日本ヒューレット・パッカード(HPE)は4月23日、2020年に買収したSD-WANベンダーのSilver PeakとAruba(HPE Aruba)の統合に伴うネットワーク製品戦略などに関する説明会を開催した。日本市場での展開にも注力する。
HPE Arubaは米国時間4月13日に、オンライン開催した年次イベント「Atmosphere '21」で「Aruba ESP(Edge Service Platform)」の拡張を発表した。これには、Silver Peakを統合した「Aruba EdgeConnect」や、「ClearPass Policy Manager」が含まれる。Arubaの脅威防御機能とAruba EdgeConnectの統合やWANエッジポートフォリオの拡充により、「顧客のあらゆる要望を満たせる」(Silver Peak共同創業者でAruba WAN事業担当 シニアバイスプレジデントのDavid Hughes氏)とした。
Silver Peak共同創業者でHPE Aruba WAN事業担当 シニアバイスプレジデントのDavid Hughes氏
コロナ禍を踏まえHughes氏は、「場所にとらわれないハイブリッドな環境とデジタルトランスフォーメーション(DX)化で、多くのIoTデバイスがセキュリティ脅威にさらされている。1つのIoTデバイスがサイバー攻撃で侵入されると、水平展開で(他のIoTデバイスも)攻撃を受け、組織全体を危険にさらしてしまう」と指摘。そのため企業は、「デバイスやエッジ、クラウドとあらゆるユースケースを同時に考えなければならない」(同)とする。
また、ArubaとSilver Peakの統合については同氏は、「両社はデータセンターでもクラウドでもない。エッジで誕生したユニークな視点を持っている」とした。エッジにこだわる理由は、「エッジがWANおよびセキュリティ変革の中心軸。なぜなら全てのトラフィックに介入するからで、アプリケーション使用時のトラフィックやIoTデバイスのトラフィックも同様だ。Arubaのソリューションはクラウドもデータセンターもエッジで捉えてポリシーを適用する。次の10年はエッジが重要になっていく」(同)と差別化ポイントを挙げた。
Aruba ESPは、ネットワーク物理層を指す「接続」と、エッジからクラウドまでのセキュリティを「保護」し、データレイクを構築して洞察を得る「分析と対応」という3層を特徴づける。ArubaとSilver Peakの統合に伴い、ネットワークアクセスを制御する「ClearPass(Policy Manager)」や一元管理を簡素化する「SD-LAN&SD-Branch」、統合脅威管理(UTM)機能の運用を人工知能(AI)で自動化する「Aruba AIOps」、セキュリティダッシュボードの「Aruba Central」と5つの機能を備えているという。
SASE(Secure Access Service Edge:ネットワーク機能とセキュリティサービスを包括的にクラウドから提供するセキュリティモデル)については、ClearPass Policy ManagerとAruba EdgeConnectの統合で、IoTデバイスのID認識や役割、セキュリティポスチャー(エンドポイントデバイスの実行状況や健全性を示すデータ)を追加する「アダプティブ・インターネットブレイクアウト」を提唱する。「顧客企業のペースでクラウド移行やオンプレミスの並行活用をアプリケーションやビジネス部門の単位で選択できる」(Hughes氏)
IoTデバイスの課題についても、「従来型のVLAN(仮想LAN)はスケールせず、デバイスに焦点を当てないSASEエージェントのインストールは難しい。だからこそ、(EdgeConnectのポリシーエンジンで)役割ポリシーをエッジ接続部分に組み込み、LANやWANに広げ、各IoTデバイスのトランザクション先を制限する『ゼロトラストダイナミックセグメンテーション』が必要」(Hughes氏)とた。
Arubaソリューションで実現するというセキュリティモデル
日本市場での戦略について日本ヒューレット・パッカード 執行役員 Aruba事業統括本部長の田中泰光氏は、「日本市場でもArubaとSilver Peakのワンチーム化を遂げ、社内外へのトレーニング、日本ヒューレット・パッカードとしての営業活動、マーケティング活動を強化してきた」と説明した。2021年の半年間はインフラストラクチャーおよびオペレーションやパートナープログラム、マーケティング活動の統合など、国内エコパートナーとの関係性強化を目指すとしている。
日本ヒューレット・パッカード 執行役員 Aruba事業統括本部長の田中泰光氏