で止める。あるいは、侵入したマルウェアを素早く検知して駆除する。最後の砦として、データの流出だけはくい止める――。重要なデータを守るには、そんな「多層防御」の仕組みが不可欠だ。

アルバは2017年12月15日に記者説明会を開き、この多層防御の仕組みを実現するための新たなセキュリティ・フレームワーク「Aruba 360 Secure Fabric」を日本国内で本格展開すると発表した。


Aruba 360 Secure Fabricの概念図

Aruba 360 Secure Fabricとは、ルーター/スイッチ、無線LAN機器などで構成されるネットワークインフラと、次世代ファイアウォールやEDR(Endpoint Detection and Response)といったセキュリティ対策製品とを連携させるためのフレームワークだ。

ネットワークに接続するデバイス/ユーザー情報の収集・管理とアクセス制御(NAC)を行う「Aruba ClearPass」等を“仲介役”として、ネットワークインフラ(上図の左)と、100社超のセキュリティパートナーの製品(上図の右)を連携させる。ネットワークとセキュリティ製品との間で脅威情報や感染端末の情報をやり取りできるようにすることで、セキュリティ対策の強度を高めたり、これまでは別々に運用されていたネットワークとセキュリティの管理を一元化したりすることが可能になるという。


日本ヒューレット・パッカード 代表取締役社長執行役員の吉田仁志氏(左)と、
Aruba事業統括本部・技術統括本部 本部長の佐藤重雄氏

多層防御を実現するには当然、複数ベンダーの製品を組み合わせる「マルチベンダー環境」にならざるを得ない。これによる運用の複雑化と管理負荷の増大は、企業にとって深刻な課題だ。日本ヒューレット・パッカードの吉田仁志社長は「これまでは各ベンダーがバラバラにやっていたものを連携させて対応する」ことが重要だと指摘。それにより、「ユーザーがシンプルに管理できるようにする」と狙いを語った。

また、このフレームワークで連携するネットワーク機器はアルバ製品に限らず、シスコシステムズやジュニパーネットワークスなどの他社製品も含まれるという。日本ヒューレット・パッカードでAruba事業統括本部・技術統括本部の本部長を務める佐藤重雄氏は、「ネットワークはマルチベンダー環境で使える」と説明。Aruba 360 Secure Fabricによって、ネットワーク業界とセキュリティ業界の“垣根”を取り払い「真の多層防御を実現する」と話した。


ネットワーク機器もセキュリティ製品も「マルチベンダー」に対応する

これを実現するため、アルバは現在、グローバルで100社以上のパートナーと連携ソリューションの開発と提供を進めているという。さらに、日本法人でも独自にラボやデモ環境を構築して複数のパートナーと製品の接続検証などを実施。今回の説明会には、「実際に技術者も派遣してもらって、PoC(概念実証)を行っている」(佐藤氏)というカーボン・ブラック・ジャパン、パロアルトネットワークス、マカフィーの3社も参加した。

では、Aruba 360 Secure Fabricによって具体的にどんなソリューションが可能になるのか。説明会では上記3社の製品との連携ソリューションのデモが行われた。以下、主なものを紹介しよう。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。