ネットワークセキュリティ
ネットワーク
セキュリティ
ネットワークの利便性とセキュリティ対策の両立を実現する HPE Aruba Security-First AI-Powered Networking
エクスペリエンスを高く維持したセキュアなネットワークを実現するためのアーキテクチャが Security-First AI-Powered Networking です。セキュリティの機能を標準でビルドインしたネットワーク製品を提供し、ネットワークアーキテクチャの中にも、標準でセキュリティ機能を組み込むことで、ハイパフォーマンスで快適なネットワークの提供が、そのままセキュアなネットワークを提供することに繋がります。
HPE Aruba Networkingが実現するSecurity-First AI-Powered Networkingの4つの特長
Security-First AI Poweredとゼロトラストセキュリティ
セキュリティがビルトインされたネットワークを言い換えると、ゼロトラストのコンセプトを実現することができるネットワークと表現することができます。ゼロトラストのコンセプトの中で、ネットワークとして最も重要な要素はステートフルサービスです。いわゆるステートフルファイアウォールの機能で、内部からの必要な通信のみ許可し、外部からの不明な通信を全てブロックする機能を意味します。HPE Aruba Security-First AI-Powered Networkingのコンポーネントは、Campus LAN, WAN(=Unified SASE), Data Center と企業を取り巻くネットワークの全ての領域でステートフルサービスを実装した製品・ソリューションを提供することができます。
Security-First AI-Powered Networkingのポートフォリオ
Modern Cloud Security
- SSE : ZTNA, SWG, CASB, DEM
- 統合SSEプラットフォーム
- シンプルな管理UI
SD-WAN Modernization
- クラウド連携
- UTM + ルータ
- アプリケーションの最適化
SASE Initiative
- Unified SASE
- Work from Anywhereの実現
Campus Network
Transformation
- Unified Infra
- Wi-Fi, Wired, IoTの最適なアクセス
- シンプルな管理UI
Data Center Network Modernization
- 運用の簡素化
- 800Gbpsのステートフル
サービススイッチ - Micro Segmentation
NAC-Driven Segmentation
- ロールベースポリシーの一元化
- Dynamic Segmentation
Modern Cloud Security
- SSE : ZTNA, SWG, CASB, DEM
- 統合SSEプラットフォーム
- シンプルな管理UI
SD-WAN Modernization
- クラウド連携
- UTM + ルータ
- アプリケーションの最適化
SASE Initiative
- Unified SASE
- Work from Anywhereの実現
Campus Network
Transformation
- Unified Infra
- Wi-Fi, Wired, IoTの最適なアクセス
- シンプルな管理UI
Data Center Network Modernization
- 運用の簡素化
- 800Gbpsのステートフルサービス
スイッチ - Micro Segmentation
NAC-Driven Segmentation
- ロールベースポリシーの一元化
- Dynamic Segmentation
Unified SASE
大規模から小規模まで対応したUTM内 蔵のSD-WAN GatewayとAgentless ZTNAにも対応したSSEを連携すること で、セキュアなWork from Anywhereを 実現します
Campus
ユーザ、端末属性に応じたネットワークポ リシーを動的に適用し、ClearPassと3rd Party連携によりマルウェア感染端末を直 ちに隔離することができます。
Data Center
DPU(ステートフルサービス専用チップ) 内蔵のCX10000スイッチを使うことで、 データセンタークラスのハイパフォーマン スとマイクロセグメンテーションの両立を 実現します
Unified SASE
大規模から小規模まで対応したUTM内 蔵のSD-WAN GatewayとAgentless ZTNAにも対応したSSEを連携することで、セキュアなWork from Anywhereを実現します。
Campus
ユーザ、端末属性に応じたネットワークポ リシーを動的に適用し、ClearPassと3rd Party連携によりマルウェア感染端末を直ちに隔離することができます。
Data Center
DPU(ステートフルサービス専用チップ) 内蔵のCX10000スイッチを使うことで、 データセンタークラスのハイパフォーマン スとマイクロセグメンテーションの両立を 実現します。
シンプルでコスト効率が高いHPE Aruba Networking Unified SASE
SASEとは
セキュアアクセスサービスエッジ(SASE)は2019年に初めて導入されたサイバーセキュリ ティに関する概念です。SASEは、ネットワーキングとセキュリティ機能を1つのプラットフォームに組み合わせたITフレームワークです。SASEは2つの「テクノロジーセット」から構成されます。1つはWANエッジサービス(SD-WAN)、もう1つはセキュリティサービスエッジ(SSE)であり、これらを組み合わせることで、グローバルに分散したワークフォース全体で、すべてのユーザー、デバイス、アプリケーションをセキュアに接続します。
SASEは単なるテクノロジートレンドではありません。このデジタル時代での成長を目指す現代のビジネスにとって、戦略的に不可欠なものです。HPE Aruba Networking Unified SASEはあらゆるコア機能を緊密に統合された単一プラットフォームから提供するSASEソリューションであり、強固なセキュリティポスチャ、運用管理者の高い作業効率とコスト効率、ユーザーと管理者のエクスペリエンス向上を実現します。
ZTNA(Zero Trust Network Access)による安全な
リモートアクセスの実現
HPE Aruba Networking SSEのZTNAによるVPNリプレース
ZTNAによるVPNリプレースが注目を集めています。HPE Aruba NetworkingのSSEは非常に優れたZTNAを提供しており、Connectorというアプリケーションが外向け通信のみのセキュアなトンネルを確立し、社内やデータセンターへの安全なアクセスを提供します。これによりアタックサーフェス(攻撃対象領域)の削減やアプリケーション単位のアクセス制御を実現することが可能です。またサーバを起点とした通信を行うアプリケーション(システム管理ツールやパッチ配信ツール等)にも対応しており、VPNの完全撤廃が実現できます。
〈VPNリプレース〉
サプライチェーンのセキュリティにエージェントレス ZTNA
HPE Aruba NetworkingのSSEはエージェントレスのZTNAを提供しています。これはエージェントがインストールできない関係会社や協力会社から自社のシステムにブラウザ経由で安全にアクセスさせる仕組みです。サプライチェーンのセキュリティを懸念されているお客様は会社同士のネットワーク接続は行わず、HPE Aruba Networkingが提供するポータルサイトを通じて安全に自社のアプリケーションにアクセスさせ、ビジネスとセキュリティの両立を可能とします。
〈協力会社・関係会社など非管理端末からの安全なアクセス〉
※サービス内容および提供条件は、改善等のため予告なく変更することがあります。
※本サイトに掲載した全ての著作権は、当社あるいは各社に帰属します。
※本サイトに表示・記載されている各社の会社名・サービス名・製品名等の商標は、各社の商標、または登録商標です。