2017年9月19日

Aruba、モバイル、クラウド、IoT時代のビジネス・リスクを低減するAruba 360 Secure Fabricを発表

アナリティクス主導のUEBAに基づく先進サイバー防御ソリューションにより、シンプルな組織防衛を実現

Aruba, a Hewlett Packard Enterprise company(NYSE:HPE、米国カリフォルニア州サンタクララ –、以下「Aruba」)は本日、様相を転じつつある今日の脅威状況に対しても、企業が各種リスクを軽減できるよう、アナリティクス主導により、全方位からの攻撃に照準を当てた検出、対応ができる新しいセキュリティ・フレームワーク「Aruba 360 Secure Fabric (360度 全方位型セキュリティ・フレームワーク) 」を発表しました。Arubaは、Aruba IntroSpect製品群の拡充によるUEBA(User Entity Behavior Analytics:ユーザーおよびエンティティ行動アナリティクス)のイノベーションも推進しています。これにより企業は、機械学習による行動探知機能を、比較的小さなプロジェクトから巨大企業での全社展開まで、その規模を問わず容易かつ早急に導入できるようになります。

「ガ―トナー社が実施した、企業内部者が惹起する脅威に関する調査では、企業に実際に損害が生じた例が多数あるにも関わらず、信頼しているユーザーが引き起こすリスクを組織が適切に把握できていないことが示されています。一方こうした状況下にあっても、インサイダー脅威の問題に真剣に取り組もうとしているクライアントがほぼ倍増している点は明るい話題であり、UEBAはそれを実現する最有力テクノロジーのひとつです[1]」

未知の、新しい脅威にも、あらゆる規模の企業が対応できるよう、Aruba 360 Secure Fabricは、複数のベンダーで構成され、事前認証と事後認証の混在するITインフラであってもその全体をカバーし、企業のセキュリティおよびIT部門が、巧妙化する多様なサイバー攻撃に迅速に検出、対応できるよう統合的なツールを提供します。

Aruba 360 Secure Fabricの主な構成は次のとおりです。
·Aruba IntroSpect UEBAソリューション:ネットワークを問わず、継続的な監視と高度な攻撃検出を実現するための新しいソフトウェア製品群です。新しいエントリーレベル・エディションにも搭載され、従来型のセキュリティ防御をくぐり抜けた攻撃の可能性を示唆するユーザーおよびデバイス動作の変化を機械学習を利用して検出します。機械学習アルゴリズムは、攻撃の深刻度に応じたリスク・スコアを生成するので、セキュリティ部門はより迅速にインシデントを調査できるようになります。
·Aruba ClearPass:BYODやIoTのユーザーとデバイスをプロファイルすることで、攻撃への対応を自動化できるArubaの定評あるネットワーク・アクセス制御(NAC)およびポリシー管理セキュリティ・ソリューション「Aruba ClearPass」が、今回Aruba IntroSpectに搭載されました。Aruba ClearPassもまた、ネットワークのベンダーを問わず導入できます。
·Aruba Secure Core:ArubaのすべてのWi-Fiアクセス・ポイントと、最近発表されたAruba 8400キャンパス・コアおよびアグリゲーション・スイッチを含む無線コントローラー/スイッチの基盤全体に組み込まれる不可欠のセキュリティ機能です。

[注1] 出典 Gartner, “Market Guide for User and Entity Behavior Analytics,” Toby Bussa, Avivah Litan, Trisha Philips, Dec. 8, 2016, Pg. 9

Aruba IntroSpect UEBA製品群の新エディション
Aruba IntroSpect UEBA製品群にIntroSpect Standard版が追加され、フラッグシップ製品のAruba IntroSpect Advancedには新機能が追加されました。IntroSpect UEBA製品群の拡充は、企業セキュリティ部門がUEBAを導入する際、迅速に導入できる多彩な選択肢を提供します。

Aruba IntroSpect Standardを利用することで、企業はわずか3つのデータソースでUEBA機械学習セキュリティを簡単に導入でき、自社や顧客のデータ防御体制を整える時間を短縮します。本製品は、ネットワーク上ならびにモバイル、クラウドおよびIOT機器やアプリケーションを含む全域で、攻撃の拡大やビーコン動作の初期兆候を検知し、見逃しがちなわずかな異常や、データの引き出しを監視・検出する基本機能を提供できるよう設計されています。

Aruba IntroSpect Standardは、Microsoft Active Directoryまたはその他のLDAP認証記録およびID情報、CheckpointやPalo Alto Networksなどからのファイアウォール・ログ、ArubaインフラストラクチャからのAruba監視(AMON)ログなどの一般的データソースの取り込みに対応しています。これをもとにAruba ClearPassが特定された脅威を隔離、制限、削除し、迅速に対応できるようになります。

IntroSpect Standardを導入したセキュリティ部門は、必要応じてIntroSpect Advancedに簡単にアップグレードできます。

早期検出の水準を引き上げるAruba IntroSpect Advanced
Aruba IntroSpect Advancedは、より広範なデータソースを連関させることで、より初期段階での攻撃検出と、強化されたインシデント調査、脅威検出、検索、ディープ・フォレンシックを提供できるよう、IntroSpect Standardより幅広いセキュリティ機能を提供します。パケット、フロー、ログ、アラート、エンドポイント、ならびにモバイル、クラウド、IoTの各トラフィックなど、100以上の監視型/非監視型機械学習モデルが比類のないアナリティクスとフォレンシックを提供し、企業のリスク検出効率を高めます。

