最近の各種スマートフォンやタブレット型端末の普及に伴い、社員が社内システムへの接続にも利用することを希望している状況になりつつあります。しかし、そのような端末接続にはセキュリティやアプリケーション制御が必要となってきます。
Arubaは、こうした現状を踏まえ、セキュリティを維持しつつも、様々なモバイル端末デバイスが自由に社内システムに接続できるようにするBYOD(Bring Your Own Device)ソリューションを提供します。
-
端末の特定
Aruba モビリティ・コントローラに搭載されたArubaOSは、接続する端末種別を正確に識別できるため、企業内無線LAN上でのモバイル端末の緻密な制御と管理が可能です。
ArubaOS 上にある端末フィンガープリンティング(Device Fingerprinting)は、認証時に各モバイル端末固有の署名情報を識別し、続いてDHCP とHTTP 操作を実行します。これにより、端末の識別と区別が可能となり、社員の個人用スマートフォンと会社支給PC とを区別することができるというわけです。
端末フィンガープリンティングは、Apple iOS 搭載のほか、MicroSoft Windows、RIM BlackBerry、Android搭載のノートPC、スマートフォン、タブレット端末を識別できます。 -
端末の登録、認証、設定
Aruba ClearPass Policy Managerを実装した企業ネットワークにアクセスしようとする端末ユーザは、Webポータルにて自分の端末アクセスを登録します。802.1x 認証、VPNクライアント、Exchange ActiveSync、機器ごとのIDまたは証明等、事前に設定された企業セキュリティおよびサービス基準に則って、端末は自動的に設定されます。企業ネットワークに最初にログインしようとした場合には、ポータルにリダイレクトされ、アプリケーション・ウィザードでコンフィグレーションを設定することになります。その設定時に、IT管理者には該当端末が可視化されるのです。
-
端末のモニタリング、トラブルシューティングおよびレポーティング
Aruba AirWave管理システム上の監査証跡は、各端末の動きや履歴を示し、またモビリティ・コントローラはサーバへのアクセス日時を、プロトコルと宛先によって示すことができます。
また、認証された端末が紛失や盗難にあった場合、当該端末からの無線LAN認証を停止することができます。 建物内の窃盗については、Aruba AirWaveが最後に端末が確認された位置と時刻を識別し、どの出入口からそれが持ち出されたかまで正確に特定します。