Aruba ClearPass 製品概要

様々な端末を簡単・セキュアにネットワーク接続する方法

課題

  • アクセス制御用のファイアウォールが必要?
  • スイッチや無線LANはVLANやSSIDを分けるだけでは駄目か?
  • そもそもユーザや端末のグループはどうやって分けるのか?
  • ネットワーク機器毎に認証すると面倒くさい!

解決方法

“セキュリティポリシー”と“端末”に応じた「認証」の仕組みが必要

様々な端末を簡単・セキュアにネットワーク接続する方法

Aruba ClearPass

ClearPassは、ユーザーや端末を識別して、アクセス権・設定・ポリシーを一括管理するセキュリティソリューションです。管理負荷を最小限に抑制しながら、安心・安全な有線/無線LAN環境の構築を実現します。

Aruba ClearPass

概要

コンテキストベースのアクセス管理
誰が・どの端末で・いつ・どこから・どのように接続してきたか、様々な条件の組み合わせをベースに、アクセス可能なリソースを動的にけっていします。例えば、同一のユーザーであっても、使用する端末や認証方法に応じて、個別のアクセス権を設定することが可能です。
安全で迅速なゲストアクセス
用途やセキュリティレベルに合わせて、適切なゲストアカウントを簡単に発行することができます。
端末のセルフプロビジョニング(OnBoard)
セキュアで自動化されたワークフロープロセスにより、管理者の手を煩わすことなく、ユーザー自身が端末を登録し、アクセス権を取得できます。会社支給品・BYOD・ゲスト端末など、異なる端末にも適切なポリシーを適用できます。
デバイスの事前検疫(OnGuard)
端末の接続前にウィルスへの感染やパッチ未適用による脆弱性をチェックし、アクセスを遮断したり、ユーザーに注意をうながすことができます。

メリット

  • エンドポイントの自動検出・分類によるセキュリティ及び監査ニーズへの対応
  • ネットワークを出入りする全てのデバイスの継続監視
  • BYODスマートフォンやIoTデバイスを検出するためのエージェント不要の可視性
  • セキュリティとITサービスの多様なソリューションにまで可視性を拡張するコンテキスト属性の共有
  • データベース更新の手動による維持に必要な作業の排除
  • エンドポイントの数、タイプ、属性の把握によるネットワーク・パフォーマンスとセキュリティの向上

全ての端末へ適切なネットワークアクセスとアセスメントを一括で提供

全ての端末へ適切なネットワークアクセスとアセスメントを一括で提供

デバイスの自動登録・管理・アクセス制御

ClearPassファミリーの製品は、エンドポイントの検出、特定、属性プロファイリングをおこない、属性からデバイスのカテゴリー、ベンダー、オペレーティングシステム、IPアドレス、ホスト名、所有者などの情報を驚くほど簡単に獲得します。
新しい、または、未知のIoTデバイスについては IT部門によるカスタマイズに対応したエンドポイント自動分析機能によって迅速に分類し、可視性やセキュリティ適用のために適切なデバイス・ファミリに割り当てます。
また、オプションの“Device Insight Collector”で収集した情報を元にAIでマルチアングル分析をおこなうことで、プロファイリングの精度を向上させることもできます。
プロファイリング情報をコンテキストとして活用することにより、ネットワークに接続しているすべてのエンドポイントに対してアクセスポリシーを提供することで、よりセキュアなネットワークを実現します。

デバイスの自動登録・管理・アクセス制御

サードパーティ連携によるセキュリティの強化

ClearPass API、syslogメッセージング、拡張機能を利用することで、ファイアーウォール、SIEM、エンドポイント・コンプライアンス・スイート、ポリシー管理の強化のためのその他ソリューションとの間でエンドポイント属性を簡単に交換できます。これらのソリューションはエンドポイント属性を取り込むと、デバイス・カテゴリーごとのルールに基づいてトラフィック・パターンのマッチングをおこない、接続の最適化や、疑わしいトラフィックの修正を行います。

サードパーティ連携によるセキュリティの強化

ClearPass OnBoard

~セキュアなBYODを提供する自動化されたモバイル・デバイス・プロビジョニングと設定~

概要

ユーザーには、自分のデバイスを自分で設定する権限が自動的に付与され、Onboardポータルは、デバイスのOSを動的に検出し、適切な設定手順をユーザーに示すため、ユーザーはIT部門の最小限の関与で、各自のデバイスを802.1x対応ネットワークに、安全に接続できます。

