アルバネットワークスは2012年11月22日、BYOD(私物端末の業務利用)に適した検疫ネットワーク製品の新版「Aruba ClearPass Ver.6.0」を発表した。12月3日に出荷開始する。新版では、複数製品を一つにまとめて管理画面やライセンスを簡略化したほか、外部のMDM(モバイルデバイス管理)ソフトからデバイス情報を取得できるようにした。開発会社は、米Aruba Networks。
「新しいITモデルはBYODだ」と、米Aruba Networksの次世代製品開発責任者であるKrishna Prabhakar(クリシナ・プラバカール)氏(写真)は指摘する。「どんなデバイスを使って業務にアクセスするのかは、エンドユーザーが決定すること。IT部門は、エンドユーザーが決定したデバイスを使えるように、環境を整えなければならない」(同氏)。
Aruba ClearPassは、BYOD需要を受けた製品である。私物のスマートデバイスが混在した環境向けに、検疫ネットワーク機能を提供する。認証サーバー機能(RADIUSなど)やアクセスポリシー管理機能で構成し、実際にアクセス制御を実施するスイッチ機器(IEEE802.1X対応機器など)や無線LANアクセスポイントと組み合わせて使う。ユーザー情報は、外部のActive DirectoryやLDAPサーバーに格納する。
特徴は、私物の端末であってもユーザーごとにポリシーを使い分けられることである。ユーザーや端末を区別する要素として、ユーザーID(誰がアクセスしているのか)、端末の種類(iOS/Android/Windowsなど)、MACアドレスの事前登録の有無(私物かどうか)、専用エージェントを使って調べたインベントリ情報(ウイルス対策ソフトを導入しているかどうか)など、複数の情報を組み合わせる。
社員だけでなく、一時的にネットワークを利用するゲストIDの申請ワークフロー機能も提供する。ゲストIDは、特定の時間や日数が経過した時点で自動的に期限が切れるように設定できる。社員とゲストはともに、Webポータル画面を介して端末を登録し、アクセスに必要な設定ファイルや電子証明書を入手できる。
新版では、製品体系を簡略化した。ゲストIDの運用機能は、これまでは別製品「Aruba Amigopod」と組み合わせて実現していたが、これをAruba ClearPassに統合し、同一の管理画面から管理できるようにした。機能ごとに分かれていたライセンスも統合した。例えば、100ユーザーライセンスを、ある機能に25人分、別の機能に75人分というように分割して利用できるようにした。
新版ではまた、外部のMDMソフトからデバイス管理データをXMLなどの形式で取得して取り込めるようにした。このためのデータ連携アダプター機能を新規に用意した。いくつかのMDMソフト(記事執筆時点では4製品)に接続して、情報を取り込むことができる。
Aruba ClearPassは、PCサーバーと組み合わせたアプライアンスとして提供するほか、VMware上で動作する仮想アプライアンスとしても提供する。価格(税別)は、仮想アプライアンス版の場合で、最小構成(管理対象500台まで)で117万円から。物理アプライアンス版の場合は、管理対象500台までが180万円、管理対象5000台までが405万円、2万5000台までが1170万円。
