アルバ、統合認証基盤システム「ClearPass」の新バージョンを発表……BYODの要件に対応 | RBB TODAY

アルバ、統合認証基盤システム「ClearPass」の新バージョンを発表……BYODの要件に対応

エンタープライズ ソフトウェア・サービス

米Aruba Networks ネットワークサービス担当バイスプレジデント 兼 次世代製品開発責任者 クリシナ・プラバカール氏
  • 米Aruba Networks ネットワークサービス担当バイスプレジデント 兼 次世代製品開発責任者 クリシナ・プラバカール氏
  • 企業も多様な私的デバイスの利用について真剣に検討すべき状況になった
  • ClearPass Ver.6.0に実装されたMDMとの連携機能。MDM製品から得られた情報をプロファイリングに利用し、ポリシーに細かく反映
  • ClearPassの大規模な海外事例
  • 今後は業務用にはアクセス制御ポリシーを適用し、きめ細かなコントロールも可能にするとのこと
  • プライベート・アプリケーションとエンタープライズ・アプリケーションの切り分け
 アルバネットワークスは11月22日、同社の統合認証基盤システム「Aruba ClearPass」の新バージョン6.0を発表した。「Aruba ClearPass」は今年3月に発表されたもので、ネットワーク全体のアクセス・ポリシーを一元管理することで、IT部門提供のモバイルデバイスと個人所有のモバイル・デバイスが混在したネットワークのセキュアな接続を簡単に実現できるアプライアンスだ。

 今回の「ClearPass Ver.6.0」では、BYOD(Bring Your Own Device)の要件に対応すべく、機能の強化と充実が図られている。特にMDM(Mobile Device Management)製品との連携機能などが大きな目玉の1つだ。日本での提供は12月3日からで、仮想アプライアンス版の価格は最小構成(500台まで)で117万円から。

 今回の発表のために、米Aruba Networks本社から次世代製品開発責任者のクリシナ・プラバカール氏が来日し、新バージョンの説明会を実施した。

 米国ではBYODは積極的に受け入れられているが、日本国内ではセキュリティの問題からまだあまり対応できていないのが実情。とはいえモバイルデバイスの爆発的な普及によってワークスタイルが変化しており、企業もBYODについて真剣に検討しなければならない時期に来ている。プラバカール氏は「モバイルを活用する顧客向けのサービスも増え、企業にとってモバイル利用は至上命題になっている。我々もこの点に注力してソリューションを展開している」と述べた。

 「ClearPass」はアプライアンスとして提供され、認証サーバ、アクセス管理、デバイス・プロファイル管理、検疫ネットワークなどのプラットフォーム用のソフトウェアモジュールで構成するほか、アクセス制御用スイッチや無線LANのAPなどを組み合せて使用する。Ver.6.0では、アクセス管理製品「Aruba Amigopod」を「ClearPass」シリーズに完全に統合し、BYODに効果的なサービスを包括的に提供できるようにした。また「ClearPass」による分析・レポーティング・アラートツールの拡張や、日本語対応を含むユーザーインターフェイスの多言語対応も行なわれている。目玉のMDMとの連携機能については、外部のMDM製品のアダプターを用意し、それらから得られた情報をプロファイリングに利用し、ポリシーに細かく反映できる。

 プラバカール氏は、「ClearPass」の2つの海外事例についても紹介した。1つは大規模な事例で、サウジアラビアの国営石油企業 Saudi Aramcoでの適用例だ。同社には18万5,000台ものモバイルデバイスがあり、アルバのほか、シスコやジュニパーなどのマルチベンダーによるネットワーク環境下でBYODに対応。このような複雑なネットワークにおいて「ClearPass」を導入し、大量のモバイルデバイスを一元管理しているそうだ。

 また地域によって異なる管理ポリシーを適用したユニークな事例が米国Cadence Design Systemsの事例だ。同社は電子設計ツールや設計支援サービスなどを提供している中堅企業として業界で知られている。「米国本社でBYODを導入する一方、中国拠点では知的財産保護のためにBYODを禁止し、会社支給のモバイルデバイスを利用させている。これらのデバイスを一元管理するために、ClearPassを採用している」(プラバカール氏)という。

 同氏は、「ClearPass」の今後のロードマップについても公表した。たとえば、個人利用のプライベート・アプリケーションや業務利用のエンタープライズ・アプリケーションを切り分け、業務用にはアクセス制御ポリシーを適用し、業務時間内のみ使用できるような細かなコントロールも可能になる予定だ。またプライベート利用時には業務アプリケーションを表示させず、どのようなものが使われているのかを隠蔽できるようになるとのこと。このようなアプリケーションに対するセキュリティ機能については、来年初頭のVer6.2で実装される予定だという。
《井上猛雄》

関連ニュース

特集

page top