次世代ネットワークセキュリティを認証基盤で支えるClearPass

 2019.06.24  2024.11.08

日進月歩という言葉では足りないほど、目覚ましい速度で進化し続けているIT(情報技術)基盤。それを支えるネットワーク環境も、ずっと進化し続けています。当然、ネットワークセキュリティの考え方も変遷を遂げてきました。

次世代ネットワークセキュリティを認証基盤で支えるClearPass

次世代ネットワークにおいて実装すべき「コンテキストベース・セキュリティ」

デジタルデバイスが広く普及し、働き方改革の一環でリモートワークも認められるようになった現在では、接続してくるネットワークやデバイス一つ一つに対して事前に接続許可を与えていくということが難しくなりました。デバイスはワイヤレス(Wi-Fi)経由での常時接続が基本となっていますし、リモートワークを実践している従業員が自宅や出先のカフェ等から社内ネットワークに接続することもあります。

従来、ネットワークは「信頼できるネットワーク(ローカルネットワーク)」と「信頼できないネットワーク」の2種類に区分して考えられてきましたが、レガシーなネットワークで存在していた「信頼できるネットワーク」という概念自体が根本から変わり、「Trust nothing(信頼できるものは何もない)」という概念へと変わっていきました。

この状況で、いかにネットワークセキュリティを高めていけば良いのか。その答えが「コンテキストベース・セキュリティ」です。ユーザーやデバイスが持つ様々なコンテキスト(情報)から、個々にセキュリティポリシーを適用していく、という概念です。これによりユーザーは、使用するデバイスや場所に縛られることなく、自らに許可されたネットワーク接続を享受することができるようになるのです。

企業のサイバー防衛力を評価 セキュリティレーティングとは
セキュリティ レーティングでサプライチェーン全体のセキュリティを評価

コンテキストベース・セキュリティを実現するClearPassのAdaptive Trust(TM)

様々なネットワーク機器とセキュリティソリューションが混在し、複雑さを増す今日のネットワークインフラ。そうなると、同一のセキュリティポリシーをネットワーク全体に浸透させるのも難しくなってきます。

ネットワーク環境における認証基盤は、デバイスやネットワークの接続許可を担う役目です。つまり、認証基盤は全てのデバイスやネットワークのコンテキストを集約して保持し得ることになります。

そこで、認証基盤を中心に据え、その他のネットワーク機器やセキュリティソリューションにコンテキストを共有することで、適用するセキュリティポリシーの一元化を進めようという動きが出てきました。Aruba ClearPassの機能であるAdaptive Trust™がこれを実現します。

ClearPassは、BYODやIoTを含めたあらゆるデジタルデバイスからネットワーク接続時にコンテキストをリアルタイムに収集し、ほかのネットワーク機器やセキュリティソリューションとの連携動作により、ネットワーク接続の承認(もしくは拒否)を実行できます。

ClearPassを導入することで実装できるコンテキストベース・セキュリティに基づいたセキュリティポリシーの一元管理は、利便性とセキュリティの両立に日々頭を抱えてきたIT部門のスタッフにとって、革新的なソリューションになり得る存在といえるでしょう。

[SMART_CONTENT]

まとめ

NVCはAruba製品の国内最初の代理店として、豊富な導入実績と高い知見を持っています。
統合認証基盤にClearPassを据え、ほかのネットワーク機器やセキュリティソリューションと連携動作することで、次世代ネットワークに実装すべきコンテキストベース・セキュリティを実現することができます。モビリティが重視される今日のネットワーク環境において、安全で快適なネットワーク環境の構成をご提案できるNVCに、ぜひご相談ください。

可視化・制御・応答性を実現するAruba ClearPass

RECENT POST「IT資産/データ」「ネットワーク機器」の最新記事


次世代ネットワークセキュリティを認証基盤で支えるClearPass
NVCへのお問い合わせ
State of Cloud Security Report クラウド環境の深層に潜むリスクを解明

SUBSCRIBEお知らせを受け取る

RANKING人気記事ランキング