メリット

業界で最も先進的な自動プロビジョニング機能を利用することで、統合型のポリシー管理、ユーザーに合わせてカスタマイズ可能なポータル、標準装備のCAを通じて、驚くほど簡単に多数のデバイスをオンボーディングできます。

主な特徴

  • EAP-PEAPでも、EAP-TLSと同等レベルのセキュリティにすることが可能(デバイス毎に個別のCredentialがプッシュされるため)
  • 管理者が決定したネットワークポリシーを全てのデバイスに適応可能(802.1x, VPN, email等のネットワーク設定が強制的にプッシュされるため)
  • 有線エンドポイントと無線エンドポイントのネットワーク設定を自動化
  • ユーザーが複数デバイスを自分自身で登録し、セキュアにオンボーディング可能(管理者介在が不要)
  • Windows, MAC, iOS, android デバイスを、自動的にシステムが検知、自動的にユニークな認証情報(Credential/クライアント証明書 or ID/Password)を発行可能
  • Active Directoryおよびソーシャル・ログイン資格情報による認証のサポート
  • デバイス固有の資格情報と証明書のプロビジョニングと失効を行う独自の機能
  • プロファイルを使用して、デバイス・タイプ、製造元、モデルを識別
  • BYOD専用の認証局を標準装備
  • BYODの可視性と一元的なポリシー管理機能を提供

動作イメージ

PC,スマホも証明書認証で簡単、セキュアに無線LANへアクセス

動作イメージ

管理者画面

ClearPass OnBoard 管理者画面

ClearPass OnGuard

~エンタープライズクラスのエンドポイント保護、ポスチャ・アセスメント、正常性チェック~

概要

コンピューターOS上で高度なエンドポイント・ポスチャ・アセスメントを実行し、コンプライアンスが満たされていることをデバイスの接続前に確認します。
高度なネットワーク・アクセス・コントロール(NAC)、及びネットワーク・アクセス保護(NAP)フレームワークは、脆弱性に対する優れた保護を提供します。

メリット

従来のNAC及びNAP製品で行われるウイルス対策、スパイウェア対策、パーソナル・ファイアウォールの監査に加え、ポスチャ・アセスメントと正常性チェックを追加で実行することで、より高レベルのエンドポイント・コンプライアンスを実現します。

主な特徴

  • NACとNAPを含む、エンドポイントのコンプライアンスとコントロールのための機能を強化
  • Microsoft、Apple、Linuxの各種オペレーティング・システムに対応
  • ウイルス対策、スパイウェア対策、ファイアウォールのチェックなどを実行
  • オプションの自動修復機能と検疫機能
  • エンドポイントに対するメッセージ送信、通知、セッション・コントロールをシステム規模で実行
  • すべてのデバイスのオンライン・ステータスをClearPass Policy Managerプラットフォームで一元的に表示

動作イメージ

ClearPass OnGuard 動作イメージ

検疫できる端末・OS

Windows
  • すべてのWindowsバージョン
  • A/V,A/S,FW,registry keys,services,patch mgmt,processes,peer-to-peer apps,USB storage devices,Hot Fixes,VMs,network terfaces
Linux
  • Red Hat,CentOS,Fedora,SUSE
  • サービス
  • アンチウィルス
MAC
  • Mac OS X
  • アンチウィルス
  • アンチスパイウェア

見積方法

(1)アプライアンスの選択(ハードウェア or 仮想)

カテゴリー製品名製品型番定価
HWアプライアンス
仮想アプライアンス
Aruba ClearPass C1000 S-1200 R4 HW Appliance JZ508A 980,000円
Aruba ClearPass C2010 DL20 G10 HW Appliance R1V81A 2,480,000円
Aruba ClearPass C3010 DL360 G10 HW Appliance R1V82A 5,600,000円
Aruba ClearPass Cx000V VM Appl E-License JZ399AAE 580,000円

