BYODやIoT機器の利用などで端末が増え、また脅威が高度化・巧妙化している中、ネットワークの出入口(境界)でのアクセス制御では脅威に対処しきれなくなりました。もはや単一のネットワーク機器やセキュリティソリューションを導入するだけでは脅威には対応できません。
複数のネットワーク機器やセキュリティソリューションを組み合わせ、それぞれを連携動作させることが必要です。
統合認証基盤のAruba ClearPass(以下、ClearPass)は、ネットワーク上で取得できる様々なコンテキストを利用し、動的にアクセス制御を行うことができます。ClearPassが取得したコンテキストと、アクセス制御の機能に各種セキュリティソリューションからのアラート情報を組み合わせることで、脅威に対していち早く、適切に脅威に対応することができるようになります。
ClearPass Exchangeによるサードパーティー製品の連携動作
ClearPassを中枢に据え、サードパーティー製のネットワーク機器やセキュリティソリューションを連携して動作させることで、管理者の負担を増やさずに、ネットワーク全体のセキュリティを強化することが出来ます。
ClearPassが連携できるサードパーティー製品は、ネットワーク機器、認証サーバー、ファイアウォール、SIEM(セキュリティ情報イベント管理)、MDM(モバイルデバイス管理) 等、多岐に渡ります。
例えば、ClearPassとファイアウォール製品を組み合わせれば、各レイヤーが連携した「多層防御」や様々な脅威に対する「リアルタイム対応」が可能になります。
ClearPassが持つユーザーの認証情報及びデバイス情報をファイアウォールに連携することで、同じユーザーでもデバイスが違えば別のポリシーを適用するなど、デバイス毎/ユーザー毎の柔軟な制御が可能になります。ログ解析においてもIPアドレス/デバイス/ユーザーの情報を一元的に把握できるため、より迅速なインシデント対応が可能になります。
また、ClearPass API・Syslogメッセージング・拡張機能等を利用することで、サードパーティー製品の脅威検知と連動した、よりセキュアな環境を実現できます。例えば、ClearPassで認証された端末がネットワーク接続中にマルウェアをダウンロードした場合に、サードパーティ製品がこれを検知すると、その情報はSyslog経由でClearPassに送られます。ClearPassは受け取った情報をもとに対象の端末について、ネットワークアクセスを遮断したり、業務ネットワークから検疫ネットワークへ隔離するなど、社内外のポリシーに沿って自動でアクセスコントロールを行います。これによって、深夜や休日などシステム管理者が即座に対応することが難しい場合でも、Aruba ClearPassがセキュリティインシデントの被害を最小限にとどめてくれます。
まとめ
ClearPassとサードパーティー製ソリューションを連携させ、それぞれに収集した情報を相互に共有することで、セキュリティの強化とインシデントレスポンスの初期対応の自動化による情報システム管理者の負荷の軽減が可能になります。
IT管理者の負荷軽減によって、本来、IT部門のスタッフがフォーカスしなければならない、ビジネスのデジタルトランスフォーメーションの推進に力を割けるようになります。
是非、ClearPassをご検討ください。
Aruba × NVCにお任せ
NVCはArubaが創業した翌年の2003年から、Arubaのネットワーク製品を販売・サポートしてきた国内最初の代理店です。ClearPass製品なども含め、無線/有線製品、ネットワーク運用管理製品など、ほぼ全ての製品を取り扱っており、豊富な導入実績とその経験により高い知見を持っています。また、セキュリティ製品も多く取り扱っており、無線LANの機能だけでなく、総合的なセキュリティレベルの向上を実現し、ClearPassを中心としてArubaの実力を最大限活用するご提案が可能です。NVCにぜひ、ご相談ください。
この記事に関するサービスのご紹介
