アリスタネットワークス、ゼロトラスト・エンタープライズ向けのマルチドメイン・セグメンテーションを提供
動的なパートナー・インテグレーションでネットワーク・セグメンテーションを簡素化
2021年2月2日、カリフォルニア州サンタクララ発 -- アリスタネットワークス(以下アリスタ)は本日、最新のデジタル・エンタープライズ向けの新しいゼロトラスト・セキュリティ・フレームワークを発表いたしました。Arista Multi-Domain Macro-Segmentation Serviceは、複数のネットワーク・ドメインにまたがってオープンで一貫したネットワーク・セグメンテーション・アプローチを適用することにより、セキュリティ・ポリシーとネットワークを一体化する一連の機能です。Arista EOS®(Extensible Operating System)およびCloudVision®の機能を通じて提供される最新のArista MSS®(Macro-Segmentation Service)機能には、MSS-Groupが含まれます。これは、最新のエンタープライズ・ワークスペース内のユーザーやIoTデバイスのアクセス制御を簡素化することを目的とした、新しいグループ・セグメンテーション・アプローチです。
ZK Researchの創立者兼主席アナリスト、Zeus Kerravala氏は次のように述べています。「セキュリティとネットワークは一体化しつつあります。アリスタのゼロトラスト戦略は、分析とAIを高度に活用して悪意を識別するもので、ネットワーク分野における最大級の転換に対応するのに適しています」
クラウドおよびIoTの世界でのゼロトラスト・セキュリティ
従来のネットワーク・セキュリティ・アーキテクチャは、境界においてのみ、ユーザーを保護していました。このアプローチは、ユーザーや無数のIoTエンドポイントが分散している今日のエンタープライズでは不十分になりました。最新のネットワークを保護するには、ネットワークに自由にアクセスできるユーザーまたはデバイスがないことを前提とするゼロトラスト・アーキテクチャが必要です。ゼロトラストでは、検証なしで信頼することは絶対になく、必要な接続のみにアクセスを制限して、動作に問題がないか継続的に監視します。今後10年間で、ネットワーク・ロケーションとの関係で絶対的に信頼するのではなく、動作に基づく状況分析によってネットワーク資産を可視化し、インシデントに迅速に対応して、先を見越したネットワーク・モニタリングを継続的に行なうように変化する必要があります。アリスタのゼロトラスト・セキュリティ・アプローチは、このような進化に対処するため、ネットワークベースのマルチドメイン・セグメンテーション、すべてのネットワーク・リソースの状況認識と可視化、AIドリブンのネットワーク脅威検知および対応を組み合わせてデザインされています。
IoT対応のグループ・セグメンテーション
セキュアなセグメンテーション・グルーピングは、カメラやDVRなど、複数のエンタープライズ・ワークスペースにまたがる機能的役割に基づき、従来のネットワーク・アドレス構造とは無関係に定義する必要があります。また、すべてのネットワーク・ソリューションは、グリーンフィールド展開とブラウンフィールド展開の両方を可能にするオープン・フレームワークを基盤とすることが求められます。
アリスタは、グループ間の認証済みネットワーク通信を制御する新しいネットワーク・セグメンテーション・サービスとして、MSS-Groupを採用しています。MSS-GroupはEOSベースのスイッチで利用可能で、インターフェイス、サブネット、物理ポートに基づく従来のアプローチと異なり、論理グループに基づいてセキュリティ・ポリシーを適用します。MSS-Groupの基盤となるのはデータ・プレーンへの効率的な適用メカニズムで、独自のハードウェア・タグを利用し、非効率的なハードウェア・リソース・マッピングによって制限されるベンダー・ロックイン・ソリューションの制約を受けません。MSS-GroupソリューションはCloudVisionを利用して、マルチドメインの自動化、テレメトリ、分析を行うのと同じ管理プレーンのプラットフォームでセキュリティ・ポリシーの管理と可視化を実現します。さらに、MSS-Groupソリューションは、利用可能なAPIでCloudVisionを動的なIDプロバイダーと連携させると、最もパワーを発揮します。
アリスタは、ポリシーのデザインと管理を合理化するソリューションの構築において、Forescoutと連携しています。Forescout eyeSegmentを使用すると、リアルタイム・コンテキストを自動的に適用して、接続されている各デバイスを関連するセキュリティ・セグメンテーション・グループに関連付け、グループ単位のポリシーを簡単にデザインおよび監視し、適切なセグメンテーション・ポリシーをCloudVisionに伝達します。そして、CloudVisionがアリスタのスイッチへの適用に必要なポリシーを動的に調整します。
Arista Multi-Domain Segmentation
Arista Multi-Domain Segmentationは、キャンパスからデータセンター、クラウドまでのネットワークとセキュリティの一体化を実現します。このソリューションによって、既存のベンダー独自のアーキテクチャ依存から回避できます。
