ハイブリッド・クラウド・セキュリティの分野でVMwareおよびZscalerと提携

2018年8月21日、カリフォルニア州サンタクララ発 -- アリスタネットワークス(以下アリスタ)は本日、プライベート、ハイブリッド、およびパブリックのクラウド・ネットワーキングに重点を置いたセキュリティ機能を発表いたしました。アリスタは、クラウドグレードのEOS®および最先端のCloudVision®ソフトウェアにより、サイロ化されていたセキュリティを一新し、マルチクラウド環境に適した包括的なセキュリティを実現します。包括的なセキュリティの実現にあたって鍵となるのは、VMware NSX Data CenterおよびZscalerの統合です。

新たに拡張されたこのセキュリティ機能は、ネットワーク・セグメンテーションの拡大、コグニティブ・コントロールによるコンプライアンス強化、広域相互接続用の統合暗号化を備えた新プラットフォームという3つの特徴があります。これらにより、新たなクラウドの時代における運用コストを低減し、脅威を軽減します。

「エンタープライズ・ネットワークを保護する課題は、日々複雑になり、範囲が拡大しています。従来の個別のセキュリティ・ソリューションは簡単にセキュリティを管理できることを謳いますが、実際はそうではありません。真に効果的なセキュリティを実現するには、シンプル化が欠かせません。アリスタのネットワーク・セグメンテーションのアプローチは、すべての対象区域におけるセキュリティ管理をシンプル化し、これらの課題の対処に役立ちます」とIDT Corporationのグローバル最高情報責任者、Golan Ben-Oni氏は述べています。

クラウドおよび IoTの世界でのセキュリティ

特にクラウド、IoT、モビリティの境界が拡大するにつれて、ネットワークのセキュリティはますます大きな課題となっています。従来の個別のセキュリティ・ソリューションは、クラウド・ネットワーキングへと向かう大きな流れに適していません。他のクラウド・ネットワーキングの原則と同様、セキュリティについても従来の「Places In the Network(PIN)」から、「Places In the Cloud(PIC)」に対応した共通のアプローチへと進化する必要があります。アリスタが提供するPICベースのセキュリティにより、企業は共通のフレームワーク、およびクラウド・ネットワーキングのユースケースに対応する一連のセキュリティ機能により、セキュリティ・アーキテクチャをシンプル化できます。

Zscalerのアプリケーション・セグメンテーションを使用したアリスタのゾーン・セグメンテーション

パブリック・クラウドやIaaSサービスには、より多くのワークロードがかかり、データセンターからクラウドへ、そしてクラウドからクラウドへ、共通のセキュリティ・ポリシーを拡張する必要があります。特に、ネットワーク・セグメンテーションは、各クラウド・アーキテクチャに対してセキュリティを再構築しなおす必要がないよう、一貫した実装が必要です。Arista vEOS Routerの新機能であるゾーン・セグメンテーション・セキュリティ(ZSS)は、ステートフルなポリシーの適用により、クラウド間およびクラウド内のネットワーク・トラフィックをセグメント化できます。この機能により、ネットワーク運用部門のセキュリティ・ポリシーの定義や展開の作業がシンプル化されます。クラウド非依存のプラットフォームであるvEOS Routerは、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)など、vEOS Routerがサポートされている任意のパブリック・クラウド・プラットフォームで共通のセグメンテーション機能を提供することができます。

アリスタはZscalerと提携し、クラウドベースのワークロードに対するセキュアなアクセスを提供します。Zscaler Private Access™(ZPA™)は、内部アプリケーションと許可されたユーザーとの間でセキュアな接続を確立するためのクラウド・サービスです。Arista vEOS Routerと統合することで、複数のクラウド・プラットフォームにわたってセキュリティ機能を提供します。この統合では、アリスタのZSSによる水平型(East/West)トラフィックの制御と、Zscalerのすべての垂直型(North/South)アプリケーション・トラフィックのゼロ・トラスト・アクセスが組み合わされ、アプリケーション間でセキュアなセグメンテーションが実現されます。

VMwareのマイクロ・セグメンテーションを仮想環境と物理環境に拡張

データセンターでは仮想ワークロードと物理ワークロードが混在しているため、ネットワーク・セグメンテーションにはあらゆる種類のワークロードに対応できる拡張性が必要です。アリスタとVMwareは、共同でCloudVisionとVMware NSXの新たな統合を推進してきました。この取り組みにより、マルチクラウド環境で、アリスタのスイッチにネイティブにNSXセキュリティ・ポリシーを適用し、仮想および物理ワークロードの両方にセキュリティ・ポリシーを適用できるようになります。アリスタのセキュリティ・パートナー・エコシステム(Palo Alto Networks、Checkpoint、Fortinetなど)を利用した、CloudVisionベースのサービスであるアリスタのMacro-Segmentation Services(MSS)では、既存のファイアウォール・セキュリティ・ルールを、物理ワークロードとのトラフィックに適用することができます。この拡張されたセグメンテーションはアリスタのMSSとVMwareのマイクロ・セグメンテーション機能を統合し、ファイアウォール・パートナーがエンドツーエンドのセキュリティを実現します。

コグニティブ・コントロールのためのコンプライアンスと監査

今日の運用モデルでは、デバイスのソフトウェア・バージョン、セキュリティ・パッチのレベル、および構成を手動で確認することは難しくなっています。アリスタは、運用監査とコンプライアンスをシンプルにするための新しいコンプライアンス・ダッシュボードを発表いたしました。コンプライアンス・ダッシュボードはCloudVisionに組み込まれており、標準から逸脱した構成やソフトウェア・バージョンを検知すると、アラートやレポートで知らせます。さらに、CloudVisionはセキュリティ脆弱性を自動検知するため、運用担当者は自動的にヒットレスにソフトウェアのセキュリティ・パッチをプロビジョニングでき、修正されたデバイスの全体的な割合を評価することができます。アリスタでは、すべてのEOSインスタンスにおいて一貫性のあるソフトウェアおよびコグニティブAPIを採用しており、データセンター、パブリック・クラウド、WAN、ブランチ、キャンパスのすべての環境で、セキュアなPICを作成します。

