ソリューション概要 CLEARPASSポリシー管理プラットフォームかつてはIT部門が企業全体の監視役であり、ネットワークだけできれば、それが基盤となります。鍵になるのは、ユーザーやデバイなく、一連の厳格なポリシー、専用のテクノロジー、完全に閉鎖さスがコンプライアンスを満たしていない場合にどうするかというこれたテクノロジー・エコシステムの統制も行っていました。しかしとです。これは、はるか昔のことです。組織は、既存の課題と予期できない課題の両方に備えて計画を用今日の職場には、スマートフォンやタブレットなど、数十億台もの意する必要があります。ユーザーがリモート環境での作業を選択し Wi-Fi対応デバイスが流入しています。ユーザーは1人で3台以上たり、新しいスマートフォンを購入したりするたびに、IT部門やヘルのデバイスを使用し、それぞれに40以上の業務用アプリと個人用プデスクの担当者が手動で介入することは現実的ではありません。アプリが搭載されています。モビリティを実現するには、環境全体にデバイスとネットワークをユーザーの自由度も増しており、個人所有のスマートフォンやタブ配備し、それを保護するための優れた方法が必要です。PINコードレットをネットワークに接続し、気に入ったアプリを自由にダウンの無責任な使用、企業ネットワークでの個人アプリの使用、場所をロードしています。家庭でも、職場でも、求められているのは機能選ばない勤務など、組織は#GenMobileのリスキーな行動に適合するモビリティ体験です。する必要があります。残念ながら、IT部門は統制の維持に苦しんでいます。モバイルのすべてを一元管理モビリティによって定義し直されるIT部門の仕事 IT部門の仕事の境界は、現在では企業を超えて広がっており、ユーザーがどこからでも接続できることが求められています。目標は、セキュリティを損なうことなく、あらゆる場所で接続を常時 Aruba NetworksのClearPassポリシー管理プラットフォームは、モビリティの課題の解決に新しいアプローチを採用しています。これを導入することで、IT部門は、企業全体に適用されるポリシー、強力なセキュリティ、強化されたユーザー体験を実現するための基盤を簡単に構築できます。提供することです。 IT部門は、どうすれば可視性と統制を維持できるでしょう。デバイスがどこで使用され、1人のユーザーが何台のデバイスを使用し、どのオペレーティング・システムがサポートされるかを把握でこのClearPassポリシーとAAAの単一プラットフォームから、アクセス方法とデバイス所有者に関係なくユーザーとデバイスに適切なアクセス権限を確実に付与するために、ネットワーク全体でコンテキスト・データが利用されます。ソリューション概要 CLEARPASSポリシー管理プラットフォームモビリティ・ポリシーには、ユーザー・ロール、デバイス・タイプ、利を特定する標準装備のデバイス・プロファイリング機能用できるMDMデータと証明書ステータス、場所、曜日、時間帯など • 接続とユーザーの問題の迅速な解決に役立つリアルタイを指定する必要があります。 ClearPassは、ポリシー管理の基盤であり、ユーザーとデバイスに関する貴重な属性が記録された、共有可能なコンテキスト・データベースを備えています。これにより、サイロ化されたAAA、NAC、ゲム・トラブルシューティング・ツール • MDM/EMM、ファイアウォール、SIEMツールなどのサードパーティ製セキュリティ・ソリューションのすべてが1 つのソリューションとして動作する協調的な防衛機能を構築するための標準装備の連携機能スト・ソリューションでは提供できない、エンド・ツー・エンドのアプローチによる一貫性のあるポリシー適用が実現します。 CLEARPASSのメリット • 無線、有線、VPNのどの環境にも対応するポリシーとAAA サービス • コンテキスト・データ(ユーザー・ロール、デバイス・タ強固なベースラインの構築モビリティへの対応は、ユーザーがデバイスをどのような方法(有線、無線、VPN)で接続し、企業リソースにどのようにアクセスするかを管理することから始まります。アクセスを確実に差異化する詳細なポリシーの作成には、ユーザー・ロールやデバイス・リスク・プロファイルなどのコンテキスト・データを使用します。イプ、場所、時間帯など)に基づいてリアルタイムに付与されるネットワーク権限 • ネットワークに接続するあらゆるデバイスのタイプと属性 ClearPassは、モビリティを容易にするための重要機能を提供します。 • ユーザーとデバイス(企業支給とBYOD)のロール・ベースのポリシー管理 • RADIUS/TACACS+、802.1X、非802.1Xサービスを含むエンタープライズ・グレードのAAA • ゲスト・アクセス、BYOD、BonjourやDLNAサービスを利用したリソース共有のためのカスタマイズ可能な完全セットのキャプティブ・ポータル・オプション • リアルタイム・ダッシュボードや認証後レポート作成などの完全セットの可視性機能旧式のAAAでは実現できない機能を提供するために、ClearPass では、ユーザーとデバイスのロール、動的VLANとアクセス制御リスト(ACL)の適用ルール、標準ベースのプロトコルでIDストアから Arubaやマルチベンダーのネットワーク・インフラ基盤にまでアクセスするサービスを利用できます。 