~AIで強化されたClearPass Device InsightとWi-Fi 6ポートフォリオの拡張により、セキュリティ、接続性、アナリティクスにおけるArubaのイノベーションを拡大~
Aruba, a Hewlett Packard Enterprise company(NYSE: HPE、米国カリフォルニア州サンタクララ、以下「Aruba」)は本日、企業がIoTを迅速かつ容易に導入できるよう二つの新しいソリューション、「Aruba ClearPass Device Insight」ならびに802.11ax(Wi-Fi 6)IoT対応アクセス・ポイント(AP)「Aruba 530」「Aruba 550」シリーズを発表しました。「Aruba ClearPass Device Insight」は統一インターフェースによるデバイスの可視化、機会学習を応用したデバイスの自動検知機能(採取および識別)を提供します。また、同時に発表したアクセス・ポイント「「Aruba 530」「Aruba 550」は、802.11ax(Wi-Fi 6)対応機器の中でも業界最先端の機能を提供するArubaのIoT対応APファミリーに新たに加わったシリーズです。両製品は一体となって、IoTセキュリティや接続性に関する障害を除去し、管理に伴う運用コストや複雑さを削減します。
世界中の組織が、自社のIoT戦略を進めていく上で、セキュリティや接続性に関し様々な課題に直面しています。ネットワークには毎日、1,400万台を超えるコネクテッド・デバイスが新たに接続され[1]、また爆発的に増加する機器の種類もきわめて多様かつ従来予想できなかったものが次々出現しています。このためIoT機器を安全に設置するには手動のデバイス・プロファイリングではもはや適切に対応できず、自動化が必須条件になっています。こうした複雑性に加え、現在多くのIoT機器は、Wi-Fi、Bluetooth、Zigbeeなど、いずれか単一の方式のみをサポートする別々のネットワークを何層も重ねた構成の上に接続されています。
IoTセキュリティは可視化から始まる:AIを利用したデバイス検出とプロファイリング
Arubaの新しいClearPass Device Insightは機械学習とクラウドソーシングを利用し、有線/Wi-Fiネットワークに接続された全てのデバイスを、ベンダーを問わず自動的に検出し、フィンガープリント識別します。Arubaデータサイエンス・ラボラトリは、カスタムのディープ・パケット・インスペクション(DPI)を利用して行動プロファイルを作成し、精緻なフィンガープリンティングを実現する高度なテクノロジーです。ClearPass Device Insightのクラウド提供型プラットフォームは、情報を一元管理し、新たに導入されたデバイスを特定します。Aruba ClearPass Policy ManagerやAruba Dynamic Segmentationのセキュリティ機能と併用することで、IT部門はデバイスやユーザー・レベルまで認証およびポリシー適用を自動化し、デバイスに指定されたロールに基づいて、さまざまなアクセス・ポリシーやルールを適用できます。任意のデバイスで異常な動作が検知されると、ClearPassが自動的に検疫するか、ネットワークから排除します。
Gartnerによると、「従来はそれぞれ隔離されていた、事業部門、運用テクノロジー、およびオートメーション・ネットワークの構築が、企業インフラストラクチャに統合集約されつつあり、IoTデバイスの数と攻撃機会の増加を招いています[2]」。Arubaの閉ループ・アプローチはネットワーク上の盲点をなくし、IT部門にインテリジェントな自動化セキュリティ・ソリューションを提供し、企業ネットワークに接続された膨大かつ多様なデバイスを可視化します。こうしたデバイスは、IT部門に監視されていない場合も多々あります。メーカー、デバイスの場所、使用されているポートやプロトコル、アプリケーションの送信先やトラフィック量に至るまで、各デバイスの包括的な詳細情報が全てClearPassのユーザー・インターフェースに表示され、IoTを徹底的に可視化し制御します。
Sharp Healthcare社のネットワーク・エンジニアであるKevin Rothstein氏は、次のように述べています。「繊細な医療機器に影響を及ぼすことなく、ネットワーク上に増え続ける有線/無線IoTデバイスの種別を容易に特定できる機能は、セキュリティとコンプライアンスの基準達成に不可欠です。当社では、すべてのネットワーク接続機器の大規模な検出とフィンガープリンティングに向けて、Aruba ClearPass Device Insightを現在評価しています。ClearPass Policy Managerと統合すれば、個々のデバイスまで網羅する強力な閉ループのポリシー適用ソリューションを実現できます」
IoT接続:IoT向けプラットフォームとしてのWi-Fi 6 AP
