Aruba, a Hewlett Packard Enterprise companyは4月23日、エッジ・サービス・プラットフォーム「Aruba ESP」を拡張し、昨年買収したSilver Peakのエッジ・プラットフォーム「Aruba EdgeConnect SD-WAN」を統合すると発表した。

説明会では、Silver Peakの創業者で、Aruba, a Hewlett Packard Enterprise company Senior Vice President of the WAN businessを務めるDavid Hughes氏が、統合の内容について説明を行った。

  • Aruba, a Hewlett Packard Enterprise company Founder of Silver Peak and Senior Vice President of the WAN business David Hughes氏

Hughes氏は、今、生まれている新たな機会として「場所にとらわれない働き方」と「デジタルトランスフォーメーション(DX)」を挙げ、その結果、イノベーションが求められていると語った。「場所にとらわれないで働くようになることで、ユーザーはクラウドを活用にするようになった。また、DXによって、エッジデバイスでデータを収容するようになり、エッジデバイスのセキュリティ侵害のリスクが高まった」とHughes氏。

現在、セキュリティとネットワーキングの融合は進んでいるが、競合となるセキュリティベンダーはデータセンターもしくはクラウドで誕生しているのに対し、ArubaとSilver Peakはエッジを強みとしていることから、「エッジはこれから重要になる。エッジから生まれたわれわれはユニークな視点を持っている。すべてのトラフィックに介入するエッジは、WANおよびセキュリティ・トランスフォーメーションの中心軸になる」と、Hughes氏はエッジ分野における自信を見せた。

今回の拡張により、ネットワーク・アクセス制御プラットフォーム「ClearPass Policy Manager」とエッジ・プラットフォーム「Aruba EdgeConnect SD-WAN」(旧Silver Peak製品)の統合、Arubaの脅威防御とEdgeConnectプラットフォームの統合が行われた。これにより、ゼロトラストとSASE(Secure Access Service Edge)を実現させるエッジ・ツー・クラウド・セキュリティを実現するとしている。

  • 「Aruba ESP」と「Aruba EdgeConnect SD-WAN」の統合で提供される機能

Hughes氏は今後、IoTデバイスが爆発的に増加することが予想されるが、IoTデバイスは脆弱であり、ラテラル・ムーブメントの脅威が増す一方で、VLANはスケールせず、IoTデバイスにはSASEのエージェントがインストールできないことから、異なるアプローチが必要と説明した。

それが、ゼロトラスト・セキュリティを WAN エッジで適用することを可能にするゼロトラスト・ダイナミック・セグメンテーションとなる。ゼロトラスト・ダイナミック・セグメンテーションでは、ロールベースのポリシーエンジンをエッジに組み込み、WANにもセグメンテーションを広げて、ユーザーやデバイスが通信できるのはそれぞれのロールと一致する相手のみとする。ロールベースのポリシーエンジンは、アプリケーション主導のポリシーとコンテキスト主導のポリシーがある。

ダイナミック・セグメンテーションは、「ClearPass Policy Manager」と「Aruba EdgeConnect SD-WAN」の統合によって実現され、データセンター中心型で境界セキュリティに依存していた従来のWAN から、ゼロトラストとSASE のアプローチを取り入れたクラウド中心型WANへ移行することが可能になる。

  • ゼロトラスト・ダイナミック・セグメンテーションの仕組み

加えて今回、Arubaの脅威防御とAruba EdgeConnect SD-WANの統合により、侵入検出と防御 (IDS/IPS) 機能がEdgeConnectの物理/仮想アプライアンスにまで展開されるようになった。具体的には、EdgeConnectがArubaの脅威インフラストラクチャを利用できるようになり、Aruba Central と EdgeConnect の間で重要な脅威情報を共有してネットワーク全体を可視化する。

  • エッジからクラウドまでカバーするArubaのセキュリティポートフォリオ

そのほか、Aruba ESP マルチベンダー・セキュリティ・パートナー・エコシステムも拡張された。これにより、ユーザーはクラウド提供型SASEのセキュリティ・コンポーネントを自由に組み合わせて導入できるようになる。

国内の取り組みについては、日本ヒューレット・パッカード 執行役員 Aruba事業統括本部 事業統括本部長の田中泰光氏が説明を行った。田中氏は、エッジにおける同社の強みについて、次のように語った。

「Silver Peakはどのデバイスがどのような通信をしているかをリアルタイムで把握することを可能にする。このリアルタイムというのが差別化のポイント。なぜなら、今後デバイスが増加する中で、リアルタイムでデバイスの制限をかけていくことが必要となっていくから。われわれは、LANでやっていることをWANにも拡張していく。今後、エッジのデータをWAN経由でクラウドに持っていくようになる。その際、マニュアルではセキュリティのリスクが生じるため、自動化することがキモとなる」

  • 日本ヒューレット・パッカード 執行役員 Aruba事業統括本部 事業統括本部長 田中泰光氏

国内において、統合後の半年間は「リソースの統合」「社内/パートナー様へのトレーニング」「HPE/Aruba顧客へのSilver Peak製品の紹介」「国内マーケティング・アクティビティの強化」に取り組んできたが、今後半年間は「インフラ/オペレーションの統合」「パートナー・プログラムの統合」「マーケティング・アクティビティ/インフラの統合」「国内エコパートナーとの関係性強化」に取り組んでいくという。