NewsInsight

デバイスやアプリケーションを認識する新アーキテクチャ発表

持ち込み機器にも安全な無線LANアクセスを、アルバ

2011/06/22

　アルバネットワークスは6月22日、「Aruba MOVE（Mobile Virtual Enterprise）」という新しいアーキテクチャを発表した。ノートPCだけでなく、タブレットPCやスマートフォンも含めた多様な機器の無線LAN接続を、安全かつ最適化した形で実現するという。

　アルバはこれまで、エンドユーザーが接続する無線LANアクセスポイントと、そのアクセスポイントを集中管理し、帯域やセキュリティを制御する無線LANスイッチを提供してきた。どのユーザーがアクセスしているかを無線LANスイッチ（コントローラ）側で把握することにより、複数の無線LANアクセスポイントにまたがって、一元的なセキュリティポリシーを適用できる。

　Aruba MOVEはこの仕組みをさらに拡張したものだ。ユーザー情報だけでなく、利用している機器やアプリケーション、ロケーションといった情報を踏まえ、コンテキストに応じたセキュリティ制御を実施する。例えば、「ゲストユーザーはパブリックなインターネットへのアクセスのみ可能」「iPadの利用は屋内のみに限定する」といったポリシーを実現できる。また、ディープパケットインスペクションなどの技術を活用してアプリケーションを判別し、帯域保証や優先付けを行うことも可能だ。

　米アルバネットワークスのソリューションマーケティング部長、マナヴ・クーラナ氏は、「従業員はいまや、企業が支給するラップトップPCだけでなく、iPhoneやiPad、Androidなど、私物のモバイルデバイスを企業に持ち込んで使いたいと考えている。また、利用するアプリケーションも、ビデオ会議や動画をはじめ多様化するとともに、仮想化が進んでいる」と、企業IT環境の変化について説明した。「このように、デバイスとアプリケーションが大きく変化しているのに対し、ネットワークだけは旧態依然としたままだ」（同氏）。

　Aruba MOVEはこうした問題の解決を目指して開発したアーキテクチャで、ネットワーク側がさまざまな情報を把握し、同じユーザーでも、標準化されたラップトップPCならば幅広いアクセスを、私物のスマートフォンならば限定されたアクセスを、という具合にコンテキストに応じた管理を実施する。これにより、セキュリティを担保し、業務に必要なアプリケーションを快適に利用できる環境を提供する仕組みだ。

　また、持ち込み機器のプロビジョニングや設定を容易に行えるようにする登録ツール「Amigopod」も提供する。ポータルを通じて、ルート証明書のインストールやプロファイル情報の適用、機器の登録作業をセルフサービス的に行えるようにする。「他社が提供するMDM（Mobile Device Management）製品がリモートコントロールやアプリケーション配信といった機能を提供するのに対し、Amigopodはネットワークエンジニアリングツールであり、私物のデバイスの登録を容易にする」（クーラナ氏）という。

　Aruba MOVEは、Amigopodのほか、スイッチの「Aruba S3500シリーズ」、802.11n準拠の無線LANアクセスポイント「AP-134／AP-135」、屋外利用を想定した「AP-175」といったハードウェアに加え、VPNソフトウェアの「Aruba VIA」、導入支援ツールの「Aruba Instant」、ネットワーク管理ツールの「AirWave 7.3」といった製品で構成する。また、コントローラ向け専用OS「ArubaOS」もバージョンアップし、ArubaOS 6.1をリリースしている。