アルバネットワークスは5月24日、無線、有線、VPN環境からのネットワーク・アクセスの認証基盤「ClearPass」向けの新コンポーネントとして、統合BYODソリューション「Aruba WorkSpace」を発表した。

すでに提供済みのClearPass向けコンポーネントを組み合わせることで、ネットワーク・アクセス制御(NAC)、モバイル・デバイス管理(MDM)、モバイル・アプリケーション管理(MAM)のすべてのシステムが同一プラットフォームに統合できる。

Aruba WorkSpaceは、利用状況に応じて、アプリの制限を行うことができ、時間帯や場所により、アプリの利用の可否を制御したり、Webブラウザの接続先に制限をかけることもできる。

状況に応じたアプリ制御

また、QoS機能を搭載し、業務アプリケーションに応じて、優先順位が自動的に割り当てられ、デバイスが信頼できないネットワークに接続されると、Aruba WorkSpaceは自動的にアプリケーションごとのVPNを確立してトラフィックを暗号化し、接続を中断することなく内部リソースへのアクセスを提供する。

さらに、Aruba WorkSpaceはいわゆる「脱獄 (Jailbreak) デバイス」や認証されないアプリケーションがデバイスに含まれている場合には、ネットワークへのアクセスを制限することもできる。

そして、Aruba WorkSpaceの機能の中でも、もっとも注目されるのが、iOSやAndroid端末にクライアントアプリをインストールすることにより、個人領域とは別に、デバイス上に業務アプリケーションやコンテンツ用に隔離された暗号化領域を設定する点だ。

米Aruba Networks インダストリー ソリューション担当ディレクター ジェラード・フェスタ氏

米Aruba Networks インダストリー ソリューション担当ディレクター ジェラード・フェスタ氏は、現在のBYODには、2つの大きな問題があると指摘する。1つは、紛失時にリモートワイプする際、個人のプライベートデータも初期化されてしまう点。そしてもう1つが、デバイスを管理する際、どのようなアプリがインストールされ、どのようなデータが保存されているかが把握されるため、個人のプライバシーが侵害されるという点だ。

Aruba WorkSpaceが管理するのは、独自に生成された暗号化領域のみで、個人領域には影響を与えない。個人領域と暗号化領域間のコピー&ペーストもできないようになっている。

左上のアイコンがAruba WorkSpaceのクライアントアプリ

暗号化領域への入る際の認証

暗号化領域

暗号化領域で動作させるアプリとしては、ファイル・アクセス、ビジネス分析、コラボレーション、オフィス文書作成、教育、業務生産性、ヘルスケア、ファイル共有など、一般に普及しているモバイル・アプリケーションをすでに40種類以上、Aruba WorkSpaceに統合しているほか、今後さらに多くのアプリケーションの統合を進めていくという。

企業が自社開発アプリケーションやサードパーティのアプリケーションも利用でき、Aruba独自のAruba WorkSpace Enterprise App Storeに自社開発アプリケーションやサードパーティのアプリケーションをアップロードして、配信や運用管理を行うことができる。

Aruba WorkSpaceは現在、ベータ版の試験を行っており、2013年7月より提供を開始する予定で、クライアント側ソフトウェア・アプリケーションはiOSとSamsungのAndroid搭載デバイスのいずれにも対応し、同じく2013年7月よりApple App StoreおよびGooglePlayでの提供を開始する予定。