「Aruba ClearPass」で実現する
テレワーク・IoT時代のセキュリティ対策
急ごしらえのテレワーク環境のため
セキュリティ対策が不十分
新型コロナウイルスの感染拡大防止に向けた取り組みとして全社的なテレワーク環境を「急ごしらえ」で用意した企業は多いでしょう。このときに場当たり的な施策となってしまい、セキュリティ対策が不十分になっているケースは少なくありません。
テレワーク用PCの
社内LANへの安全な接続
テレワーク中にマルウェアに感染したPCが社内LANに接続して感染拡大を引き起こした事例があるように、社外に持ち出したPCを再度社内LANに接続した際に脅威の侵入を防ぐ仕組みが必要です。
ネットワークに接続する
デバイスが多様化
会社支給のノートPCやスマートデバイスだけでなくBYOD端末やIoTデバイスなど、近年では企業のネットワークに接続する端末の種類がますます多様化しており、それらすべてを考慮したセキュリティ対策が必要です。
安全なユーザーや
デバイスの認証
許可していない
アプリケーションの
ブロック
不正なサイトへの
アクセスを防止
情報漏洩対策
アンチウイルスによるエンドポイント対策や危険なサイトへの接続の制御だけでなく、
端末がすでにマルウェアに感染してしまったことを前提とした「認証」や「接続」面での対策も重要となります。
統合認証基盤
「Aruba ClearPass」で
セキュアなネットワーク・
アクセス制御を実現
「Aruba ClearPass」は、デバイスからネットワークへのアクセス制御を実現する認証サーバー機能を提供するソリューションです。端末のネットワーク接続時のアクセス権や設定、ポリシーを一括管理します。例えばあるユーザーや端末が社内LANやWi-Fiに接続する際に、接続元の情報をさまざまな角度から収集・識別したうえでその接続を制御するため、安心・安全な社内ネットワーク環境を実現できます。
VISIBILITY可視化
社内のネットワークに「誰が、何を、いつ、どこで、どのように」接続しているのかを、さまざまな情報を収集したうえで可視化。ネットワークの利用状況を明らかにできます。
CONTROL制御
端末の属性や接続場所など接続時の条件に応じた適切なポリシーを適用。不適切な端末からのアクセスがあった場合は接続をブロックし、脅威の侵入を未然に防ぐことができます。
RESPONSE応答
ファイアウォール、SIEM、MDM(モバイルデバイス管理)などの各製品と連携し、端末の異常挙動検知からネットワークの切り離しまでをシームレスに行うことも可能です。
Aruba ClearPassの機能と
メリットを詳細に解説
Aruba ClearPassでは、ネットワーク接続の認証・認可を行う際にユーザーやActive Directoryなどの情報だけではなく、端末や接続日時、ネットワーク形態、認証方法などさまざまな要素を用いて、ネットワーク接続可否の判定を行います。これによって脅威に対する強固なセキュリティ対策を支援します。
Aruba ClearPassでは、「Aruba 360 Security Exchangeプログラム」と呼ばれる連携プログラムによって、100社以上のサードパーティ製品と連携が可能です。既存のセキュリティ製品にAruba ClearPassを組み合わせることでより強固なセキュアネットワークを構築することができます。
脅威を社内ネットワークから
いち早く隔離して被害の拡散を防止
Palo Alto Networks社のPA-シリーズは、アプリケーションベースのアクセス制御機能を搭載した次世代ファイアウォールです。Palo Alto製品が脅威を検知した後、そのログ情報やアラートメッセージをリアルタイムにAruba ClearPassに連携することが可能です。
これにより特定の端末の有線・無線LANへの接続を即座に切断でき、万が一マルウェアなどに感染した端末が接続された際にネットワーク経由で被害が拡散されることを防ぎます。
デバイスごとの細かな
トラフィック制御を実現
Aruba ClearPassでは、ネットワーク接続時のユーザー認証/デバイスの識別、ポリシーの作成/適用を行います。こうしてAruba ClearPass側で収集された情報をPalo Alto Networks社の次世代ファイアウォールに連携させることで、デバイス単位で細かなトラフィック制御が可能になります。
例えば、「このPC、このIoT機器にはこのトラフィックを許す」という細かなポリシー適用を行えるようになります。
リスクの高い端末の
社内接続を事前にブロック
Pulse Secure社 PSAシリーズはSSL-VPN接続するためのアプライアンスです。端末に常駐エージェントをインストールして使用し、社外に持ち出されたPCを強制的に社内接続させることで、社外への高リスクなネットワーク接続を防御します。
またホストチェック機能により、セキュリティ要件が満たされていない端末の場合は、社内へのリモート接続をブロックします。このときの外部アクセスの管理をAruba ClearPassが行います。
Aruba ClearPassの機能とメリットを詳細に解説
企業が管理すべきネットワーク接続端末はPCやスマートデバイスだけではありません。今後さらなる増加が予想されるIoTデバイスを安全に運用するには、接続する端末を即座に特定したうえでそれぞれの端末に適した管理ポリシーの割り当ておよび制御を行う必要があります。
IoTデバイスを企業ネットワークに
接続する際のセキュリティ課題
多種多様なIoTデバイスも
自動プロファイリングで識別
DHCPフィンガープリントをはじめ、機械学習やクラウドソーシングを活用して自社のネットワークへ接続してくるさまざまなデバイスを自動識別。デバイスを可視化したうえでアクセスポリシー管理を実現します。
モバイル時代に対応する
ネットワーク分野の
リーディングカンパニー
モバイルファースト・アーキテクチャによるコントローラ型無線LANのパイオニアとして、US政府公共機関などをはじめとする多数の導入実績を誇ります。
ネットワークの
さまざまな製品を網羅
有線・無線LAN製品のほか、統合認証基盤、ネットワーク管理製品など、多彩な製品ラインアップを有し、安全、快適なネットワークを実現。
独自の製品評価で
品質の維持・向上
日立ソリューションズでは、ベンダーからリリースされたハードウェア・ソフトウェアの両方を社内で評価します。評価項目は、新機能・主要機能に加え、過去の事例や問題などの蓄積されたノウハウを元に独自の内容を作成しています。
また製品部門から独立した品質保証部門が、評価計画の段階から基準を設けて審査を実施し、品質の維持・向上に努めています。
日立ソリューションズではベンダー認定資格を持つ多数のエンジニアが在籍し、Aruba ClearPassの導入からその後の運用・保守まで高品質な対応とサポートを行っています。
85%以上の高い自己解決力
販売実績12年で培ったノウハウをもとに、お客様の問い合わせの85%以上を当社内で解決しています。ベンダーへのエスカレーションをせずに、問い合わせ回答や問題を迅速に対処できる実力を示しています。
継続的な改善の体制
お客様からいただいた意見をもとにサービスへフィードバックして品質向上に務めるなど、サービスをただ提供するだけではなく、さらなる改善へとつなげる体制を敷いています。