[イベントレポート]

2017年9月21日(木)五味 明子（ITジャーナリスト／IT Leaders編集委員）

リスト

※掲載開始時、セキュリティフレームワーク名に誤りがございました（Aruba 360 Secure Fabric）。お詫びして訂正いたします［2017/9/27 18:00］

　Aruba, a Hewlett Packard Enterprise company（以下、Aruba）は2017年9月19日、マカオで開催された同社のプライベートカンファレンス「APAC Atmosphere 2017」において、AIによる迅速な攻撃の検出を可能にしたマルチベンダー対応の新しいセキュリティフレームワーク「Aruba 360 Secure Fabric」を発表した。新エディションを追加した「Aruba IntroSpect UEBA（User and Entity Behavioral Analysis）」を中心に、既存のネットワークアクセス制御/ポリシー管理製品「Aruba ClearPass」およびAruba全製品のセキュリティ機構である「Aruba Secure Core」を加えた構成で、名前のとおり全方位にわたってサイバー攻撃からネットワークを保護することを謳っている。

Arubaのセキュリティへのコミットの集大成ともいえる新セキュリティフレームワーク「Aruba 360 Secure Fabric」はIoTデバイスからクラウドまで、ネットワークにつながるあらゆるデバイスとエンドポイントをダイナミックに防御するためのアーキテクチャ
拡大画像表示

　Aruba 360 Secure Fabricは、IoTデバイスからクラウド、コアネットワークに至るまで、企業ITに存在するあらゆるエッジデバイスおよびエンドポイントを対象に、多様化する攻撃から防御するためのフレームワークだ。デバイス/エンドポイントに対する攻撃を動的に検知し、攻撃からアセットを防御するまでの一連の対応をポリシーに従ってシームレスに行うことを可能にする。もともとArubaのすべてのネットワーク製品（Wi-Fiアクセスポイント、無線コントローラおよびスイッチ）には、最初からAruba Secure Core（以下、Secure Core）というセキュリティ機構が含まれており、組み込み型ファイアウォールや一元的な暗号化、ディープパケットインスペクションなど基本的なセキュリティ機能が提供されている。Aruba 360 Secure Fabricはこれらのコア機能をさらに拡張/強化するものだ。

　新フレームワークの核となるのは、デバイスやユーザーの振る舞いを継続的にモニタリングし、その変化から異常をすばやく検知するAruba IntroSpect UEBAソリューション（以下、IntrroSpect）で、マシンラーニング機能の実装により、従来型のセキュリティ防御をくぐり抜けた攻撃の検知率が大幅に高まっている。IntroSpectは2017年2月にArubaが買収したUEBAベンダー、Niaraの技術をベースにしており、今回の発表にともなって大幅なリブランディングが行われ、対応データソースの数が3つに限られるスタンダード版（Arba IntroSpect Standard）が新たに追加された。