日本ヒューレット・パッカード(HPE)は4月23日、ネットワークに求められる諸機能を統合したソフトウェア「Aruba(アルバ)ESP(エッジ・サービス・プラットフォーム」に、2020年に買収したSD-WANベンダー・米Silver Peak Systems(シルバーピーク)製品の機能を統合したと発表した。

田中泰光 執行役員

 Aruba ESPが備えるポリシー管理・アクセス制限機能「ClearPass Policy Manager」および、Arubaの脅威防御機能を、シルバーピークから継承したSD-WANソリューション「EdgeConnect SD-WAN」に統合した。これにより、WAN越しの通信に対してもAruba ESPからアクセス制御やセキュリティポリシーの適用が可能となった。

 また、エコシステムパートナーのセキュリティ機能をクラウド型のサービスとして追加導入することも可能となり、SASE(Secure Access Service Edge)形態のセキュリティモデルを実現できる。 HPEの田中泰光・執行役員Aruba事業統括本部事業統括本部長は、「EdgeConnect SD-WANは、デバイスがどのような通信をしているのかをリアルタイムに把握できることに強みを持っていた。ClearPass Policy Managerと連携することで、事前に設定したポリシーによって、怪しい通信を行っているデバイスをリアルタイムで、制限できるようになる」と説明した。また、増加するIoTデバイスへのセキュリティ対策として「IoTデバイスのゼロトラストを実現するには、これまでの方法では難しい。各デバイスをリアルタイムで自動的に管理することが有効だ」と話した。

 Arubaの脅威情報をEdgeConnect SD-WANで利用が可能となったことで、管理ツール「ArubaCentral」とEdgeConnect SD-WANの間で脅威情報を共有。エッジやデータセンター、クラウド上のAruba製品がUTM(統合脅威管理)として機能するようになる。田中執行役員は「UTMとして利用することで、インシデントをベースとしたアクセスコントロールができるようになった」と話す。

 パートナーエコシステムの拡充については、「以前から、ゼロトラスト、SASEを実現するのは、1社では不可能だと考えており、エコシステムパートナーとの連携は重要だ」(田中執行役員)という。今回、チェック・ポイント・ソフトウェア・テクノロジーズ、パロアルトネットワークス、ゼットスケーラー、マカフィーなどのセキュリティベンダーがパートナーエコシステムに参加した。これらベンダー製品・サービスとAPI連携することで、ゼロトラストとSASEのアプローチを取り入れたセキュリティ対策を実現する。

 HPEは2020年にシルバーピークを買収。田中執行役員は「この半年間でリソースの統合が進みチームとして一体感が出てきた。HPEの顧客のシルバーピーク製品の紹介などに取り組んだことで、引き合いが増えている」と成果を話した。

 今後は、統一できていないパートナープログラムを整備し、販売パートナーがAruba製品をより扱いやすくしていく。また、現状のエコシステムパートナーはグローバルベンダーが大半を占めていることから、国内のセキュリティベンダーとの関係強化にも取り組んでいくという。(岩田晃久)