モダンなネットワークに最適なArubaが提供するエッジからクラウドまでのセキュリティ
ゼロトラストとSASEフレームワーク用の組み込み基盤による完全な可視性、制御、適用。
ゼロトラストとSASEセキュリティの現状
モビリティ、IoT、ハイブリッドワークがネットワークセキュリティの課題を生む
- 場所にかかわらず、ネットワークに何が接続されているかを把握
- IDとロールを使用してITリソースへの最小アクセスを許可
- リアルタイムの脅威データに基づいてアクセス権限を動的に変更
エッジからクラウドまでのセキュリティのメリット
Arubaは、信頼できる2つのフレームワーク (ゼロトラストとSASE) に基づいてエッジからクラウドまでのセキュリティソリューションを提供することで、増大を続けるセキュリティ上の課題を解決します。
ゼロトラストでホリスティックなセキュリティを採用
ゼロトラストの定義は多数ありますが、実装に適した重要な要素を提供するのはArubaだけです。完全な可視性、認証、ポリシーベースのアクセス承認、および攻撃の検出と応答などを提供します。
SASEによるエッジからクラウドまでのセキュリティ保護
エンタープライズアーキテクチャーは常に変化しています。あらゆるユーザーやあらゆるデバイスを、安全でシームレスな方法でエッジやクラウド、そしてアプリケーションに接続するには、どうしたらよいでしょうか。この問題に対するArubaの考え方とゼロトラストSASEによる解決策をご確認ください。
エッジを保護
Arubaでは、ゼロトラストおよびSASEフレームワークに基づいて、常に変化を続けるセキュリティ環境に対応するためのエッジからクラウドまでのセキュリティソリューションを提供します。
AIを応用したクライアント可視性
ゼロトラストの重要な第一関門となるクライアントインサイトは、ネットワーク上の未確認デバイスや管理されていないデバイスのリスクに対処するために必要な可視性とインテリジェンスを提供します。
ClearPassによる堅牢なネットワークアクセス制御
ゼロトラストセキュリティに基づいたロールベースのネットワークポリシーを用いて、認証、認可、およびセキュアなネットワークアクセス制御の適用を行います。
クラウド認証によるクラウドベースのNAC
Aruba Centralを介して提供されるクラウド認証により、Aruba CentralでクラウドベースのNACを利用して認証、認可、適用を行えるようになります。
ダイナミックセグメンテーションによりVLANスプロールを排除
ダイナミックセグメンテーションによるゼロトラストは、ユーザーとデバイスのIDを活用して、接続の方法や場所を問わず、ネットワークインフラストラクチャによって適用されるロールベースのITアクセスパーミッションを設定します。
クラウドネイティブなネットワークセキュリティ サービス
Aruba Central NetConductorは、ゼロトラストとSASEのアーキテクチャーの基盤となるきめ細かいアクセス制御のセキュリティポリシーを適用しながら、最適なネットワークパフォーマンスを実現するために、インフラストラクチャを自動的に構成します。
SD-WAN向けの統合脅威管理
エッジベースおよびクラウドベースのセキュリティコントロールにより、クラウドとブロードバンド接続のパフォーマンスと費用対効果を維持し、LANとWANを内部および外部の脅威から保護します。
セキュアなリモートアクセスVPNソリューション
オフィスと同じレベルの保護を自宅でも提供します。ソリューションは、軍事レベルの暗号化、ポリシーベースのアクセス制御、クラウド管理を特徴としています。
ポリシー エンフォースメント ファイアウォール
ロールベースのユーザー、デバイス、およびアプリケーションの次世代ポリシー エンフォースメント ファイアウォール (PEF) は、あらゆるAruba環境に無線/有線アクセスセキュリティを確保するために、一元化されたダイナミックセグメンテーション機能を提供します。
お客様の声をお聞きください
「セキュリティは当社にとって非常に重要です。当社の価値観の一つは『信頼に値すること』です。当社では長い間Aruba ClearPassを使用してきました。セキュアであるだけでなく、円滑な体験を提供してくれます。ノートパソコンを開くだけで接続できるのです」
Dropboxコーポレート ネットワークチーム、Andrew Bleil氏
その他のお客様事例
Vestavia Hills City Schoolsは、ネットワークアクセスを合理化し、ユーザーエクスペリエンスを向上させています。しかも、その過程でセキュリティとネットワークの完全性を高めています。
Kemet Electronicsは、複数の条件に基づいてユーザーとデバイスを自動的に識別して分類し、ネットワークアクセスを合理化しています。
オーストラリア国家監査局は、350人以上のスタッフのために、高速かつセキュリティの高い接続性を提供しています。
CASDEN Banque Populaireは、新本社でLAN&Wi-Fiのパフォーマンス、セキュリティ、信頼性を刷新しています。
Aruba Centralでネットワークセキュリティを簡素化
ネットワーク全体でAIのインサイト、セキュリティ、統合管理を単一画面からフルサービスで利用できます。
ネットワークセキュリティ運用の自動化とゼロトラスト保護の強化
ネットワークが複雑化し、規模が大きくなると、手作業によるアプローチは現実的ではなくなります。Aruba Central NetConductorは、ネットワークドメイン全体で継続的にIDベースのアクセス制御を行うことで、運用をシンプルにし、セキュリティを向上させます。
機械学習によってネットワークに何が接続されているかを把握
IoTデバイスはネットワークにあふれていますが、多くの場合、可視性と制御を得られません。Aruba Centralによるクライアントインサイトでは、接続されているすべてのデバイスが機械学習を使用して検出、プロファイリングされるため、適切なアクセスポリシーを割り当てることができるようになります。
一元型セキュリティポリシーでリモートワーカーと組織を保護
EdgeConnect Microbranchを使用すれば、クラウド管理によるゼロタッチプロビジョニング、SD-WANサービスの拡張、ゼロトラストとSASEのフレームワークにより、リモート環境でもオフィスと同様のエクスペリエンスとポリシーベースのアクセス制御を、あらゆる場所、あらゆるデバイスで利用できます。
エッジにおけるセキュアアクセス (SASE) を実現
SD-WAN向けのダイナミックセグメンテーションと脅威管理を統合し、アプリケーションアウェアなファイアウォール、IDS、Webフィルタリングによりアクセスのセキュリティを確保し、クラウドセキュリティベンダーとシームレスに統合します。
