会員紹介
HPE社とAruba社合併の実態、目指すところ
日本ヒューレット・パッカード株式会社 田中 泰光

ヒューレット・パッカード社とAruba Networks社(Aruba)が2015年に合併しました。その実態と目指すところをご紹介します。

合併の背景

Aruba は2015年にヒューレット・パッカード社に買収されました。元来Arubaはエンタープライズ企業向け無線LANを中心とした製品・ソリューションを販売しておりました。
一方ヒューレット・パッカード社は、サーバ・ストレージ・ネットワークを取扱うヒューレット・パッカード・エンタープライズ社(HPE)とPC・プリンターを取扱うHP Inc.社(HPI)への分社を控えており、ArubaはHPEのネットワーク部門との統合という形で分社後のHPEが掲げる「インテリジェント・エッジ」を担うビジネスユニットとして当時のAruba CEOのDominic Orr(ドミニク・オー)が当該部門のSenior Vice Presidentとしてリードすることとなりました。
ヒューレット・パッカード社のネットワーク部門は元来HPのブランドを使用しておりましたが、セキュア・モビリティをリードするArubaのブランドを用いて、WiFiを含めてこれから盛り上がるモビリティやIoTに対する新しいアーキテクチャを展開することとなりました。

エンタープライズ企業向け無線LANで必要なコンポーネント

企業向け無線LANの日本のマーケットは250億円規模と言われています。このマーケットサイズは残念ながら他国と比較してまだまだ小さいと言わざるを得ません。このマーケットを拡大するためには以下の4つのポイント(4つの“S”)をマーケットへ訴えていく必要があるとHPE Arubaでは考えています:

  1. 高セキュリティ性(Secure)
  2. 安定性(Stable)
  3. 高サービス性(Smart)
  4. 簡易性(Simple)

本編では1の高セキュリティ性について記載します。

昨今では「無線LANはセキュリティが心配」という人は少なくなってきていますが、IoTの世界ではどうでしょう?無線LANのセキュリティは空間上の暗号化と端末の認証で成り立っています。しかし様々なデバイスが接続されるIoTでは802.1xや証明書といったものが使用できるとは限りません。これから大きく拡大が期待されるIoTの市場でも無線LANだけではセキュリティの担保は厳しく、また「無線LANはIoTにはセキュリティの観点から厳しい」という評価が下ってしまう可能性があります。

対応策として、IoT向けデバイスの認証と認証に基づいたセキュリティポリシーの動的なアサインメントが重要になります。
例えばMac認証しか対応していないセンサーの様なIoT機器はどうでしょうか?MacアドレスはPCさえあれば簡単に詐称することが可能です。センサーのふりをして無線経由(有線でも、もちろん可能)でネットワークへ入り込み、重要なデータを盗まれてしまったりウィルスを埋め込まれたり、と企業の死活問題にも関わる重大セキュリティ事故が発生する可能性があります。

こういった問題を防止するためには:

  1.  センサーが使用するプロトコルを事前に決めておく
  2.  センサーとしてのMACアドレスがネットワークへ接続
  3.  認証サーバがセンサーとして認証
  4.  認証サーバと無線APを含むネットワーク機器との連携により、当該MACアドレスの端末に対しては特定のプロトコルのみ通信可能にする(ロールのアサイン)

といったことが必要です。

加速度的に増加するIoTデバイスに対応するためには固定ポリシーで運用する様なやり方ではなく、SDNライクな柔軟なポリシー設定が必要となります。

HPE ArubaではIoTを見据えて無線・有線に共通した認証システムを同時にソリューション提供することで無線LANがIoTでボトルネックにならないための仕組みを作り、マーケットの拡大に努めています。