Aruba, a Hewlett Packard Enterprise company (NYSE: HPE、以下Aruba) は本日、Aruba ESP (エッジ・サービス・プラットフォーム) を拡張し、真のゼロトラストとSASEを実現させるエッジ・ツー・クラウド・セキュリティを発表しました。この進化には、(1)セキュアなネットワーク・アクセス制御プラットフォーム ClearPass Policy Manager と Aruba EdgeConnect SD-WAN エッジ・プラットフォーム (旧 Silver Peak) の統合、(2)Aruba の脅威防御と EdgeConnect プラットフォームの統合、そして (3)Aruba ESP マルチベンダー・セキュリティ・パートナー・エコシステムの拡張が含まれます。このパートナーエコシステムの拡張により、お客様は、ベスト・オブ・ブリード (最適な組み合わせ) のクラウド提供型 SASE (Secure Access Service Edge) セキュリティ・コンポーネントを自由に選んで導入することができます。また、今回の Aruba ESP 全体の進化により、企業はデジタル変革をエッジからクラウドまで一気に推進することができます。
多くの企業が新型コロナウイルス感染拡大の影響を受けて「テレワーク」というニューノーマルへの適応に取り組んでおり、クラウドホスト型サービスの導入が急速に拡大しています。こうした中、急務と考えられているのは、従来のデータセンター・MPLS 中心型で VPN ベースのネットワークを変革し、データをエンド・ツー・エンドで保護しつつ、より動的にセキュアなネットワーク・サービスをプロビジョニングできるクラウドネイティブの SASE アーキテクチャへと進化させることです。
さらに、デジタル変革によりネットワークに接続される IoT デバイスが大幅に増加した結果、クラウド提供型セキュリティだけでは対処しきれない、といった新たな課題も生まれています。IoT デバイスはエージェントを搭載しないため、IT 部門は、セキュリティ・クライアントをインストールしたり、デバイスのトラフィックをクラウド・セキュリティ・サービスにリダイレクトすることができません。そのため、ゼロトラスト・セキュリティを WAN エッジで適用する必要があります。
クラウドとデジタル変革の可能性を最大に引き出すには、オンプレミスとクラウド提供型のセキュリティを組み合わせ、 SASEを元にSaaS やパブリック・クラウドのプラットフォームに接続するユーザーを保護し、ゼロトラスト・セキュリティを必要とする IoT デバイスを保護する、新しい WAN エッジが必要になります。拡張されたAruba ESPにより、企業はエッジからクラウドまでのすべてに、詳細なアイデンティティ・ベースのセキュリティ・ポリシーを適用し、ユーザーやデバイスを安全に接続し、保護できるようになります。
調査企業、650 Group社 の最新レポートでは、SASE の台頭にスポットを当て、現在のテクノロジー進化の観点から企業はセキュリティ・アプローチを見直す必要があることを明らかにしています。650 Group の共同創業者兼テクノロジー・アナリスト、Chris DePuy 氏はこう述べています。「企業は、ゼロトラストと SASE のアーキテクチャへの移行に際し、マルチベンダーのクラウド提供型セキュリティ・サービスを積極的に評価し、導入しています。その際、すべての SASE コンポーネントを単一のベンダーから選ぶ必要はありません。Aruba のアプローチは、WAN エッジでのオンプレミスのセキュリティ機能の提供と、業界有数のクラウド提供型セキュリティ・サービスを、Zscaler、Netskope、Check Point などのパートナーの中からお客様が自由に選べ、バランスに優れています。このマルチベンダー連携戦略により、企業は、既存のベンダーを引き続き利用するか、あるいはベスト・オブ・ブリード (最適な組み合わせ) システムに移行するか、を柔軟に検討できるようになります」
今回新たにAruba ESPへ統合された主な機能は以下の通りです。
ClearPass Policy Manager と Aruba EdgeConnect の統合
ClearPass Policy Manager と Aruba EdgeConnect SD-WAN エッジ・プラットフォームの統合により、ユーザーや IoT デバイスのアイデンティティ認識、ロール、セキュリティ・ポスチャが追加されました。これによりアプリケーション・インテリジェンスが向上し、SASE WAN エッジの基盤が形成されます。ロールとセキュリティ・ポスチャのインテリジェンスを高度なダイナミック・セグメンテーション機能と組み合わせることで、VLAN の実装に付随していた複雑さから解放し、ネットワークをきわめてシンプルに管理できるようになります。また、LAN や WAN において、ユーザーのデバイスからネットワーク全体で一貫して適用できるロールが自動的に定義されます。
Aruba の 脅威防御と Aruba EdgeConnect の統合
Aruba の 脅威防御と Aruba EdgeConnect SD-WAN エッジ・プラットフォームの統合により、先進の侵入検出と防御 (IDS/IPS) 機能が EdgeConnect 物理/仮想アプライアンスにまで展開されます。本統合により、EdgeConnect プラットフォームが、Aruba 脅威インフラストラクチャを活用できるようになり、Aruba Central と EdgeConnect の間で重要な脅威情報を共有してネットワーク全体が完全に可視化されます。こうした高度な統合脅威管理 (UTM) 機能により、企業は、ラテラル・セキュリティや、ブランチ拠点からのセキュアなインターネット・ブレイクアウトを実現できます。この機能はオンプレミスでもクラウドでも一元的に導入できます。Aruba ESP 上で共通の脅威インフラストラクチャと脅威フィードを活用することで、ネットワーク管理者およびセキュリティ管理者は一元管理によって、脅威管理ポリシーをエンタープライズ全体に適用し、実行することができます。
マルチベンダー・パートナー・エコシステムからの自由な選択
企業のゼロトラストと SASE アーキテクチャへの移行に伴い、マルチベンダーのクラウド提供型セキュリティ・サービスを評価し、導入する傾向が高まっています。最新の Ponemon Institute社の セキュリティ・ベストプラクティス調査でもこの傾向が確認され、回答者の 70 % 以上が包括的なゼロトラストと SASE のインフラストラクチャを構築するために、オールインワン・アプローチではなくベスト・オブ・ブリード (最適な組み合わせ)によるクラウド型セキュリティ・ソリューションを選択する予定と回答しています。[1]
新しいサービス・オーケストレーション・プロビジョニング・ワークフローと共に、Aruba Orchestrator 管理コンソール (旧 Silver Peak Unity Orchestrator)で は、クラウドセキュリティパートナーの近隣のアクセス先がデフォルトとして設定されます。ネットワーク管理者は、Aruba のブランチ拠点をパートナーの POP(Points of presence) やクラウドデータセンターに迅速かつ簡単に関連付けることができます。Check Point、Forcepoint、McAfee、Palo Alto Networks、Symantec、Zscaler といった有力セキュリティベンダーが、Aruba の広範なテクノロジー・アライアンス・パートナー・エコシステムに参加しています。
Silver Peak社 創業者であり、Aruba, a Hewlett Packard Enterprise company の WAN ビジネス・シニア・バイス・プレジデントである デビッド・ヒューズは次のように述べています。
「ClearPass Policy Manager と Aruba の脅威防御 が EdgeConnect SD-WAN エッジ・プラットフォームと統合されたことで、Aruba secure edge portfolioの全体にわたって、共通のアイデンティティ・ベースのポリシー・フレームワークを適用できるようになりましたこの強力な統合により、お客様は、従来のデータセンター中心型で境界セキュリティに依存していた従来の WAN から、ゼロトラストと SASE のアプローチを取り入れたクラウド中心型 WAN へと移行できます。企業は、各社が選択するベンダーによるクラウド型セキュリティ・サービスを統合しながら Aruba のオンプレミスの EdgeConnect WAN エッジ・プラットフォームを速やかに導入でき、すべてを Aruba Orchestrator 内で一元管理できます」
ハイブリッド型ワークスタイルの拠点に展開可能な包括的かつセキュアな WAN エッジ・ポートフォリオ
Aruba ESP プラットフォームはお客様に、セキュアな有線/無線/WAN エッジ・ソリューションによる、業界で最も包括的なポートフォリオを提供します。これによりお客様は今日のニューノーマルや不透明な未来にも対応できます。WAN エッジ・ポートフォリオには以下の機能が含まれます。
- 仮想イントラネット・アクセス (VIA) クライアント – プライベートまたはパブリック ネットワークに接続したリモートワーク ユーザーのモビリティを最大化
- リモート・アクセス・ポイント (RAP) – 企業のエンタープライズ・ネットワークへのセキュアな接続を提供しながら、モバイル、リモート、一時的なワークスペースのフットプリントを最小化
- SD-Branch – ゼロトラスト・セキュリティにより WLAN、LAN、SD-WAN を包括する真の統合を実現し、一元管理により簡素化
- EdgeConnect – 高度な SD-WAN エッジ・プラットフォームと統合型 SASE コンポーネントにより、エッジからクラウドまでの全域での QoE (エクスペリエンスの品質) を最適化
<脚注>[1] Ponemon Institute, The State of SD-WAN, SASE and Zero Trust Security Architectures, April 2021
https://connect.arubanetworks.com/PonemonSurvey
##
■関連資料:
ブログ: Ponemon Survey Results Highlight Security Best Practices (セキュリティのベストプラクティスにスポットを当てた Ponemon社 による調査結果について:英文)
Aruba, a Hewlett Packard Enterprise companyについて