このページの本文へ

前へ 1 2 次へ

動的なポリシー適用、サードパーティ連携で「ユーザー体験/セキュリティ/洞察」を進化させる

HPE Arubaの「Mobile First Platform」は何を狙うのか?

2016年10月17日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 前回記事でお伝えしたとおり、シンガポールで開催された「HPE Aruba ATMOSPHERE 2016」では、「HPE Aruba Mobile First Platform(MFP)」という新しいコンセプトのもと、HPE ArubaがコンテキストドリブンなSDN/SDI環境を実現していく方向性が示された。

 Arubaが考えているMFPのユースケース、またそれを実現していくための具体的な新製品や新機能などを、2日目のメルコート氏による基調講演を軸として整理してみたい。

Aruba共同創設者でCTOのキルティ・メルコート(Keerti Melkote)氏

「HPE Aruba Mobile First Platform(MFP)」の概念図。Arubaの提供する無線/有線LANインフラで得られるコンテキスト情報を、さまざまなサードパーティ製サービス/製品に提供する基盤

「コンテキストに基づく動的なポリシー適用」と外部連携で何ができるのか?

 企業のエッジネットワークの現状について、メルコート氏は「これまで適用してきた静的なルール(ポリシー)を、そのまま適用することは難しくなっている」と語る。

 企業のエッジネットワークを取り巻く環境は大きく変化している。無線LAN接続が一般化し、会議室での来客(ゲスト)接続のニーズも増えた。従業員も、業務用PCだけでなくさまざまな私物デバイス(BYODデバイス)を接続したいと考えている。そして今後は、社内のIoTデバイス数も一気に増え、それらがエッジネットワークに接続されることになる。

 また、企業ネットワークの“使われ方”も変化した。業務アプリケーションのクラウド/SaaS化、ビデオコミュニケーションの浸透など、社内ネットワークに依存する業務は一段と増えている。これらが快適に利用できなければ、業務の生産性にも悪い影響を及ぼす。加えて、従業員は、働く場所や使うデバイスを問わず、同じ働き方ができるデジタルなワークスペースを求めるようになった。

 しかし、大半の企業のエッジネットワークは“静的”なままであり、変化に追いついていない。接続を許可/拒否するだけの認証手段しかなかったり、あらゆる設定変更が管理者の手作業で、新規デバイスが接続できるまでに何日もかかっていたりする。一方で、いったん接続が許可されたデバイスは、たとえマルウェアに感染しても自動的にはネットワークから遮断できない。

MFPによって、エッジネットワークにおける「ユーザー体験」「セキュリティ」「使用状況への深い洞察」を改善していく狙いがある

 Arubaでは、MFPによって、エッジネットワークの「セキュリティ」「使用状況への深い洞察」「ユーザー体験」にまつわる課題を解決し、現在の企業ニーズに適したITインフラを実現することを目論んでいる。メルコート氏はひとつのユースケースを挙げた。

 「たとえば会議室で、ゲストネットワーク(VLAN)に接続している来客が、PCを『AppleTV』に接続して資料をモニター表示したい、と言ったとしよう。だが、AppleTVは従業員用のネットワークに接続されており、来客のPCからはアクセスできない。ならば、ネットワーク管理者が一時的に、しかも即座に、手作業でファイアウォールポリシーを変更して、それを接続可能にできるだろうか? 無理だ」(メルコート氏)

 MFPによって、こうした場面で求められる動的なポリシー変更を実現できるようになり、より良いユーザー体験が実現することになる。

 “誰が、いつ、どこで、どんなデバイスを接続し、どのように(どんなアプリを)使っているか”というコンテキスト情報は、ネットワーク接続の認証/認可だけでなく、ほかにもさまざまなかたちで活用できる可能性を持つ。特に、サードパーティ製品との間で情報を相互にやり取りし、それぞれの製品の自動制御に役立てることで、コンテキスト情報の価値はさらに高まる。

MFPレイヤーとAPIを通じてサードパーティ(パートナー)のITサービス、ビジネスソフトウェアとの柔軟な連携を実現する

 わかりやすい例としては、MFPの中核をなす「Aruba ClearPass」と、パロアルトネットワークスの次世代ファイアウォールとの連携がある。ユーザー/デバイスのコンテキスト情報に基づいてMFPがポリシーを適用し、ファイアウォール側で帯域制御(QoS)やURLフィルタリングなど実際の処理を行う。逆に、ファイアウォールでマルウェア感染端末を検知したら、ポリシーを動的に変更して即座にデバイスの認証を取り消し、エッジネットワークの“根元”で切り離すことも可能だ。

 また、モバイルアイアン(MobileIron)のモバイル管理製品(EMM/MDM)との連携を通じて、BYODデバイスの詳細な状態をチェックしながら業務ネットワークへの接続を許可することもできる。たとえば、企業側が指定するプロファイルやアプリをユーザーが勝手に削除した場合は、自動的に業務ネットワークへの接続許可を取り消すといった措置もできる。

MFPで得られるコンテクスト情報は、将来的にはスマートビルにおけるサービス向上や自動制御にも役立てられるとArubaでは考えている

 メルコート氏はほかにも、無線LANアクセスポイントへのデバイスの接続から位置情報を把握し、ホテルの宿泊客が客室、レストラン、ミーティングルームと移動するたびにそのコンテクストを理解して、それぞれの場所に適したサービスをリアルタイムに提供するという一例を紹介した。

 なおArubaでは、屋内ロケーションサービス/アプリを実現する「Analytics & Location Engine(ALE)」や「Meridian」といった製品も持っており、これらを組み合わせることで位置情報に基づくデジタルマーケティングもより強力に展開できる。

前へ 1 2 次へ

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード