アルバネット、スマートデバイスを安全に社内に持ち込める「MOVE」

MOVEの概要。人・端末・場所・アプリに応じてスマートデバイスを管理できる

　アルバネットワークス株式会社（アルバネット）は22日、エンタープライズ・モビリティの推進する新たなネットワークアーキテクチャ「MOVE」を発表した。

　MOVEは、企業内におけるスマートデバイス活用を加速させる新アーキテクチャ。特に「bring your own device（個人所有のデバイスを、いかにして容易に、安全に、社内に持ち込ませるか」という点にフォーカスしている。

　具体的には、スマートデバイスに対して社内ネットワークへの豊富な「入り口」と、スマートデバイスを効率よく管理する「インテリジェンス」をネットワークに与える。ユーザーがセルフサービスで自身の端末を登録できる点と、人・端末・場所・アプリを識別した上で、ユーザーに最適なネットワークサービスを提供できる点などが特徴だ。

　「入り口」としては、無線・有線・VPN・仮想デスクトップなどさまざまな接続形態を実現する豊富なアクセスポイント（AP）製品を用意する。今回の発表に併せて、1台で有線・無線を統合するモビリティアクセススイッチ「Aruba S3500 Series」、無線ごとに最大450Mbpsという有線レベルの性能を備えるIEEE 802.11n対応AP「Aruba AP-134/135」、無線ごとに最大300Mbpsの性能で、キャンパス、貯蔵上、倉庫、運搬施設など屋外で私用できるアウトドアAP「Aruba AP-175 Series」など、5種類の新製品も投入する。

　これらを通じて企業内に入ってきたスマートデバイスは効率的に管理する必要がある。それを実現するのが「Amigopod」「AirWave」「Mobility Controller」などのソフト製品。ネットワークに「インテリジェンス」をもたらすMOVEの重要なコンポーネントだ。

　「Amigopod」はセルフサービスでデバイスを登録するポータルで、新しいデバイスを社内で使いたい場合にID/パスワードを入力すると、自動的に証明書の登録やセキュリティ・ネットワーク設定が完了する。登録された端末はフィンガープリントが記録され、管理ツール「AirWave」にて、端末やネットワークポリシーの可視化が可能となる。

iPadで無線LANに接続	AmigopodでID・パスワードの入力が求められる	自動でプロファイルが作成され配信される

　MOVEではさらに人・端末・場所・アプリなどの“Context”を識別した上で、さまざまなセキュリティポリシーを展開できる。それを実現するのが「Mobility Controller」で、例えば、「BlackberryはOK、AndroidはNG」「スマートフォンではメールとインターネットの利用のみOK」「LAN上でタブレット利用時にコンテンツを制限」「プロビジョニングされていない端末を隔離」といったセキュリティポリシーの配布と実行が可能になるという。

米Aruba Networks ソリューションマーケティング部長のマナヴ・クーラナ氏

　ポイントはアプリまで識別できる点にある。米Aruba Networks ソリューションマーケティング部長のマナヴ・クーラナ氏によれば「最新版のArubaOS 6.1にディープ・パケット・インスペクション技術による『メディア分類機能』が搭載された。端末上で利用されているのが音声・ビデオ・データのいずれなのかが判断され、ユニファイド・コミュニケーションとしてMicrosoft Lyncが利用されているなど、アプリケーションの種類まで特定できる」という。

　昨今、スマートデバイスの台頭著しく、2013年には10倍の成長が見込まれている。その業務利用の波もとどまることを知らず、加えてマルチメディア、コラボレーション、仮想デスクトップなど用途の多様化が、ネットワークに進化を求めている。

　クーラナ氏は「従来のネットワークではモビリティの要求には応えられない。もし従業員が個々に私用スマートデバイスを社内で使いたいと言ってきた際に、IT部門は本来やるべき業務に必要な時間を犠牲にすることなく、その要求に応えられるだろうか。大抵は社内でiPadは使えますか？という要望にNOと答えざるを得ないだろう。MOVEはIT部門を煩わせることなく、“bring your own device”を実現する最適なソリューションだ」とアピールした。