Arubaは次世代の802.11ax IoT対応APのポートフォリオも拡張し、無線パフォーマンス要件の拡大に対応するとともに、IoTソリューションの早期導入を容易にしました。組織が複数のネットワークを単一の統合インフラに集約することで、IT部門は各社のIoT戦略推進に付随する複雑さを軽減し、投資収益も向上します。統合ネットワークは、自動エンドポイント検出を通じてIoTを簡単に実装でき、モバイル・デバイス、ユーザー、および「モノ」に共通のポリシー・フレームワークを提供します。
新しい530/550シリーズのAPは、2018年11月に発表された510シリーズと同様にIoTゲートウェイを必要としないため、複雑なネットワーク管理要件が発生せず、ITチームはプロトコルの異なる多様なIoTデバイスやセンサーを簡単に接続できます。新しいAPは、Wi-Fi、Bluetooth 5、Zigbeeプロトコルを全てサポートし、現在のIoTデバイスの74%を接続できます。
The Bama Companies社のテクニカル・サービス・マネージャー、Eric Spille氏はこう述べています。
「米国ならびに世界20か国に、ベーカリー、ファストフード店やコンビニエンスストア等を展開する当社では、在庫管理センサーや携帯スキャナーをはじめ、激増する無線IoTデバイスのネットワーク接続を簡素化すべき、喫緊の必要性に迫られていました。Bluetooth 5やZigbeeが統合されたArubano新しいWi-Fi 6のAPは、我々のIoTプラットフォームを統合し、いくつものネットワークやインフラ・アプライアンスを個別管理する複雑さとコスト負担を大幅に軽減してくれるはずです」
530/550シリーズAPには、Wi-Fi 6により充電式IoTデバイスのバッテリーを長寿命化するメリットもあります。Wi-Fi 6では、データ送信が必要になるまでIoTデバイスを非アクティブ状態のままにできるため、充電式IoTデバイスの電力を大幅に削減し、IoT要員のメンテナンス時間を短縮できます。Wi-Fi 6の効率向上によって、ネットワーク上のクライアントすべての操作性を強化し、インフラストラクチャのパフォーマンスと効率性が向上します。
日本国内での発売予定
ClearPass Device Insightは、2019年4月に出荷開始予定です。また、Aruba 530/550シリーズAPは、2019年夏頃提供開始予定です。
[1] Gartner – Forecast: Internet of Things Endpoints and Associated Services, Worldwide, 2017 – December 2017 (ID: G00347577)
[2] Tim Zimmerman、Barika Pace「IoT Solutions Can’t Be Trusted and Must Be Separated From the Enterprise Network to Reduce Risk(IoTソリューションは信頼できず、リスクを軽減するにはエンタープライズ・ネットワークから分離する必要がある)」(Gartner、2018年5月14日、ID# G00352858)
Aruba, a Hewlett Packard Enterprise companyについて
Aruba, a Hewlett Packard Enterprise companyは、全世界のあらゆる規模の企業に次世代ネットワーク・ソリューションを提供する主要プロバイダです。モバイルに精通し、仕事やプライベートのあらゆる場面でクラウドベースのビジネス・アプリを活用する新世代の能力を企業が最大に引き出せるよう支援するITソリューションを提供しています。Arubaについての詳細は、http://www.arubanetworks.com/ja/をご覧ください。また、Airheads Social(http://community.arubanetworks.com)では、モビリティとAruba製品に関する最新の技術的討論を覧いただけます。
© 2019 Aruba, a Hewlett Packard Enterprise company
Aruba Networks®, Aruba The Mobile Edge Company® (stylized), Aruba Mobility-Defined Networks™, Aruba Mobility Management System®, People Move Networks Must Follow®, Mobile Edge Architecture®, RFProtect®, Green Island®, ETips®, ClientMatch®, Virtual Intranet Access™, ClearPass Access Management Systems™, Aruba Instant™, ArubaOS™, xSec™, ServiceEdge™, Aruba ClearPass Access Management System™, Airmesh™, AirWave™, Aruba Central™, ARUBA@WORK™を含むAruba Networksの商標はすべて登録済です。
その他の商標はすべて、それぞれの所有者の財産権です。