企業の中と外を隔てる壁を作り、悪しきモノの侵入を阻む「境界型セキュリティ」の限界が叫ばれて久しい。

今や企業のサイバーセキュリティ対策は、マルウェアに「侵入されること」を前提として防御の仕組みと運用体制を構築しなければならない時代である。1つの壁が破られても次の壁で止める。あるいは、侵入したマルウェアを素早く検知して駆除する。最後の砦として、データの流出だけはくい止める――。重要なデータを守るには、そんな「多層防御」の仕組みが不可欠だ。

アルバは2017年12月15日に記者説明会を開き、この多層防御の仕組みを実現するための新たなセキュリティ・フレームワーク「Aruba 360 Secure Fabric」を日本国内で本格展開すると発表した。

Aruba 360 Secure Fabricの概念図

Aruba 360 Secure Fabricとは、ルーター／スイッチ、無線LAN機器などで構成されるネットワークインフラと、次世代ファイアウォールやEDR（Endpoint Detection and Response）といったセキュリティ対策製品とを連携させるためのフレームワークだ。

ネットワークに接続するデバイス／ユーザー情報の収集・管理とアクセス制御（NAC）を行う「Aruba ClearPass」等を“仲介役”として、ネットワークインフラ（上図の左）と、100社超のセキュリティパートナーの製品（上図の右）を連携させる。ネットワークとセキュリティ製品との間で脅威情報や感染端末の情報をやり取りできるようにすることで、セキュリティ対策の強度を高めたり、これまでは別々に運用されていたネットワークとセキュリティの管理を一元化したりすることが可能になるという。

日本ヒューレット・パッカード 代表取締役社長執行役員の吉田仁志氏（左）と、
Aruba事業統括本部・技術統括本部 本部長の佐藤重雄氏

多層防御を実現するには当然、複数ベンダーの製品を組み合わせる「マルチベンダー環境」にならざるを得ない。これによる運用の複雑化と管理負荷の増大は、企業にとって深刻な課題だ。日本ヒューレット・パッカードの吉田仁志社長は「これまでは各ベンダーがバラバラにやっていたものを連携させて対応する」ことが重要だと指摘。それにより、「ユーザーがシンプルに管理できるようにする」と狙いを語った。

また、このフレームワークで連携するネットワーク機器はアルバ製品に限らず、シスコシステムズやジュニパーネットワークスなどの他社製品も含まれるという。日本ヒューレット・パッカードでAruba事業統括本部・技術統括本部の本部長を務める佐藤重雄氏は、「ネットワークはマルチベンダー環境で使える」と説明。Aruba 360 Secure Fabricによって、ネットワーク業界とセキュリティ業界の“垣根”を取り払い「真の多層防御を実現する」と話した。

ネットワーク機器もセキュリティ製品も「マルチベンダー」に対応する

これを実現するため、アルバは現在、グローバルで100社以上のパートナーと連携ソリューションの開発と提供を進めているという。さらに、日本法人でも独自にラボやデモ環境を構築して複数のパートナーと製品の接続検証などを実施。今回の説明会には、「実際に技術者も派遣してもらって、PoC（概念実証）を行っている」（佐藤氏）というカーボン・ブラック・ジャパン、パロアルトネットワークス、マカフィーの3社も参加した。

では、Aruba 360 Secure Fabricによって具体的にどんなソリューションが可能になるのか。説明会では上記3社の製品との連携ソリューションのデモが行われた。以下、主なものを紹介しよう。