このページの本文へ

前へ 1 2 次へ

動的なポリシー適用、サードパーティ連携で「ユーザー体験/セキュリティ/洞察」を進化させる

HPE Arubaの「Mobile First Platform」は何を狙うのか?

2016年10月17日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

MFPコンセプトに基づき、ArubaOSやClearPassが機能強化

 前回記事でも触れたとおり、MFPとは何らかの新製品ではなく、機能アップデートされた複数のAruba製品により構成されるソフトウェアレイヤーのコンセプトだ。以下、MFP関連の新機能を中心に、主要製品の具体的なアップデート内容を見ておこう。

ArubaOS 8.0で提供される特徴的な新機能群

 無線/有線LANコントローラーOSの最新版である「ArubaOS 8.0」では、エッジネットワークインフラで得られるコンテキスト情報をサードパーティ製品に提供できるノースバウンドAPIが追加された。前述したMFPのコンセプトに沿ったアップデートと言える。また、Policy Enforcement Firewallのアプリケーション識別/制御機能である「AppRF」において、カスタムアプリケーションのシグネチャを作成し、識別/制御できるようになっている。

 認証サーバーであり、コンテキスト情報を収集/分析/提供する基盤となる「Aruba ClearPass」では、IoTデバイスのセキュアな有線接続を可能にする「OnConnect」機能が追加されている。今後、膨大な数がネットワーク接続されることになるIoTデバイスだが、その多くは802.1x認証に対応していない。そこで、ネットワーク側から接続されたIoTデバイスを識別し、適切なポリシーを適用しようというのがOnConnectだ。

 具体的には、接続されたIoTデバイスのMACアドレスなどの情報(フィンガープリント)から、そのデバイスが何なのかを識別して、適切なポリシーを自動適用する。基調講演のデモでは、ポリコムのIP電話機やAppleTVなどをスイッチに接続すると、ClearPassが自動的に識別し、ポリシーに従って適切なVLANへの接続が許可される様子が披露された。

AppleTVをスイッチに接続すると、ClearPass/OnConnectがデバイスを自動識別して適切なポリシーが適用された

 さらにOnConnectの重要なポイントは、「未知の」IoTデバイスの接続管理にも対応している点だ。これから膨大な業種向けの、膨大な種類のIoTデバイスが登場してくる中では、接続されるIoTデバイスが「未知」であるケースのほうが多いだろう。

 既知のIoTデバイスリストにないデバイスが接続された場合、ClearPassはそのデバイスをいったんネットワーク上で隔離し、管理者の判断を仰ぐ。管理者は、そのデバイスのカテゴリを決定し、どのポリシーを適用するかを決める。このデバイスはフィンガープリント付きで登録されるため、いったん登録すれば次回からは自動的にポリシーが適用される。

未知のIoTデバイスが接続された場合は、隔離したうえで管理者による登録(適用ポリシーの指定)を促す

 なお、ClearPassとサードパーティのクラウドサービスとを接続/統合するために、新たに「ClearPass Extensions」も提供される。これは、ClearPass/サードパーティサービスのAPIを結合するためのオンラインリポジトリだ。たとえばインテル セキュリティ(マカフィー)の「ePolicy Orchestrator(ePO)」、マイクロソフトの「Intune」、そのほかにも多要素認証の「Kasada」などと、このClearPass Extentionsを通じて機能連携できるようになるという。

ソフトウェアドリブンなインフラに備え、プログラミングスキルの向上を

 基調講演のまとめとして、メルコート氏は「MFPによって新しいユースケース、新しいエクスペリエンスが生まれる可能性は、皆さんのイマジネーションの限り無限にある」と語り、MFPを通じたコンテキスト情報の活用を呼びかけた。

 「これまでのエンジニアは、ネットワーク設定のためのCLIの習得に時間を費やしてきた。だが、これからはCLI(による静的な設定)ではなく、もっとソフトウェアドリブンなインフラが実現してくる。その中で、エンジニアにはプログラミングの能力が求められるようになってくる。その能力を今から磨いておいてほしい」(メルコート氏)

 なお、Arubaユーザーの技術コミュニティである「Airheads」には、現在およそ5万人の会員がいるという。さらに、サードパーティ/パートナー向けのDeveloperコミュニティも別途始動しており、これからエコシステムの拡大に注力していくと述べている。

前へ 1 2 次へ

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  3. 3位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  6. 6位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    ITトピック

    6.4万人の熱狂をAIが導く FIFA W杯全スタジアム「デジタルツイン」化が変えた観戦体験

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月12日~2026年07月18日
  • 角川アスキー総合研究所