アリスタネットワークス、CloudVisionの新しいセキュリティ機能「Macro-Segmentation Services(MSS)」を発表
Check Point、F5 Networks、Fortinet、Palo Alto Networks、VMwareと連携

2015年10月8日、東京発–アリスタネットワークスジャパン合同会社(本社:豊島区、代表執行役社長:朴 文彦,以下アリスタ)は、本日、CloudVision®の新機能「Macro-Segmentation Services(MSS™)」を発表いたしました。物理リソースと仮想リソースが混在するネットワークの中で、次世代ファイアウォールやアプリケーション・デリバリ・コントローラを、ワークロードやワークフローに合わせて自動的に有効化する機能です。レイヤ2やレイヤ3、オーバーレイ・ネットワークの仮想化フレームワーク全体にわたって、ネットワーク・トポロジを問わず適用できます。

現在、一般に利用されているセキュリティモデルでは、VM間の通信のセキュリティは仮想化ハイパーバイザで対応し、North/Southトラフィックのセキュリティは物理ファイアウォールで対応する形となっていますが、その間隙を埋めることができていません。物理リソースと仮想リソースの両方で負荷分散するデータセンター全体に対して、セキュリティサービスを動的に有効化できるソリューションはこれまでありませんでした。それを可能にするのがアリスタのMSSです。アリスタは、Check Point、F5 Networks、Fortinet、Palo Alto Networks、VMwareという、業界を代表する各社と協力し、そのクラウド・ネットワーキング技術を生かして、物理リソースと仮想リソースのシンプルな統合を実現します。

Palo Alto Networksのビジネスおよび企業開発担当シニアバイスプレジデント、Chad Kinzelberg氏は次のように述べています。「アリスタとのパートナーシップがますます深まることに期待しています。両社の連携の次なる一歩としては、仮想ネットワークと物理ネットワークをシームレスに一体化し、高度なクラウド・ネットワークで求められるセキュリティとネットワーク分割の要件を満たすことを目指しています」

MSSは、ネットワークのトラフィック・パスに論理的なセキュリティデバイスを動的に適用するネットワークサービスです。対象のデバイスやワークロードが物理リソースと仮想リソースのどちらであっても柔軟に対応でき、拡張性にも優れています。
MSSには次のような特長があります。

  • 場所を問わず適用:大規模なデータセンターでも、セキュリティの対応を一元化して、ワークロード間のトラフィック経路にオンデマンドでセキュリティを適用できます。
  • 簡単な統合:フレームフォーマットに変更を加えることなく、あらゆるプラットフォームを簡単に統合できます。
  • オープン:マルチベンダーのネットワークに完全に適合し、ベンダーロックインや独自プロトコルはありません。
  • 俊敏性:ホストを移動する際に、セキュリティを含むサービスも動的に移動させることができます。
  • シームレスな共存:セキュリティポリシーの枠組みの中で、ファイアウォールの定義済みルールと共存できます。

.

CloudVisionならではのSecurity as a Service

MSSは、Arista CloudVisionならではの特長を生かしたサービスです。CloudVisionは、VMware vSphereやNSXといったハイパーバイザ・リソースとの連携に加えて、ネットワーク全体の状態を一元的なデータベースで管理することで、ネットワーク内のすべてのワークロードとその変化を把握しています。ネットワークの中でデバイスやワークロードの追加や削除が行われたときや、別のポートやサーバーに移動したときには、リアルタイムで認識できます。

MSSの「マクロ・セグメンテーション」とは、ハイパーバイザの中でセキュリティの対象を細分化する「マイクロ・セグメンテーション」の考え方を拡張するものです。VMが稼働している物理ホストの仮想スイッチで実装されているマイクロ・セグメンテーションを補完して、物理ワークロードから仮想ワークロードまで、セキュリティとサービスを動的に適用し、クラウド・ネットワークを守ります。

VMwareのネットワーク&セキュリティ担当バイスプレジデント、Hatem Naguib氏は次のように述べています。「運用、セキュリティ、コストの各面でSoftware Defined Data Centerがもたらすメリットについて、企業のお客様の間で認識が広がっており、VMware NSXによるネットワーク仮想化の大規模な導入が加速しています。今回、戦略的パートナーであるアリスタとの協力によって、NSXのマイクロ・セグメンテーションを基盤とするセキュリティに加えて、ベアメタルや物理層のセキュリティ要件にも対応できるようになりました。NSXの優れた俊敏性とセキュリティを、あらゆる場所のあらゆるワークロードで活用できます」

