アルバネットワークスは2012年11月22日、BYOD対応の統合認証基盤システム「Aruba ClearPass」の新OSであるVer6.0を発表した。

ClearPassは、従業員自身でプロビジョニングが行えるセルフサービス機能を備え、IT部門の負担を増大させずにBYODを実現できるという統合認証基盤システム。有線／無線／リモートアクセス（VPN）に対応しネットワークの種類を問わないほか、アルバ以外の製品で構成されたネットワークでも使えるマルチベンダーソリューションになっている（関連記事）。

Ver6.0では、アクセス管理製品「Aruba Amigopod」との統合による管理のシングルポイント化、セルフプロビジョニングのワークフローなどのプロセス改善、レポーティング機能の強化などが図られているが、一番の注目はMDM（モバイルデバイス管理）製品との連携機能の実装だろう。

ClearPass V6.0の概要

日本法人社長の松本洋一氏は「MDMとの連携に関する問い合わせが非常に増えている」と語ったが、ユーザー企業からの要望が以前から高かった機能である。

米本社副社長のクリシナ・プラバカール氏によれば、MDMとの連携によって、例えば「ジェイルブレークされたスマートフォンのアクセスを拒否するといったポリシーを実行できる」という。

現時点ではモバイルアイアンやAirWatchなど、4社のMDM製品をサポートしている。

MDMとの連携機能を新搭載

「将来MDMは無償となり、アプリのセキュリティが真の価値を持つ」

MDMとの連携機能が売りの1つに加わったClearPassだが、アルバでは近い将来に「Beyond the MDM」――MDMとの連携を超えた新機能も提供する計画だという。それは、アプリケーションのセキュリティ機能である。

これは、業務に使うエンタープライズアプリケーションに対してセキュリティポリシーを適用することで、より利便性と安全性の高いBYODを実現するというもの。例えば、業務時間以外はエンタープライズアプリケーションを利用不可にしたり、WikiLeaksなど特定のサイトへのアクセスを制限したりといったことができるという。

「一方、個人のアプリケーションであるSafariからは、制限なしにWikiLeaksにアクセスできる。従業員は、仕事用のアプリケーションに会社が関与することに抵抗感はないが、個人のアプリケーションに関与することは好まない。BYODで求められるのは、どんなデバイスからもネットワークに接続でき、接続後にコントロールできることだ。最近、個人のスマートデバイス上に仮想的に業務用のスマートフォンを構築するといったソリューションも登場しているが、それではBYODはうまくいかないと考えている」（プラバカール氏）

iPhone/iPadやAndroidのアプリケーションに対してセキュリティポリシーを適用可能に

さらに同氏は、「将来的にMDMは無償となり、真の価値はアプリケーションのセキュリティが持つようになるだろう。MDMは魅力のないものになっていく」とも語った。

アプリケーションのセキュリティ機能は、来年発表予定のVer6.2に実装される計画で、まずはiPhone/iPadに対応、その後3月ごろにAndroidにも対応するという。

世界最大級の石油会社もBYODに活用

会見ではClearPassの導入事例も紹介された。1つはサウジアラビアの国営石油企業、サウジアラムコ社のケース。同社のデバイスの数は18万5000台だが、BYODを実施していることから、さらに急増しており、2年前からClearPassを導入しているという。また、ネットワークは、アルバ、HP、ジュニパー、シスコなどのマルチベンダー構成になっている。

もう1つは、米国のソフトウェア企業のケイデンス・デザイン・システムズ社だ。プラバカール氏が同社のユニークな点として挙げたのは、カリフォルニア拠点と中国拠点で異なるポリシーを適用していること。カリフォルニアではBYODを推進しているが、中国では知的財産の保護のために会社で購入したデバイスのみにネットワークへの接続を許可している。

この2つの事例は、ともに複数拠点にまたがったものだが、単一のClearPassでアクセス制御を行っているとのこと。ClearPassは最大100万台のデバイスを管理可能だ。