各製品のスペックは以下の通りです。

 C1000 HW Appliance
(JZ508A)
C2010 HW
Appliance
(R1V81A)
C3010 HW
Appliance
(R1V82A)
ハードウェア Unicom S-1200 R4 HPE DL20 Gen10 HPE DL360 Gen10
CPU Eight Core 2.4GHz
Atom C2758
Xeon 4.0GHz E-2274G
with Four Cores
(8 Threads)
Xeon 2.3GHz Gold 5118
with Twelve Cores
(24 Threads)
メモリー 8GB 16GB 64GB
ハードディスクドライブ SATA (7.3K RPM)
1TB hard drive
SATA (7.2K RPM)
1TB hard drives,
RAID-1 controller
SAS (10K RPM)
600GB Hot-Plug hard drives
RAID-10 controller
シリアルポート Yes (RJ-45) Yes (DB-9)
寸法(WxDxH) 17.2” x 11.3” x 1.7” 17.11" x 15.05"x 1.70" 17.1” x 27.8” x 1.7”
重量(最大値) 8.5 Lbs Up to 19.18 Lbs Up to 36 Lbs
電源 200 watts max HPE 500W Flex Slot Platinum Hot Plug Power Supply
電源冗長 N/A オプション
動作温度 5~35℃ 10~35℃

(2)必須ライセンスの選択

カテゴリー製品名製品型番定価
Accessライセンス
(100 ~ 10,000エンドポイント)
Aruba ClearPass NL AC 100 CE E-License JZ400AAE 160,000円
Aruba ClearPass NL AC 500 CE E-License JZ401AAE 480,000円
Aruba ClearPass NL AC 1K CE E-License JZ402AAE 960,000円
Aruba ClearPass NL AC 2500 CE E-License JZ403AAE 1,200,000円
Aruba ClearPass NL AC 5K CE E-License JZ404AAE 1,600,000円
Aruba ClearPass NL AC 10K CE E-License JZ405AAE 3,000,000円
  • 必要なライセンス数は、1日当たりで認証に成功するデバイス数の目安として下さい。
  • ライセンスはエンドポイントが認証に成功し、ネットワークにアクティブ接続時に消費されます。
  • エンドポイントがネットワークから切断されるとライセンスはプールに戻されます。
  • エンドポイントのセッションチェックは15分毎に実行されます。
  • セッション終了を特定できない場合(アカウンティングを未使用の場合等)は、エンドポイントが認証に成功しネットワークに接続されてから24時間、ライセンスを消費し続けます。

(3)オプションライセンスの選択(任意組合せ)

カテゴリー製品名製品型番定価
OnBoardライセンス
(100 ~ 10,000エンドポイント)
Aruba ClearPass NL Onboard 100 user E-License JZ436AAE 505,000円
Aruba ClearPass NL Onboard 500 user E-License JZ437AAE 2,450,000円
Aruba ClearPass NL Onboard 1K user E-License JZ438AAE 4,300,000円
Aruba ClearPass NL Onboard 2500 user E-License JZ439AAE 7,800,000円
Aruba ClearPass NL Onboard 5K user E-License JZ440AAE 12,500,000円
Aruba ClearPass NL Onboard 10K user E-License JZ441AAE 24,500,000円
OnGuardライセンス
(100 ~ 10,000エンドポイント)
Aruba ClearPass NL OnGuard 100 EP E-License JZ472AAE 325,000円
Aruba ClearPass NL OnGuard 500 EP E-License JZ473AAE 1,650,000円
Aruba ClearPass NL OnGuard 1K EP E-License JZ474AAE 2,600,000円
Aruba ClearPass NL OnGuard 2500 EP E-License JZ475AAE 6,500,000円
Aruba ClearPass NL OnGuard 5K EP E-License JZ476AAE 9,750,000円
Aruba ClearPass NL OnGuard 10K EP E-License JZ477AAE 19,500,000円

【OnBoardライセンス】証明書の発行やプロビジョニング(証明書やネットワーク設定などの配布)機能

  • ライセンスは証明書を発行したユーザー単位で消費されます。
  • 証明書が有効な期間中にライセンスは消費され続けます。

【OnGuardライセンス】検疫機能

  • ライセンスは検疫機能を使用するエンドポイントデバイス単位で消費されます。

(4)保守の選択(アプライアンス&ライセンス)

上記で選択したアプライアンス(HW/仮想)とライセンスの「製品型番」を、Hewlett Packard Enterpriseサポートサービスセントラルサイトの検索欄へ入力の上、必要な要件に応じた保守をご選択下さい。

PAGE TOP