新しい暗号化プラットフォーム

セキュアなセグメンテーションとコンプライアンスに加えて、アリスタは高性能な暗号化オプションと新しいユースケースを追加することで、さまざまな地域間でのデータ転送を保護します。

  • エンタープライズWAN:Arista 7020SRGは、保護されていないIPネットワーク上のサイト間VPNにハードウェアベースのIPSecを統合した、まったく新しい10Gプラットフォームです。
  • データセンター間の相互接続:最大100 kmでの10Gから100Gまでのワイヤスピードの暗号化のための新しい7280CR2M-30および7280SRAM-48C6や、最大2,500kmのメトロ・リンクおよび長距離リンク用の200Gコヒーレント・インターフェイスを備えた7280SRM-40CX2を含む、MACsecによるポイントツーポイント暗号化の幅広いリーフ・システムの選択肢があります。
  • セキュアなサービス・プロバイダー・アクセス:リーフ・プラットフォームでは、ホスティング・ネットワーク、ケーブル・ネットワーク、およびモバイル・アクセス・ネットワークにおいて、MACsecオプションを備えた安全なデータ転送を実現できます。

これらの新製品は、既存の7500RシリーズMACsecラインカードと組み合わせることで、EOSのメリットを活かしつつ、セキュアなユースケースの選択肢を広げることができます。

提供開始時期

vEOS Routerベースのゾーン・セグメンテーション・セキュリティ、CloudVisionのコンプライアンス・ダッシュボード機能、および新しい7020Rプラットフォームと7280Rプラットフォームは、2018年第3四半期に提供予定です。

業界のサポート

「お客様は、仮想および物理インフラストラクチャにわたる一貫性のあるセキュリティ・ポリシーを求めています。Arista CloudVisionを利用してVMware NSX Data Centerのマイクロ・セグメンテーションを物理ワークロードに拡張することで、サイロ化されたセキュリティ運用から抜け出し、ネットワーク全体に適用できる包括的なセキュリティへとアーキテクチャを変えていくことができます」とVMwareの上級副社長兼ゼネラル・マネージャーでありネットワーキングおよびセキュリティ事業部門を統括するTom Gillis氏は述べています。

Zscalerの最高戦略責任者であるManoj Apte氏は次のように述べています。「アリスタと共同で、単一の管理しやすいソリューションとして、SDPベースのプライベート・アプリケーションへのセキュア・アクセス・アプローチを提供できることを嬉しく思います。Zscaler Private AccessをArista vEOS Routerとともに展開することで、ネットワーク間ではなく、ユーザーをアプリケーションに接続する、自動的にセグメント化されたセキュリティ・モデルを実現できます。企業は、この共同のソリューションを導入することで、複数のクラウド・プラットフォームにホストされたアプリケーションに対して、一貫性のあるセキュア・アクセスおよびきめ細かな可視化を実現できます」

アリスタネットワークスについて

アリスタネットワークスは、大規模なデータセンターとキャンパスの環境に特化したソフトウェア・ドリブン型のコグニティブ・クラウド・ネットワーキングのパイオニア企業です。さまざまな受賞歴を誇るアリスタのプラットフォームは、従来の概念を覆す可用性、即応性、自動化、分析、セキュリティを備えています。CloudVisionと、先進のネットワークOSであるEOSを基盤とするクラウド・ネットワーキング用のスイッチは、全世界で1,500万ポート以上が導入されています。プライベート/パブリック/ハイブリッド・クラウド・ソリューション間でオープン規格を推進するアリスタの製品は、パートナーを通じて、世界各地でサポートされています。

ARISTA、EOS、ColudVisionは、世界各国におけるArista Networks, Inc.の登録商標または商標です。VMware、NSX、およびNSX Data Centerは、米国およびその他の法域におけるVMware, Inc.の登録商標または商標です。その他の社名または製品名は、それぞれの所有者の商標です。詳細情報やリソースについては、www.arista.com. をご覧ください。このプレスリリースには、「将来予想に関する記述」が含まれています。将来予想に関する記述には、アリスタのEOSおよびCloudVisionの設計と実装で利用されている特徴とベストプラクティスに関する記述、および、セキュリティ、パフォーマンス、効率性の向上に関する記述が含まれますが、これに限定されるものではありません。過去の事実に関する記述を除く記述はすべて、将来予想に関する記述とみなされる可能性のある記述です。将来予想に関する記述にはリスクと不確実性が伴い、実際の成績または結果は、将来予想に関する記述で表明されたものとは大きく異なる可能性があります。これには、当社の限定的な稼働履歴と新製品の開発経験および発売経験、製品、サポート、またはサービスの品質に関する問題、急速に進展する技術革新、顧客要件と業界標準、および当社がSECに提出した書類で述べられているその他のリスクが含まれます。当社がSECに提出した書類は、アリスタのWebサイト(www.arista.com)、およびSECのWebサイト(www.sec.gov)に掲載されています。アリスタは、将来予想に関する記述について、その作成日以降に発生した現象または出現した状況に応じて記述を公に更新または修正する義務を負わないものとします。

Media Contact
Amanda Jaramillo
Corporate Communications
Tel: (408) 547-5798
amanda@arista.com

Investor Contact
Charles Yager
Product and Investor Advocacy
Tel: (408) 547-5892
cyager@arista.com

The links above are for the viewer’s convenience, and Arista has not reviewed and is not responsible for their content.

1