Aruba Wireless Networks
有線・無線ネットワークの融合を簡単に!
ネットワーク・セキュリティの強化
企業は収益性を高めるために、コスト削減と並行して生産性の向上の必要性に迫られています。その一方、セキュリティアタックによるシステムダウンのリスクも高まっており、また無線ネットワークにおいてはその“なりすまし”による企業ネットワークが社外への影響を最小限にするというセキュリティへの配慮も同時に必要になっています。
企業はファイアウォールなどによる社外からのアタックに備える他、IDS/IPSといった機能と暗号化、認証を組み合わせることで、社内ネットワークのセキュリティレベルを高めることができますが、これらを個別にネットワークのエッジに配置することは“管理の手間と費用の増大”という課題に直面してしまいます。
有線・無線統合スイッチは「セキュリティ機能をセンターに統合する」という新しいアプローチにより、“セキュリティの強化”、“運用管理の簡素化”を同時に実現します。企業ネットワークのあるべき姿を実現するにあたって、有線だけでなく、無線も含めた統合スイッチを利用した新しいネットワーク・セキュリティの手法をCTCはご提案致します。
企業はファイアウォールなどによる社外からのアタックに備える他、IDS/IPSといった機能と暗号化、認証を組み合わせることで、社内ネットワークのセキュリティレベルを高めることができますが、これらを個別にネットワークのエッジに配置することは“管理の手間と費用の増大”という課題に直面してしまいます。
有線・無線統合スイッチは「セキュリティ機能をセンターに統合する」という新しいアプローチにより、“セキュリティの強化”、“運用管理の簡素化”を同時に実現します。企業ネットワークのあるべき姿を実現するにあたって、有線だけでなく、無線も含めた統合スイッチを利用した新しいネットワーク・セキュリティの手法をCTCはご提案致します。
有線・無線統合セキュリティ・ソリューション
CTCは有線・無線セキュリティ統合スイッチとして、Aruba Wireless Networks社の製品をご提案致します。その製品は無線ネットワークだけでなく、有線ネットワークも含めたセキュリティ機能になっており、世界中で多くの企業に利用されています。
無線LAN利用時に無線区間のセキュリティを確保するため、無線IDSの機能を提供しています。無線IDSを用いることにより、社内ネットワークへの接続を認められていないアクセスポイント(以下、AP)を検知し、社内ネットワークへの侵入を遮断することができます。
PC、そして、PDAや携帯電話といった無線端末を認証するために、MAC認証、IEEE 802.1x認証、Web認証といった認証方式、機密情報に安心・安全にアクセスするために、WEP, WPA, IPSecといった暗号化方式に対応している他、認証情報に基づくRole(ルール)を適用する機能を提供しています。Roleの適用により、ユーザ単位にアクセスできるネットワークを制御することができるようになります。ユーザは自身に割り当てられたRoleに基づいてネットワークにシームレスにアクセスできるため、利便性も損ないません。
また、Aruba社は同社製品のソフトウェアAPIをセキュリティベンダーに公開しています。そのため、セキュリティベンダーが提供するセキュリティ・アプリケーション(検疫、アンチウィルス、IDS等)と連携した運用も実施することが可能です。
無線LAN利用時に無線区間のセキュリティを確保するため、無線IDSの機能を提供しています。無線IDSを用いることにより、社内ネットワークへの接続を認められていないアクセスポイント(以下、AP)を検知し、社内ネットワークへの侵入を遮断することができます。
PC、そして、PDAや携帯電話といった無線端末を認証するために、MAC認証、IEEE 802.1x認証、Web認証といった認証方式、機密情報に安心・安全にアクセスするために、WEP, WPA, IPSecといった暗号化方式に対応している他、認証情報に基づくRole(ルール)を適用する機能を提供しています。Roleの適用により、ユーザ単位にアクセスできるネットワークを制御することができるようになります。ユーザは自身に割り当てられたRoleに基づいてネットワークにシームレスにアクセスできるため、利便性も損ないません。
また、Aruba社は同社製品のソフトウェアAPIをセキュリティベンダーに公開しています。そのため、セキュリティベンダーが提供するセキュリティ・アプリケーション(検疫、アンチウィルス、IDS等)と連携した運用も実施することが可能です。
運用管理も大幅に効率化
「セキュリティ機能を統合できるのはうれしいけど、その分、運用管理が大変になるのでは?」という声を良く聞きますが、ご安心ください。Aruba Wireless Networks社が採用している“Thin”アクセスポイントというアーキテクチャにより、従来と比べ、運用管理が効率的に行えるようになります。