ClearPassと旧式ソリューションの違いを鮮明にしているのは、1 つのサービスでMicrosoft Active Directory、LDAP互換ディレクトリ、ODBC互換SQLデータベース、トークン・サーバー、社内データベースなどの複数のIDストアを利用できることです。 IT部門が関与しないデバイス・プロビジョニング BYOD環境での個人デバイスのオンボーディングは、それを管理するIT部門とヘルプデスクの担当者の負担となり、セキュリティ上の懸念が生じる可能性もあります。 ClearPass Onboardを使用することで、ユーザーは、セキュアなネットワークでデバイスを使用するために必要なすべての設定を自分自身で行うことができます。独自のデバイス証明書により、ユーザーはログインするたびに求められる資格情報の反復入力を1日中省略できます。この利便性だけでも秀逸ですが、証明書を使用することでセキュリティがさらに向上します。ソリューション概要 CLEARPASSポリシー管理プラットフォームデバイスをオンボーディングできるユーザー、オンボーディングで ClearPass OnGuardは、ポスチャ・ベースの正常性チェックを実きるデバイスのタイプ、各ユーザーがオンボーディングできるデバ行するNACおよびNAP(ネットワーク・アクセス保護)機能を標準装イスの台数は、IT部門が決定します。標準装備の認証局を使用す備しています。これにより、幅広い範囲のコンピューター・オペレーることで、社内PKIと以後のITリソースが不要になるため、個人デバティング・システムとバージョンで脆弱性を排除できます。イスをより迅速にサポートできます。さらに、使いやすいメニュー形式の検索機能が備わっているため、ユーザーが組織から抜けた場合やモバイル・デバイスが紛失や盗難に遭った場合に、そのモバイル・デバイスの証明書を迅速に失効させ、削除できます。簡単かつ迅速なゲスト・アクセス BYODは、従業員のデバイスだけの問題ではありません。無線・有線を問わず、ネットワーク・アクセスを必要とするすべてのビジター ClearPassは、追加の企業セキュリティを実現する高度な正常性チェックも提供します。 • ピアツーピア・アプリケーション、サービス、レジストリ・キーの処理。 • USBストレージ・デバイスや仮想マシン・インスタンスが許可されるかどうかの確認。 • ブリッジ・ネットワーク・インターフェイスとディスク暗号化の使用の管理。も対象となります。ゲスト用ネットワーク・アクセスのプロビジョニ常駐型・非常駐型のどちらのクライアントを使用する場合でも、ングを自動化・簡略化すると同時に、エンタープライズ・トラフィッ ClearPassは無線、有線、VPNインフラストラクチャ上で要件を満たクからゲスト・トラフィックを分離する広範なセキュリティ機能も提すエンドポイントを一元的に特定できます。供するシンプルなモデルが求められます。 ClearPass Guestを使用すれば、従業員、受付係、イベント・コーサードパーティ製ソリューションの有効活用 ClearPass Exchangeでは、ファイアウォール、MDM/EMM、SIEM ディネータなどのIT部門以外のスタッフでも、ゲスト用の一時ネッツールなど、人気の高いサードパーティ製セキュリティ・ソリューショトワーク・アクセス・アカウントを簡単かつ効率的に1日にいくつでンを利用してモバイル・セキュリティを自動化できます。ClearPass も作成できます。また、MACキャッシュ機能を使用すれば、ゲストが持つコンテキスト・インテリジェンスを活用することで、デバイス、はゲスト・ポータルへの資格情報の入力を繰り返すことなく、1日中ネットワーク・アクセス、トラフィックの検査段階と脅威保護レベルで簡単に接続できます。セキュリティと可視性を確保できます。自己登録では、従業員が何もしなくても、ゲストは自分で資格情報 ClearPass Exchangeは、共通言語であるREST (REpresentational を作成できます。ログイン資格情報は、印刷したバッジ、SMSテキ State Transfer) APIとsyslogなどのデータ・フィードを使用することスト、電子メールで配布できます。資格情報は、指定した時間またで、ユーザーID、デバイス、場所、認証状態などのコンテキストを共は日数だけClearPass内で保存し、その期間の経過後に自動的に有し、より賢い判断を下すことができます。複雑なスクリプティング無効化されるように設定できます。言語や面倒な手作業による設定は必要ありません。 ClearPassでは、ノートPCとそれより小型のモバイル・デバイス ClearPass Exchangeを導入すれば、ネットワークが自動的に対策をに応じて自動的にサイジングされるゲスト・ポータルを作成するこ実行します。とでゲストの体験を改善することもできます。ポータルには、組織のブランディングを施せるだけでなく、広告、最新ニュース、割引サービス、その他ターゲット・コンテンツ向けのオプションを使用してカスタマイズできます。 • ネットワークへの接続を許可するかどうかは、デバイスのジェイルブレイク・ステータスなどのMDM/EMMデータに基づいて判断できます。 • ファイアウォールは、ユーザー、グループ、特定デバイス規制要件については、ゲストのアクセス記録を利用することで、の属性に基づいて、ポリシーを正確に適用できます。ネットワーク使用率の測定と監査、必要なWi-Fiカバレッジの特 • SIEMツールは、キャプチャしたすべての認証データを単定、企業と業界のコンプライアンス要件への対応を無理なく行うこ一ダッシュボードに表示するように設定できます。とができます。デバイスに対する双方向のアクションをネットワーク・イベントに応デバイスの正常性に基づくアクセスの決定じてClearPass Exchangeに実行させることもできます。たとえば、承認プロセスでは、ウイルス対策、スパイウェア対策、ファイアユーザーがネットワーク認証に複数回失敗した場合に、デバイスへウォールの企業ポリシーを確実に順守するために、特定のデバイの通知メッセージの直接送信をClearPassに実行させることができスについて正常性検査の実行が必要になる場合があります。自動ます。化は、企業ネットワークに接続する前のウイルス対策スキャンの実行をユーザーに促します。ソリューション概要 CLEARPASSポリシー管理プラットフォーム場所を問わない業務用アプリへのセキュアなアクセスモバイル・セキュリティの基盤業務用アプリには、1日中迅速かつ簡単にログインできる必要があ今日の#GenMobileに対してシームレスなモビリティ体験を提供すります。ClearPassの自動サインオン機能は、それを実現します。誰もがアプリへの手動ログインを1回は必要とするシングルサインオンとは異なり、ClearPassの自動サインオンは、有効なネットるには、多くの新しい課題を解決する必要があります。これには、時間と場所に関係なくアクセスを保護するための計画、適切なツール、強力な基盤が必要です。ワーク・ログインを使用して、業務用モバイル・アプリへのアクセスを自動的にユーザーに提供します。ユーザーは、すべての業務用アプリのパスワードを記憶して手動で入力する必要はありません。必要なのは、ネットワーク・ログイン、またはデバイスの有効な証明書だけです。ClearPassは、シングルサインオンを使用する場合のIDプロバイダー(IdP)またはサービス・ ClearPassは、ポリシー制御、ワークフロー自動化、可視性を単一ソリューションで実現するプラットフォームを提供することで、これらの課題を解決します。ClearPassでは、コンテキスト・データの取り込みと関連付けがリアルタイムで行われるため、無線、有線、 VPNのあらゆる環境で機能するポリシーを定義できます。プロバイダー(SP)としても利用できます。 Bonjour、DLNA、UPnPサービス DLNA/UPnP、Apple AirPlay、AirPrintを使用するプロジェクター、テレビ、プリンター、その他のメディア・アプライアンスは、Aruba Wi-Fiインフラストラクチャ全体で共有できます。ClearPassは、これらのデバイスの検出と共有を簡略化します。たとえば、自分のタブレットからディスプレイにプレゼンテーションを表示する教師には、教室で利用できるディスプレイのみが表示されます。キャンパス内の別のエリアにあるデバイスは表示されません。ディスプレイを使用できるユーザーをポータルで指定することもできます。これにより、学生によるディスプレイの悪用を防止できます。また、医療施設では、医師は自分のiPadに保存されている電子 PACS画像を施設内のどの大規模スクリーンにも簡単に表示できます。患者との協調は、よりシンプルになります。 ©2015 Aruba Networks, Inc. Aruba Networks®、 Aruba The Mobile Edge Company® ( 定型 )、 Aruba Mobilty Management System®、 People Move. Networks Must Follow.®、 Mobile Edge Architecture®、 RFProtect®、 Green Island®、 ETIPS®、 ClientMatch®、 Bluescanner ™、The All Wireless Workspace Is Open For Business ™は、米国およびその他の国々のアルバネットワークスの商標です。上記の商標がすべてではなく、記載されていない商標もアルバネットワークスの商標の可能性があります。 All rights reserved. アルバネットワークスは、本書ならびに製品の仕様を、予告なく変更、修正、譲渡、またはその他の方法で改訂する権利を留保します。本書記載の仕様に関しては商業上合理的な範囲で正確を期しておりますが、誤記・脱落については責任を負いません。 ■ 開発元 ■ お問い合わせアルバネットワークス株式会社〒105-0004 東京都港区新橋5-27-1 パークプレイス3F TEL. 03-6809-1540（代表） FAX. 03-6809-1541 www.arubanetworks.com SO_ClearPass_061915