Aruba IntroSpect Advancedの主な新機能は次のとおりです。
·動的機械学習によるスマート・セキュリティ:セキュリティ部門は、現在の脅威環境と防御の優先度に応じてAruba IntroSpectのアナリティクス・モデルを簡単にカスタマイズできます。これには、特別な設定なしで利用できる100以上の機械学習モデルを連携させて新しい検出シナリオと関連リスク・スコアを生成するための「チェイニング」が含まれます。
·デバイス・ピア・グルーピングによるモバイル・クラウド・IoTデバイスの判別:Aruba ClearPassのプロファイリング機能により、IPアドレスしか分からない場合でも類似デバイスをグループ化します。例えばAruba ClearPassはデバイスが監視カメラであるか工場センサーであるかを判別します。Aruba IntroSpectはその動作をピア・グループに照らしてベンチマークテストし、ピア・グループ比較に基づいて異常なデバイス動作にフラグを立てます。これは、IoTデバイスの増加に合わせてUEBA機能を拡張する上で重要です。
·攻撃への統合的な対応による早期修復:Aruba IntroSpectコンソールから直接Aruba ClearPassを使用してアクションをトリガーできるため、セキュリティ・アナリストが攻撃に迅速に対処できるようになります。

Aruba Secure Coreによる信頼できるセキュアなネットワーク基盤
Arubaのネットワーク・インフラストラクチャに組み込まれているAruba Secure Coreは、セキュアな起動、組み込み型のファイアウォール、一元的な暗号化、ディープ・パケット・インスペクション、侵入防御など、任意のネットワークで必要とされる防御を提供します。この独自のインフラ設計は、物理的な改ざんによる危険を排除できるようにすると同時に、ネットワーク・トラフィックを保護し監視します。

Aruba IntroSpect UEBAとAruba ClearPassをAruba Secure Coreに統合することで、デバイスの検出とアクセスから攻撃の防御と対応までのシームレスな防御パスが実現します。これにより、お客様は攻撃を検出して、アクションを自動的に実行、またはアナリストがアクションを開始することで企業の貴重なアセットを保護する独自の機能を利用できるようになります。こうしたアクションは、ユーザーまたはデバイスのネットワーク再認証、隔離、ブラックリストを使った排除など、多彩に用意されています。

Aruba Security Exchange:マルチベンダー・クローズド・ループ保護
Aruba 360 Security Exchangeは、Aruba IntroSpect Technologyパートナー・プログラムとAruba ClearPass Exchangeパートナー・プログラムからのパートナーと技術リソースを組み合わせます。これにより、お客様とチャネル・パートナーがシンプルで事前検証済みの相互運用性を活用し、迅速に導入できる信頼性に優れた100を超える先進のセキュリティおよびインフラストラクチャ・ソリューションが実現しました。統合ソリューションのメリットとオープン・アーキテクチャの柔軟性が提供され、Arubaのお客様は、これまで投下されたセキュリティ投資を保護しながら、Arubaソリューションにシームレスに統合できます。

発売時期
Aruba IntroSpect StandardおよびAdvancedモデルの一般販売は北米ではすでに開始されており、一部の国でも限定的に販売されています。世界全体での一般販売は、2018年に開始される予定です。

本プレスリリースの原文はこちらよりご参照下さい。
news.arubanetworks.com/press-release/arubaclearpass/aruba-modernizes-network-security-help-businesses-reduce-risk-era-mobil

Aruba, a Hewlett Packard Enterprise companyについて
Aruba, a Hewlett Packard Enterprise companyは、全世界のあらゆる規模の企業に次世代ネットワーク・ソリューションを提供する主要プロバイダーです。モバイルに精通し、仕事やプライベートのあらゆる場面でクラウドベースのビジネス・アプリを活用する新世代の能力を企業が最大に引き出せるよう支援するITソリューションを提供しています。

詳しくは、ArubaのWebサイト(http://www.arubanetworks.com/ja/)をご覧ください。また、Airheads Social(http://community.arubanetworks.com)では、モビリティとAruba製品に関する最新の技術的討論を覧いただけます。

© 2017 Aruba, a Hewlett Packard Enterprise company

Aruba Networks®, Aruba The Mobile Edge Company® (stylized), Aruba Mobility-Defined Networks™, Aruba Mobility Management System®, People Move Networks Must Follow®, Mobile Edge Architecture®, RFProtect®, Green Island®, ETips®, ClientMatch®, Virtual Intranet Access™, ClearPass Access Management Systems™, Aruba Instant™, ArubaOS™, xSec™, ServiceEdge™, Aruba ClearPass Access Management System™, Airmesh™, AirWave™, Aruba Central™, ARUBA@WORK™を含むAruba Networksの商標はすべて登録済です。

その他の商標はすべて、それぞれの所有者の財産権です。

以 上

*本プレスリリースは、米Aruba, a Hewlett Packard Enterprise Companyが2017年9月18日(現地時間:日本時間19日午前1時)に米国で発表したプレスリリースの翻訳です。