
モダンなネットワークに最適な Aruba のエッジ・ツー・クラウドのセキュリティ
ゼロトラストと SASE フレームワーク用の組み込み基盤による完全な可視性、制御、適用。

SD-WAN、SASE、ゼロトラスト・セキュリティ・アーキテクチャの現状

モビリティ、IoT、ハイブリッド・ワークがネットワーク・セキュリティの課題を生む
- 場所にかかわらず、ネットワークに何が接続されているかを把握
- ID とロールを使用して IT リソースへの最小アクセスを許可
- リアルタイムの脅威データに基づいてアクセス権限を動的に変更



エッジ・ツー・クラウドのセキュリティのメリット
ハイブリッド・ワーク、デジタル・トランスフォーメーション、IoT には画期的なセキュリティ戦略が必要です。急速に変化するこの環境に対応するために、Aruba がどのようにお役に立てるかをご確認ください。
ホリスティックなセキュリティを採用
ゼロトラストの定義は多数ありますが、完全な可視性、認証、ポリシーベースのアクセス承認、および攻撃の検出と応答など実装に適した重要な要素を提供するのは Aruba だけです。
VLAN スプロールを排除
ダイナミック・セグメンテーションによるゼロトラストは、ユーザーとデバイスの ID を活用して、接続の方法や場所を問わず、ネットワーク・インフラストラクチャによって適用されるロールベースの IT アクセス・パーミッションを設定します。

エッジを保護
Aruba に内蔵されたネットワーク・セキュリティ・ソリューションが、高度な脅威からどのように保護できるかをご確認ください。
AI を 応用したクライアント可視性
ゼロトラストの重要な第一関門となるクライアント・インサイトは、ネットワーク上の未確認デバイスや管理されていないデバイスのリスクに対処するために必要な可視性とインテリジェンスを提供します。
有線、無線、WAN のネットワーク・アクセス・コントロール
Central Cloud Auth クラウドネイティブ NAC と ClearPass Policy Manager は、ユーザーとデバイスの認証、ロールベースのアクセス・ポリシー、継続的な攻撃対応で IT リソースを保護します。
クラウドネイティブなネットワーク・セキュリティ・サービス
Aruba Central NetConductor は、ゼロトラストと SASE のアーキテクチャの基盤となるきめ細かいアクセス制御のセキュリティ・ポリシーを適用しながら、最適なネットワーク・パフォーマンスを実現するために、インフラストラクチャを自動的に構成します。
SD-WAN 向けの統合脅威管理
エッジベースおよびクラウドベースのセキュリティ・コントロールにより、クラウドとブロードバンド接続のパフォーマンスと費用対効果を維持し、LAN と WAN を内部および外部の脅威から保護します。
セキュアなリモート・アクセス VPN ソリューション
オフィスと同じレベルの保護を自宅でも提供しましょう。ソリューションは、軍事レベルの暗号化、ポリシーベースのアクセス・コントロール、クラウド管理を特徴としています。
ポリシー・エンフォースメント・ファイアウォール
ロールベースのユーザー、デバイス、およびアプリケーションの次世代ポリシー・エンフォースメント・ファイアウォール (PEF) は、あらゆる Aruba 環境に無線/有線アクセス・セキュリティのための一元化されたダイナミック・セグメンテーション機能を提供します。

Aruba Central でネットワーク・セキュリティをシンプルに
ネットワーク全体で AI のインサイト、セキュリティ、統合管理を単一画面からフルサービスで利用できます。
ネットワーク・セキュリティ運用の自動化とゼロトラスト保護の適用
ネットワークが複雑化し、規模が大きくなると、手作業によるアプローチは現実的ではなくなります。Aruba Central NetConductor は、ネットワーク・ドメイン全体で継続的に ID ベースのアクセス制御を行うことで、運用をシンプルにし、セキュリティを向上させます。
機械学習によってネットワークに何が接続されているかを把握
IoT デバイスはネットワークにあふれていますが、多くの場合、可視性と制御を得られません。Aruba Central による クライアント・インサイトでは、接続されているすべてのデバイスが機械学習を使用して検出、プロファイリングされるため、適切なアクセス・ポリシーを割り当てることができるようになります。
一元型セキュリティ・ポリシーでリモート・ワーカーと組織を保護
EdgeConnect Microbranch を使用すれば、クラウド管理によるゼロタッチ・プロビジョニング、SD-WAN サービスの拡張、ゼロトラストと SASE のフレームワークにより、リモート環境でもでもオフィスと同様のエクスペリエンスとポリシー・ベースのアクセス制御を、あらゆる場所、あらゆるデバイスで利用できます。
エッジにおけるセキュア・アクセス (SASE) を実現
SD-WAN 向けのダイナミック・セグメンテーションと脅威管理を統合し、アプリケーションアウェアなファイアウォール、IDS、Web フィルタリングによりアクセスのセキュリティを確保し、クラウド・セキュリティ・ベンダーとシームレスに統合します。
