「Aruba 360 Secure Fabric」本格展開開始、ネットワークとセキュリティの情報分断を解消
120社超のセキュリティと連携、HPE Arubaが多層防御強化
2017年12月18日 07時00分更新
日本ヒューレット・パッカード Aruba事業統括本部(HPE Aruba)は12月15日、新しいセキュリティフレームワーク「Aruba 360 Secure Fabric」の国内本格展開を開始した。ネットワークアクセス制御(NAC)製品の「ClearPass」を中核に据え、API経由で各種サードパーティセキュリティ製品との情報共有を行うことで双方のセキュリティ能力を強化し、社内ネットワークを“点ではなく面”でカバーする新たな多層防御を実現する。
同日の発表会にはパートナーであるセキュリティベンダー3社の代表も出席し、連携セキュリティソリューションのデモが披露されたほか、ユーザー/エンドポイントのふるまいから機械学習ベースでリスク度を評価する「IntroSpect」も紹介された。
「Aruba 360 Secure Fabric」の概念図。マルチベンダーネットワークに対応し、120社以上のパートナーセキュリティ製品と連携する
発表会にはパートナー各社代表も出席した。(左から)カーボン・ブラック・ジャパン カントリーマネージャーの西村雅博氏、マカフィー 代表取締役社長の山野修氏、日本ヒューレット・パッカード 代表取締役 社長執行役員の吉田仁志氏、パロアルトネットワークス 代表取締役会長兼社長のアリイ・ヒロシ氏、日本ヒューレット・パッカード 執行役員 Aruba事業統括本部・事業統括本部長の田中泰光氏
マルチベンダー対応、120社以上のセキュリティ製品が検証済み
Aruba 360 Secure Fabricは、グローバルでは今年9月に発表された。その中核には、ネットワーク接続時の認証処理だけでなく、デバイスのプロファイリングを通じてさまざまな情報(いつ/誰が/どこで/どんなデバイスを接続したか、など)を“コンテキスト”として収集できるClearPassを据え、API経由でサードパーティのセキュリティ製品と相互に情報共有できるようにする。
これにより、たとえば「ファイアウォールが検知したマルウェア感染端末を社内ネットワークから自動的に隔離する」「ネットワーク接続された管理外デバイスの情報をSIEMで把握する」といった処理が可能になり、社内ネットワークエッジとネットワークコア(ゲートウェイ)という両方のレイヤーでセキュリティを強化する。
ClearPassとパートナー製品との連携の概念図。相互にデータ/アラートを提供し、危険なデバイスの自動隔離などの処理を実現する
マカフィーのSIEM「ESM」との相互連携例。ClearPassの認証/端末情報をSIEMに取り込みUBA(ユーザーふるまい分析)のソースとして利用。反対に、SIEMが検出した危険なデバイスをClearPassに通知して隔離を実行する
HPE Arubaによると、グローバルではすでに120社以上のパートナー製品が接続検証済み。また、無線/有線ネットワーク製品は同社だけでなくマルチベンダーのものに対応しており、企業がすでに導入済みのセキュリティ製品やネットワーク製品を大きく入れ替えることなく追加できる利点がある。
加えてAruba 360 Secure Fabricでは、今年買収したニアラ(Niara)のテクノロジーを統合したIntroSpectも提供していく(日本では2018年第2四半期から提供予定)。同社が「UEBA(User Entity Behavior Analytics)」と呼ぶこの技術は、100種類以上の学習モデルを使ってユーザーのふるまいを継続的に分析し、そのリスクスコアを算出するもの。個々のふるまいを見るだけでは気づきにくいデバイスの乗っ取り、あるいは内部犯行をあぶり出すことができる。
もちろんこのIntroSpectもClearPassと連携可能であり、たとえばリスクスコアが一定の値を超えたユーザー/端末は自動的にネットワーク隔離するといった処理もできる。また、サードパーティのSIEMが収集した情報をUEBAスコアに反映させるといったことも可能だ。
IntroSpectのUEBAによるリスクスコア算出。100以上の多角的な視点からふるまいを分析
IntroSpectのデモ画面(管理画面)。このユーザーの場合、「多数の社内ホストをスキャン」→「繰り返しホストログオンに失敗」→「社内ホストから大容量のダウンロード」→「社外へ大容量アップロード」といったふるまいを見せており、そのたびにリスクスコアが高まっている
HPE Arubaでは今後、パートナー各社に対して、ITサービス組織であるHPE Pointnextを通じてコンサルティングとサポートを提供し、顧客環境におけるAruba 360 Secure Fabricの構築を支援してく。またHPE東京本社内にラボ施設を新設して、パートナーや顧客が連携ソリューションを体験/検証できる環境を整えた。
非管理下のデバイスもネットワーク接続制御が可能なメリットも
発表会に出席した日本ヒューレット・パッカード 社長の吉田仁志氏は、「インテリジェントエッジ」が求められるIoT時代においては、「エッジからコアまで、すべての層でセキュリティを確保していかなければならない」と説明。Aruba 360 Secure Fabricはその一環をなすものであり、複雑になりがちなベンダー間連携ソリューションをシンプルに実現できるメリットを語った。
日本ヒューレット・パッカード 代表取締役 社長執行役員の吉田仁志氏
同社 Aruba事業統括本部・技術統括本部 本部長の佐藤重雄氏は、セキュリティベンダーが提供するエンドポイントセキュリティソリューションの多くは、あらかじめエージェントなどがインストールされたマネージドデバイス(管理下にあるデバイス)しか対応していないことを指摘。一方で、ClearPass配下の環境では、非管理下のデバイスやエージェントがインストールできないスマートフォン、IoTデバイスなどの接続制御も可能であり、それも大きなメリットであることを説明した。