MSSは、先進の次世代ファイアウォールの既存のネイティブAPIを使って、セキュリティポリシーに基づく対応や監視が必要なワークロードを把握します。論理ネットワークで特定のトポロジを必要とするセキュリティポリシーの場合は、MSSがそのトポロジを実体化します。処理を自動化してリアルタイムで対応できることから、ネットワーク管理者とセキュリティ管理者が連絡を取り合って作業にあたったり、特定のワークロードに合わせてネットワークを設計したりする必要はありません。企業のプライベートクラウドやハイブリッドクラウドにセキュリティを導入するうえで、こうした自動化機能は絶対不可欠です。

Arista CloudVisionのMSSなら、ネットワークにセキュリティサービスを柔軟に導入できます。ネットワークの大規模なアップグレードは不要で、独自技術によるロックインの心配もありません。MSSは本日から実証実験を開始し、一般提供は2016年上半期の予定です。アリスタは、主要パートナー各社を交えて、MSSに関するWebセミナーを、太平洋標準時の2015年11月19日午前10時から開催します。

.

パートナー各社からのコメント

Check Pointのビジネス開発担当バイスプレジデント、Alon Kantor氏は次のように述べています。「Check Pointは、アリスタのMSSセキュリティ・アーキテクチャと連携し、クラウドならではの規模と俊敏性を生かして、業界最高のセキュリティ保護を提供できることをうれしく思います。この先進のクラウド・セキュリティ機能に関してアリスタと協力することで、世界中のプライベート・クラウド・インフラとパブリック・クラウド・インフラを保護するという当社のミッションは、ますます強固なものになります」

F5 Networksのインフラ・アライアンスのビジネス開発担当シニアディレクター、Phil de la Motte氏は次のように述べています。「絶えず変化するビジネスにもっと俊敏に対応したいというのが、現在のお客様のニーズです。そこで、F5とアリスタは、アプリケーションの要件に合わせて、BIG-IP®の多種多様なネットワークサービスとセキュリティサービスをいつどこにでも自動で適用できることを目指しています。両社に共通する目標は、アプリケーションの展開プロセスをできる限りシンプルかつスピーディにすることです」

Fortinetの企業開発・戦略的アライアンス担当バイスプレジデント、John Whittle氏は次のように述べています。「Fortinetの先進のハイパフォーマンス・セキュリティ・プラットフォームであるFortiGateは、強固なセキュリティを備えた次世代のクラウド・ネットワーク・ソリューションを構築します。パートナーのアリスタと協力して、オープンなクラウド・フレームワークの中で高度なセキュリティサービスの導入を推進できることをうれしく思います」

.

アリスタネットワークスについて

アリスタネットワークスは、大規模なデータセンターとコンピューティング環境に特化したSDCN(Software Driven Cloud Networking)ソリューション企業として設立されました。さまざまな受賞歴を誇るアリスタの先進の10/40/100GbEスイッチは、従来の概念を覆すスケーラビリティ、堅牢性、価格性能比を備え、全世界で3,000社を超えるユーザに採用され、300万ポートを超えるクラウド・ネットワーキング用のスイッチが導入されています。アリスタのプラットフォームの中核となるのは、先進のネットワーク・オペレーティング・システムであるEOSです。アリスタネットワークスの製品は、販売パートナー、システム・インテグレータ、リセラーを通じて、世界各地でご利用いただけます。

ARISTA、EOS、Splineは、世界各国におけるArista Networks, Inc.の登録商標または商標です。その他の社名または製品名は、それぞれの所有者の商標です。

詳細情報やリソースについては、 https://www.arista.com/jp をご参照下さい。

このプレスリリースには、「将来予想に関する記述」が含まれています。将来予想に関する記述には、アリスタのクラウド・ネットワーキング・ポートフォリオの設計と実装で利用されている特徴とベストプラクティスに関する記述、および、運用コストの削減とサービス・レベル・アグリーメントの向上に関する記述が含まれますが、これに限定されるものではありません。過去の事実に関する記述を除く記述はすべて、将来予想に関する記述とみなされる可能性のある記述です。将来予想に関する記述にはリスクと不確実性が伴い、実際の成績または結果は、将来予想に関する記述で表明されたものとは大きく異なる可能性があります。これには、当社の限定的な稼働履歴と新製品の開発経験および発売経験、製品、サポート、またはサービスの品質に関する問題、急速に進展する技術革新、顧客要件と業界標準、および当社がSECに提出した書類で述べられているその他のリスクが含まれます。当社がSECに提出した書類は、アリスタのWebサイト(www.arista.com)、およびSECのWebサイト(www.sec.gov)に掲載されています。アリスタは、将来予想に関する記述について、その作成日以降に発生した現象または出現した状況に応じて記述を公に更新または修正する義務を負わないものとします。

プレスリリースに関するお問い合わせ先
アリスタネットワークスジャパン合同会社 マーケティング部
関 千里
E-mail: cseki@arista.com
Tel: 03-5979-2012

The links above are for the viewer’s convenience, and Arista has not reviewed and is not responsible for their content.

1