――企業が目指すべきネットワーク／セキュリティ基盤の方向性として、SASE（Secure Access Service Edge）が基本路線となりつつありますが、従来の境界型セキュリティからの移行には大変な労力が伴います。Arubaはこの移行について、どのようなアプローチを提示しているのですか。

ヴァーブルート　アプリケーションがクラウドに移行し、働く場所とデバイスも分散している現在、課題となるのは、移動するアプリケーションとユーザーに「セキュリティが付いていかないといけない」ということです。アプリのクラウド移行とともに、WANのトランスフォーメーションも進めなければなりません。

SASEでは、アプリが稼働している場所へトラフィックをインテリジェントにルーティングすることがポイントになります。この役割を果たすのがSDWANゲートウェイであり、これとクラウドセキュリティゲートウェイをインテグレーションします。我々の「Aruba Edge Connect SD-WAN Fabric」はこの点で他社のソリューションに対して優位性を持っています。

HPE Aruba アジア太平洋・日本地域 製品・ソリューション・システムエンジニアリング担当 シニアディレクターのマーク・ヴァーブルート氏（右）と、日本ヒューレット・パッカード 執行役員 Aruba事業統括本部 事業統括本部長の本田昌和氏

常に最高のパフォーマンスを

――具体的に、他社との違いは。

ヴァーブルート　企業が用いるアプリは、プライベートなデータセンター（DC）にまだ留まっているもの、AWS等のパブリッククラウドにホストされているもの、そしてSaaSと様々なものがあります。働く場所もデバイスも多様です。これらをつなぎ合わせる際にSD-WANゲートウェイ、つまりArubaの「WANエッジ」でインテリジェントにフォワーディングします。

この接続は、Zscalerのようなクラウドセキュリティのパートナーと協力して行います。WANエッジとクラウドセキュリティとの連携は完全に自動化されており、セキュアなトンネルでつなぎます。

――Zscaler以外にもクラウドセキュリティの選択肢はありますか。

ヴァーブルート　ほかにもNetskopeやCloudflareなど複数の選択肢があります。

トンネルを作ることは他社のSD-WANでも可能ですが、我々の特徴は、自動化されていること、そして「ビジネスインテントオーバーレイ」という仕組みにあります。これは、ビジネスの要件に基づいてトラフィックをフォワーディングするものです。

例えば、プライベートDCとパブリッククラウドにアプリがある場合、後者へ接続する場合には自動的にZscalerを経由して接続しますが、この際、WANエッジはユーザーから最も近いZcalerの接続点を自動的に選びます。

Microsoft Teamsを使う場合も同様です。Teamsは世界中で使えますが、これもユーザーに最も近く、最高のパフォーマンスが期待できるインスタンスを自動的に選びます。ユーザーは常に最高のパフォーマンスを享受でき、かつ管理者の運用負荷も軽減できます。

これにより、お客様がアプリをクラウドへ移行する時に、シンプルなポリシーを決定するだけでユーザー体験を高めることができるのです。

ArubaのWANエッジは、数人規模のブランチオフィス向けの無線アクセスポイントから、大規模拠点向けのゲートウェイ装置まで用意しています。在宅勤務のケースでも、PCやスマートフォンにエージェントを導入することで、この仕組みを使うことが可能です。