マルチドメインとネットワーク・セキュリティの一体化を目標として、アリスタはエンタープライズ・エッジのファイアウォールやデータセンター仮想化のユースケース向けにMSSを強化し、エンタープライズ全体のユースケースに適した包括的なセグメンテーション・ソリューションを提供しています。
MSS Firewallはセキュリティ・サービスに対して、DMZエッジ、データセンター、キャンパスのネットワークにまたがる柔軟なファイアウォール・ポリシーを柔軟に配置できるようにします。さらに、オープン・スタンダードのネットワーク構造を利用して、トラフィックをファイアウォール・ポリシー適用ポイントに動的に誘導し、セキュリティ・ポリシーの適用を拡張して幅広いトラフィック・パターンに対応します。MSS Firewallは、CloudVisionと同じオーケストレーションを使用して、Palo Alto Networksや、アリスタのセキュリティ・パートナー・エコシステムの他の主要ファイアウォール・ソリューションと連携します。
MSS Hostはデータセンターに重点を置いたソリューションで、セキュリティ・ポリシーを仮想ホストから物理ネットワークまで拡張します。CloudVisionとVMware NSXプラットフォーム間のAPI連携によって、NSXのマイクロ・セグメンテーション・ポリシーをベアメタル・ワークロードに拡張します。
アリスタは、Aruba、Forescout、Palo Alto Networks、VMware、Zscalerとの幅広いセキュリティ・エコシステム・パートナー・インテグレーションを通じて、ソリューションを実現します(業界のサポートはこちらを参照)。MSSベースの高度な動的セグメンテーション・サービスに加え、アリスタは、VXLAN/EVPN、VRF、VLAN、アクセス制御リストなどの幅広いネットワーク・セグメンテーション・モデルを引き続きサポートします。
提供開始時期
MSS FirewallおよびMSS Host機能は、Arista CloudVisionの一部として出荷中です。MSS-Group機能は、2021年第1四半期に試用提供開始予定です。
今回の発表について詳しく説明したJayshree Ullalのブログをこちらでお読みください。
アリスタネットワークスについて
アリスタネットワークスは、大規模なデータセンター、およびキャンパス環境向けのコグニティブ・クラウド・ネットワーキング・ソリューションの業界リーダーです。アリスタの受賞歴のあるプラットフォームは、CloudVision®と高度なネットワーク・オペレーティング・システムであるArista EOS®を通じて、可用性、俊敏性、自動化分析、セキュリティを提供します。詳細については、www.arista.comを参照してください。
ARISTA、ColudVision、CloudEOS、MSSは、世界各国におけるArista Networks, Inc.の登録商標または商標です。その他の社名または製品名は、それぞれの所有者の商標です。詳細情報やリソースについては、www.arista.com.をご覧ください。このプレスリリースには、「将来予想に関する記述」が含まれています。将来予想に関する記述には、コスト削減、性能、信頼性、効率セキュリティ機能に関する記述が含まれますが、これに限定されるものではありません。過去の事実に関する記述を除く記述はすべて、将来予想に関する記述とみなされる可能性のある記述です。将来予想に関する記述にはリスクと不確実性が伴い、実際の成績または結果は、将来予想に関する記述で表明されたものとは大きく異なる可能性があります。これには、技術や市場の急速な変化、顧客要件と業界標準、市場、政治、経済、ビジネスに関する全般的な状況、および当社がSECに提出した書類で述べられているその他のリスクが含まれます。当社がSECに提出した書類は、アリスタのWebサイト(www.arista.com)、およびSECのWebサイト(www.sec.gov)に掲載されています。アリスタは、将来予想に関する記述について、その作成日以降に発生した現象または出現した状況に応じて記述を公に更新または修正する義務を負わないものとします。
Media Contact
Amanda Jaramillo
Corporate Communications
Tel: (408) 547-5798
このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
Investor Contact
Charles Yager
Product and Investor Development
Tel: (408) 547-5892
このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
The links above are for the viewer’s convenience, and Arista has not reviewed and is not responsible for their content.