日本ヒューレット・パッカード Aruba事業統括本部 ネットワークに宿る「知性」が セキュリティと運用負荷の課題を解消

ネットワークとセキュリティの運用負荷が多くの企業を悩ませている。この課題解消に向けて、機械学習/AI技術を使った“自律運用型”ネットワークを提案するのがArubaだ。ネットワークが自ら通信品質の改善を管理者に提案し、サイバー攻撃の防御も自動化。強固なセキュリティと効率的な運用を両立した新時代のネットワークが実現できる。
日本ヒューレット・パッカード、執行役員 Aruba事業統括本部・事業統括本部長の田中泰光氏(右)、エンタープライズグループ事業統括Aruba事業統括本部・技術統括本部・本部長の佐藤重雄氏(左)、Aruba事業統括本部 エンタープライズ技術部 コンサルティングシステムエンジニアの黒川孝治氏

日本ヒューレット・パッカード、執行役員 Aruba事業統括本部・事業統括本部長の田中泰光氏(右)、エンタープライズグループ事業統括Aruba事業統括本部・技術統括本部・本部長の佐藤重雄氏(左)、Aruba事業統括本部 エンタープライズ技術部 コンサルティングシステムエンジニアの黒川孝治氏

 企業ネットワークは今、変革期を迎えようとしている。

 ネットワークの使われ方が変化するとともに、企業活動におけるネットワークの重要度がかつてないほど高まっているからだ。また、サイバー攻撃のリスクも増大しており、高い信頼性と強固なセキュリティを備え、かつ効率的に運用できるネットワークが必要とされている。

 セキュリティ対策の充実や運用の効率化はこれまでも、企業にとって重要な課題だった。だが、「今後はその問題がさらに複雑化する」と指摘するのは、日本ヒューレット・パッカードの執行役員でAruba事業統括本部長を務める田中泰光氏だ。

 背景にあるのは働き方改革やIoTといった動きである。どちらもネットワークの使い方とデバイスの多様化を伴う。特に問題なのがIoTだ。セキュリティ機能の実装やメンテナンスが困難なデバイスが大量にネットワークに接続されるため、セキュリティ対策の仕組みもネットワークの運用方法も複雑化する。こうした時代に対応した新しいアーキテクチャが求められている。

NWが自ら健康診断・病因分析 チャットボットでの運用も可能に


 こうしたニーズに応えるため、Arubaはどのようなソリューションを提供するのか。

 キーポイントは、機械学習/AI技術の活用だ。ネットワークから得られる大量の情報を学習・分析することで、障害復旧の迅速化や通信品質の改善、さらにサイバー攻撃の防御に役立てようというのだ。Aruba事業統括本部・技術統括本部の本部長を務める佐藤重雄氏は「我々はネットワークの運用をシンプルにして、ユーザーにより近づけようとしている。機械学習の活用はその一環だ」と説明する。

 具体的に、ネットワーク運用はどのように変わるのか。

 例えば、トラブル発生時にその原因を解析する場合、これまではネットワーク運用担当のオペレータがコマンドを打って情報を集め、ダッシュボード画面を見ながら原因を特定し、対処方法を検討していた。だが、これからは「AIが原因を分析し、チャットボットがそれを通知してくれるようになる。複数の対処法も同時に提示され、オペレータはそれを選択するだけでよい。将来的にはそんな自動化も可能になる」と田中氏は話す。

 日常的な運用も劇的に変わる。

 社員に対して常に快適なネットワーク環境を提供するために、AIが、LANスイッチや無線LANアクセスポイント(AP)等から収集した情報を分析して、改善のための手段やコンフィグの最適化をオペレータに提示してくれる。

 Arubaは先日、こうした運用を可能にする新ソリューション「Aruba NetInsight」を発表した。ネットワークに知性を組み込むこのNetInsightによって、近い将来、ネットワーク管理者はCLI(コマンドラインインターフェース)やダッシュボード画面から解放されるかもしれない。

セキュリティにも機械学習を活用 感染検知から隔離まで自動化


 セキュリティ対策についても同様に、自動化を進めている。「UEBA」(User and Entity Behavior Analytics)と呼ばれる最新技術を組み込んだ新ソリューション「Aruba IntroSpect」だ。

 UEBAとは、ユーザーの挙動を機械学習して、通常時と異なる振る舞いを検知する技術だ。これによって、シグネチャ型の既存セキュリティ技術では対処できない未知の脅威や、内部不正を炙り出す能力が格段に向上する。

