単一プラットフォームを軸にネットワークとセキュリティの融合を目指すAruba

目指すのはセキュリティ主導のネットワーキング。ゼロトラスト、SASEなどのトレンドを牽引する。HPE Aruba Networkingで最高製品/技術責任者を務めるDavid Hughes氏に、セキュリティ、サービスとしてのネットワークなどを中心にHPE Arubaの戦略を聞いた。

• 

  HPE Aruba Networking 最高製品/技術責任者のDavid Hughes氏

セキュリティとネットワークの融合

--HPE Arubaの最新の技術動向について教えてください。

Hughes氏(以下、敬称略)：さまざまな分野で技術革新を続けています。その中でも、データセンターは重要なフォーカス分野となっています。HPE Arubaは2017年にCXスイッチシリーズを導入しました。それ以来、企業がデータセンターで必要とするものをカバーするために拡大を続けています。

「HPE Aruba CX 10000」はデータベース駆動型OS「ArubaOS-CX」を基盤とし、3.6Tbpsの双方向スイッチング、2000Mbpsの転送、セキュアなセグメンテーションなど、ラックスイッチではトップクラスの機能を誇る革新的な製品です。データセンターに、容易かつ費用対効果が高い形でセキュリティサービスを導入できます。

もう1つのフォーカス分野がネットワーキングとセキュリティの融合。われわれは自分たちのアプローチを“セキュリティファースト・ネットワーキング(セキュリティ優先ネットワーキング)”とし、組織のネットワーキングチームとセキュリティチームが協力できるような技術や機能を開発しています。

3月に発表したAxis Securityの買収によりネットワークに包括的なセキュリティを組み合わせることが可能になり、この目標を達成するための取り組みを加速することができます。

--セキュリティとネットワーキングの両技術を統合する必要性の背後に、どのような課題やトレンドがあるのでしょうか？

Hughes：現在、セキュリティとネットワーキングはそれぞれ異なる目標を持っています。ネットワーキングチームは、常時接続、高速、容易に接続できること、さまざまなデバイスを接続できることなどを目標としています。

一方、セキュリティチームはリスクを最小にし、脅威にさらされる面を少なくするなど、何かあれば調査をします。セキュリティ側の作業はどれも性能や速度に悪いインパクトを与えるもので、ネットワーキング側がやろうとしていることの反対と言えます。

セキュリティシステムはネットワーキングと切り離されて設定されることが多く、ネットワーキング担当とセキュリティ担当はお互いが何をやっているのか知らないのが現状です。

重要なのは、ネットワーキングとセキュリティが共同で作業できるような技術を提供すること。共通の“真実のソース”を持ち、共通のポリシーを実装するというアプローチです。2つの異なるファンクションが、少しずつ歩み寄ることは不可避と考えています。

また、2つの部門は異なり、予算も異なります。しかし、協業が必要だという課題認識は広がっています。その半面、現在の環境では協業が難しいため、HPEでは管理プラットフォームの「HPE Aruba Central」など、協業を促進するような技術を提供します。

シスコなど競合他社の差別化は？

--ゼロトラストがセキュリティ業界のトレンドですが、HPEではゼロトラストをどのように定義していますか？

Hughes：ゼロトラストは、接続しようとする双方について誰、あるいは何で何に接続しようとしているのかが分かるまでは信用しない、というセキュリティのコンセプトです。

誰か、何かということが分かったら、次はポリシーを見て、この2つはお互いにやりとりをして良いのかを調べ、ポリシーで認められているのなら接続することになります。接続したら終わりではなく、継続的にモニタリングします。

接続を確立した時はそのPCは安全な状態だったが、その後ウイルスに感染したなど安全ではない状態になれば遮断します。このコンセプトを実装する方法はたくさんあります。その1つが、コンセプトにSD-WAN(Software Defined WAN：ソフトウェア定義型広域ネットワーク)、SWG(Secure Web Gateway)などを組み合わせたものがSASEです。

--ネットワーキングとセキュリティという点では、Ciscoもセキュリティを強く前面に押し出した戦略です。Ciscoなど競合他社との差別化をどのように図っていますか？

Hughes：HPE Arubaのユニークな点の1つが、HPE Aruba Centralとしてすべての製品共通のマネジメントシステムを持つことです。

マイクロサービスアーキテクチャを持つクラウドネイティブのサービスで、データセンター向け、支局向け、大学などキャンパス向け、スイッチやアクセスポイント(AP)、ゲートウェイなど、すべてのネットワーク機器・セキュリティの管理も含まれます。

競合他社の多くは、複数の管理システムがあり、小規模な組織と大規模な組織ではまったく異なります。セキュリティの観点からも、別の管理システムで行う必要があります。

HPEは、いかに顧客がネットワーク機器とセキュリティを容易、かつ一貫性のある形で管理できるのかにフォーカスしており、ここは重要な差別化になっています。

--OTセキュリティはどうでしょうか？

Hughes：OT(Operational Technology)に対しては、統合認証のHPE ClearPath「Aruba ClearPass Device Insight(CPDI)」に多くの投資を行ってきました。

ネットワークに接続する新規および既存のデバイスを検出、監視、自動的に分類できるクラウド型のサービスです。

産業用センサなどがネットワークに接続すると、それが何かを自動的に識別し、ポリシーに沿った形でネットワークに接続し、動作しているかを監視することもできます。

例えば、毎時1回計測値をクラウドに送信するようになっているサーモスタットが、突然POS端末にログインを試みたり、ノートPCにアクセスしようとし始めると明らかに異常です。CPDIはそのような動きを検知できます。

loTデバイス、医療機器、プリンター、スマート・デバイスなど、さまざまな機器を対象にできます。

「HPE GreenLake for Aruba」の戦略

--HPEのサービスブランド「HPE GreenLake」のもとでArubaのas a Serviceとして「HPE GreenLake for Aruba」を展開しています。顧客はどのように活用しているのでしょうか？また、HPE GreenLake for Arubaの今後の強化は？

Hughes：HPE GreenLake for ArubaはNaaS(Network as a Service)で顧客のニーズに合わせたネットワーク環境を用意し、顧客はネットワーク機能をサービスとして消費することができるソリューションです。

ネットワーク機器の調達や設定などの初期投資が不要で、運用も当社あるいはHPEのパートナーに任せることができます。提供から4年が経過しており、大手を中心に事例も増えています。

ある小売業では、HPE GreenLake for Arubaを使って数千もの店舗ネットワークを運用しています。スイッチと店舗のWi-Fiの設定から運用までを当社が請け負い、顧客は月額で支払っています。

HPE GreenLake for Arubaでは、HPE GreenLake for Networking service packsも用意しています。顧客やパートナーは必要なものだけをサービスとして利用できます。

HPE Arubaにとって、NaaSは顧客にアジリティ(敏捷性)を提供する重要な製品です。service packsにはほぼ毎四半期ごとに新しい機能を追加しています。

また、われわれは大手顧客がどのようにHPE GreenLake for Arubaを活用しているのかということを学び、Aruba Centralの機能として還元しています。

--生成AIの活用計画を教えてください。

Hughes：生成AIは面白い技術ですが、プライバシーなどの観点から注意深く実装する必要があります。

すでにHPE Arubaは、ユーザーが自然言語でのクエリができるインタフェースを用意しています。生成AIは自然言語モデルを改善するという観点から適用していく方向で、社内でいくつかのアイディアをリサーチをしています。

最優先すべきは顧客の安全性で、当社の戦略と一貫性のある形でこの技術を活かしていきます。AI全体では、Aruba CentralでAIを使った洞察を提供しており、こちらについても強化していきます。