従来の“Fat”アクセスポイントを使用していると、APの設定、管理はAP毎に実施する必要がありましたが、Aruba Wireless Networks社のスイッチを導入することにより、一箇所で一括して実施できるようになります。これまでネットワーク管理者の方は、APの設定変更、トラブル対応のためにフロアを移動したり、場合によっては出張も余儀なくされていましたが、そういった必要も少なくなります。(他社のAPも管理することが可能です。ただし、一部機能に制限があります。)
また、「アクセスをすべてスイッチ経由にすることで、パフォーマンスが落ちるのでは?」という声をお聞きしますが、Aruba Wireless Networks社はネットワーク、セキュリティの処理をするための専用のネットワーク・プロセッサを開発、実装しているため、パフォーマンス劣化の心配もありません。
従来の“Fat”アクセスポイントを使用していると、APの設定、管理はAP毎に実施する必要がありましたが、Aruba Wireless Networks社のスイッチを導入することにより、一箇所で一括して実施できるようになります。これまでネットワーク管理者の方は、APの設定変更、トラブル対応のためにフロアを移動したり、場合によっては出張も余儀なくされていましたが、そういった必要も少なくなります。(他社のAPも管理することが可能です。ただし、一部機能に制限があります。)
また、「アクセスをすべてスイッチ経由にすることで、パフォーマンスが落ちるのでは?」という声をお聞きしますが、Aruba Wireless Networks社はネットワーク、セキュリティの処理をするための専用のネットワーク・プロセッサを開発、実装しているため、パフォーマンス劣化の心配もありません。
無線IP電話への対応
Aruba Wireless Networks社の製品の機能の多くはソフトウェアによって実現されています。そのため、将来の機能追加の際にも、ほとんどのケースがOSのアップグレード、ライセンスの追加だけで対応可能です。
また、昨今の企業のIP電話、無線LANの導入を経て、「IP電話をさらに活用したい」、「無線LANをもっと活用したい」というニーズが大きくなってきました。そして、それらを解決するソリューションとして、無線IP電話が注目されています。
Aruba Wireless Networks社も無線IP電話を実現するにあたって、無線LAN利用時に必要となる機能の開発・実装に積極的に取り組んでいます。
無線IP電話実現にあたっては、無線LAN区間のQoSが課題としてあげられています。それを解決するための機能として、IEEE 802.11eの策定が進められていますが、標準仕様が策定された後、Aruba社の製品でもIEEE 802.11e機能が利用できるようになる予定です。
また、昨今の企業のIP電話、無線LANの導入を経て、「IP電話をさらに活用したい」、「無線LANをもっと活用したい」というニーズが大きくなってきました。そして、それらを解決するソリューションとして、無線IP電話が注目されています。
Aruba Wireless Networks社も無線IP電話を実現するにあたって、無線LAN利用時に必要となる機能の開発・実装に積極的に取り組んでいます。
無線IP電話実現にあたっては、無線LAN区間のQoSが課題としてあげられています。それを解決するための機能として、IEEE 802.11eの策定が進められていますが、標準仕様が策定された後、Aruba社の製品でもIEEE 802.11e機能が利用できるようになる予定です。
Aruba製品ファミリー
Arubaの製品はスイッチ(モビリティコントローラ)、AP、OS(コントロールシステム)により構成されます。
モビリティコントローラは形態により、モジュール型とボックス型に分類されます。ともに、同じコントロールシステムを使用するため、同一の機能を利用することができます。
APは端末により、無線APと有線APに分類されます。
コントロールシステムにはいくつかの機能が標準実装されていますが、個別にライセンスを購入することにより、機能を追加することができます。
モビリティコントローラは形態により、モジュール型とボックス型に分類されます。ともに、同じコントロールシステムを使用するため、同一の機能を利用することができます。
APは端末により、無線APと有線APに分類されます。
コントロールシステムにはいくつかの機能が標準実装されていますが、個別にライセンスを購入することにより、機能を追加することができます。
モビリティコントローラファミリー
APファミリー
コントロールシステム
Aruba OS
| ●AirOSの機能を引き継ぎ | ●無線IDS/IDP |
| ●Arubs スイッチのクラスター&冗長化 | ●拡張認証機能 |
| ●RF管理 | ●統合セキュリティ・インタフェース |
| ●有線/無線802.1x | ●検疫統合 |
| ●ステートフル・ファイアウォール | ●XSec |
| ●VPNターミネーション | ●セキュア・リモートAP |
記載されている会社名、製品名、サービス名は伊藤忠テクノソリューションズ(株)または各社の商標もしくは登録商標です。