 検知後の対処法も変わる。

 Arubaは、無線LANの認証基盤として実績のある「Aruba ClearPass」の機能を拡張し、有線LANも含めネットワーク全体のアクセスを統合管理できるようにしている。このClearPassとIntroSpectを連携させれば、挙動不審のデバイスを検知した後、ClearPass側で即座にそのデバイスをネットワークから切り離して、感染の拡大や情報漏えいを自動的に防止できる。

 さらに、他社のサイバーセキュリティ製品との連携も可能だ(図表参照)。ClearPassを通して他社のファイアウォール製品等に情報を提供。不審な通信を遮断したり、検疫ネットワークに隔離するといった対処を自動化できる。

図表 ClearPassとパートナー製品によるクローズドループ防御

図表 ClearPassとパートナー製品によるクローズドループ防御

 このように機械学習/AIを活用することで、強固なセキュリティを組み込んだネットワークを構築し、かつ、その運用を効率的に行えるようになる。NetInsight、IntroSpectは間もなく、北米を中心に提供が始まる。田中氏によれば、日本国内でも2018年から展開する計画だ。

各種クラウドと情報連携する プラットフォームへと進化


 さて、こうした運用自動化を実現するには、ネットワークインフラのデータを収集・管理し、そのデータをAIその他のアプリ/システムへ提供する基盤が不可欠だ。Arubaの最大の強みは、実はこの“プラットフォーム機能”にあると言っても過言ではない。

 かつて無線LAN機器ベンダーとして成長してきた同社は、今やLANスイッチも含めて企業向けネットワーク製品全般にラインナップを広げており、今年6月にもコアスイッチ「Aruba 8400」や最新OS「Aruba OS-CX」をリリースしている。これにより、有線/無線を問わず、ユーザーがどのデバイスでどこからアクセスし、どんなアプリを使っているかといったコンテキスト情報をすべて把握できる。

HPEとの事業統合の後、無線LANアクセスポイント(右)だけでなく、LANスイッチの製品ラインナップも拡充している。左は今年6月に発表したモジュラー型のコアスイッチ「HPE Aruba 8400」

HPEとの事業統合の後、無線LANアクセスポイント(右)だけでなく、LANスイッチの製品ラインナップも拡充している。左は今年6月に発表したモジュラー型のコアスイッチ「HPE Aruba 8400」。19.2Tbpsのスイッチング容量とキャリアクラスの高可用性を備える

 また、Arubaは、ネットワーク機器の管理・制御とコンテキスト情報の収集を行うクラウドサービス「Aruba Central」も提供しており、それらの情報はAPIを介して、他のクラウドやアプリケーションに渡すことが可能だ。つまり、Arubaは「単なるネットワークインフラではなく、そこにアプリを積み、簡単に運用できるプラットフォームを提供している」(佐藤氏)のだ。

 先述のClearPassとセキュリティ製品との連携は、まさにこのプラットフォーム機能を活用した好例だが、連携先はそれに留まらない。ユーザーのコンテキスト情報を、例えば店舗の来店客の行動分析に使ったり、嗜好に合わせたセール情報やクーポンの配信に使うこともできる。

 最近は、クラウド型Wi-FiサービスやSD-WANのように、ネットワーク機器をクラウドで管理・制御するサービスが増えているが、このようにAPIを介した“サービスアプリケーション連携”を可能にしている点が、他社サービスとの大きな差別化ポイントになっていると話すのは、エンタープライズ技術部・コンサルティングシステムエンジニアの黒川孝治氏だ。「我々は、お客様が『攻めのIT』を実現するためのコンテキスト情報を集めて提供できる」。

 現在、多くの企業が、ビジネス現場で生み出される様々なデータを収集・分析し、新たな価値創造につなげる“デジタル変革”の取り組みを進めている。その流れにおいて、Arubaのプラットフォームは、貴重なユーザー情報を収集し活用するための基盤となるはずだ。田中氏は「お客様のビジネス強化、収益向上に貢献するため、アプリベンダーとの連携も積極的に進めていきたい」と話している。今後の展開に注目だ。

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード (マルチベンダー対応)ネットワークの可視化、制御、応答性を実現する
セキュリティ・プラットフォーム(Aruba ClearPass)


Aruba ClearPassはいつでも、どこでも、エンタープライズのあらゆるデバイスに可視性や制御性、セキュリティへの対応力をもたらします。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先
日本ヒューレット・パッカード
Aruba事業統括本部
E-mail:jinfo@arubanetworks.com
URL:http://www.arubanetworks.com/ja/