HPE Aruba Networking SSE
シンプルなライセンス体系のSSE
導入コストを下げてゼロトラストを実現
HPE Aruba Networking SSEの3つの特長
HPE Aruba Networking SSEはライセンス体系がシンプルで導入しやすいSSEです。
導入コストを抑えてゼロトラストセキュリティをご提供いたします。
-
導入がラク
4つのライセンスから必要なものを選ぶだけ導入できるシンプルな構成です。
-
低コスト
SASEと比べて導入コストを抑えてゼロトラストセキュリティが実現できます。
-
シンプルなUI
ダッシュボードやポリシー設定画面も1つのみだから、シンプルで使いやすいUI。
SSEが注目される理由 ーSASEとの違いー
-
SSEとSASEは、どちらもネットワークセキュリティにおける重要な概念ですが、その役割と範囲には違いがあります。
SASEは、ネットワークとセキュリティを統合した包括的なフレームワークを提供できるため、ネットワークの効率化とゼロトラストセキュリティを一括して管理できます。一方で、そのカバー範囲の広さから組織全体で対応する必要があるため、既存システムからの切り替え対応や、コストの高さなど導入ハードルが高くなりやすいです。
一方でSSEは、セキュリティサービスを提供することに焦点を当てているため、より導入コストを抑えてゼロトラストネットワークが実現できることから、多くの企業から注目を集めているのです。
VPN対策としてのSSE
VPNのセキュリティ対策としてSSE(セキュリティサービスエッジ)が有効な理由は、SSEが包括的なセキュリティ機能をクラウドベースで提供するためです。これにより、リモートアクセス時のデータ保護や脅威検出が強化され、VPNの脆弱性を補完します。さらに、SSEはゼロトラストアプローチを採用し、ユーザーの認証とアクセス制御を厳密に管理します。結果として、VPN利用時のセキュリティリスクを大幅に低減し、より安全な通信環境を実現します。
HPE Aruba Networking SSEの全体像
HPE Aruba Networking SSEは、ZTNA、SWG、CASB、DEMの4つの機能で構成されたソリューションです。
サービスの特徴:ゼロトラスト ネットワーク アクセス 構成
サービスの特徴:SWG - IP Anchoring
SWG(Secure Web Gateway)は社外のネットワークに安全にアクセスするための機能です。
中でも特長的な「IP Anchoring」機能をご紹介します。
IP Anchoring とは、一部のクラウドサービス、Web アプリケーションは、企業の送信元 IP アドレスに基づいてアクセス制御をしているケースがありますが、それらの通信を HPE Aruba Networking SSEを介して通信すると送信元 IP アドレスが異なるためアクセスがブロックされます。HPE Aruba Networking SSEではコネクタ経由で通信させることにより送信元IPアドレスを固定化して通信させることができます。
HPE Aruba Networking SSEの実際の操作画面
HPE Aruba Networking SSEは、ダッシュボード、ポリシー設定画面など、様々な画面と統一された使いやすいUIで提供しています。
HPE Aruba Networking SSE 機能別ライセンス一覧
HPE Aruba Networking SSEは、必要なものを組み合わせるだけのシンプルなライセンス体系が特長で、機能追加、ユーザー追加にも柔軟に対応できます。
シンプルなライセンス体系 (ユーザー数 x エディション) |
エディション | ||||||
---|---|---|---|---|---|---|---|
機能 | Foundation | SWG Bandwidth |
Foundation SWG |
Foundation Plus |
Advanced | Advanced Plus |
|
内部アクセス | |||||||
ZTNA | エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス | 〇 | 〇 | 〇 | 〇 | ||
Agentless ZTNA |
関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス | 〇 | 〇 | 〇 | 〇 | ||
外部アクセス | |||||||
Web Gateway |
インターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection | 〇 | 〇 | 〇 | 〇 | 〇 | |
DLP | ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック) | 〇 | 〇 | 〇 | 〇 | 〇 | |
CASB | SaaS利用のアプリの可視化、アクセス制御 | 〇 | 〇 | ||||
Advanced DLP |
OCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能 | 〇 | |||||
Cloud Managed Connector |
SSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能 | オプション | オプション | オプション | オプション | オプション | |
管理 | |||||||
Dashboard | SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Agent | クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント | 〇 | 〇 | 〇 | 〇 | 〇 | |
IDP | 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合) | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
NaaS | スマートルーティングおよび地理的な近接性を利用した最適な接続 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
DEM | ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供 | 〇 | 〇 | ||||
DEM Insight |
デバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供 | 〇 |
- Foundation
-
シンプルなライセンス体系
(ユーザー数 x エディション)エディション 機能 Foundation 内部アクセス ZTNA エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス 〇 Agentless
ZTNA関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス 〇 外部アクセス Web
Gatewayインターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection DLP ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック) CASB SaaS利用のアプリの可視化、アクセス制御 Advanced
DLPOCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能 Cloud
Managed
ConnectorSSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能 管理 Dashboard SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール 〇 Agent クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント 〇 IDP 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合) 〇 NaaS スマートルーティングおよび地理的な近接性を利用した最適な接続 〇 DEM ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供 DEM
Insightデバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供
- SWG Bandwidth
-
シンプルなライセンス体系
(ユーザー数 x エディション)エディション 機能 SWG
Bandwidth内部アクセス ZTNA エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス Agentless
ZTNA関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス 外部アクセス Web
Gatewayインターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection 〇 DLP ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック) 〇 CASB SaaS利用のアプリの可視化、アクセス制御 Advanced
DLPOCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能 Cloud
Managed
ConnectorSSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能 オプション 管理 Dashboard SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール 〇 Agent クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント IDP 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合) 〇 NaaS スマートルーティングおよび地理的な近接性を利用した最適な接続 〇 DEM ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供 DEM
Insightデバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供
- Foundation SWG
-
シンプルなライセンス体系
(ユーザー数 x エディション)エディション 機能 Foundation
SWG内部アクセス ZTNA エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス Agentless
ZTNA関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス 外部アクセス Web
Gatewayインターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection 〇 DLP ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック) 〇 CASB SaaS利用のアプリの可視化、アクセス制御 Advanced
DLPOCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能 Cloud
Managed
ConnectorSSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能 オプション 管理 Dashboard SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール 〇 Agent クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント 〇 IDP 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合) 〇 NaaS スマートルーティングおよび地理的な近接性を利用した最適な接続 〇 DEM ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供 DEM
Insightデバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供
- Foundation Plus
-
シンプルなライセンス体系
(ユーザー数 x エディション)エディション 機能 Foundation
Plus内部アクセス ZTNA エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス 〇 Agentless
ZTNA関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス 〇 外部アクセス Web
Gatewayインターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection 〇 DLP ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック) 〇 CASB SaaS利用のアプリの可視化、アクセス制御 Advanced
DLPOCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能 Cloud
Managed
ConnectorSSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能 オプション 管理 Dashboard SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール 〇 Agent クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント 〇 IDP 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合) 〇 NaaS スマートルーティングおよび地理的な近接性を利用した最適な接続 〇 DEM ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供 DEM
Insightデバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供
- Advanced
-
シンプルなライセンス体系
(ユーザー数 x エディション)エディション 機能 Advanced 内部アクセス ZTNA エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス 〇 Agentless
ZTNA関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス 〇 外部アクセス Web
Gatewayインターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection 〇 DLP ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック) 〇 CASB SaaS利用のアプリの可視化、アクセス制御 〇 Advanced
DLPOCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能 Cloud
Managed
ConnectorSSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能 オプション 管理 Dashboard SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール 〇 Agent クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント 〇 IDP 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合) 〇 NaaS スマートルーティングおよび地理的な近接性を利用した最適な接続 〇 DEM ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供 〇 DEM
Insightデバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供
- Advanced Plus
-
シンプルなライセンス体系
(ユーザー数 x エディション)エディション 機能 Advanced
Plus内部アクセス ZTNA エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス 〇 Agentless
ZTNA関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス 〇 外部アクセス Web
Gatewayインターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection 〇 DLP ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック) 〇 CASB SaaS利用のアプリの可視化、アクセス制御 〇 Advanced
DLPOCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能 〇 Cloud
Managed
ConnectorSSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能 オプション 管理 Dashboard SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール 〇 Agent クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント 〇 IDP 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合) 〇 NaaS スマートルーティングおよび地理的な近接性を利用した最適な接続 〇 DEM ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供 〇 DEM
Insightデバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供 〇
*"Server Initiated Flow"はFoundationから機能が含まれる
動作条件
-
Connector
社内・データセンターからSSEへの接続を行うソフトウエア。今回のキャンペーンでは、仮想マシン(OVA)が展開できる環境をご用意いただくことが前提となりますが、その他環境(物理マシン、AWS)をご利用される場合は、別途ご相談させてください。
仮想マシン(OVA)
仮想 CPU 4 Cores/ Memory: 8GB RAM/ Disk: 40GB ハードウエア Ethernet 1つ以上のネットワークインターフェース ハイパーバイザー VMware, VirtualBox OS CentOS Stream (Community Red Hat)で推奨
Ubuntuの選択も可能【補足】
- コネクタに直接GIPを振る必要はありません。インターネットへの出口のIPを指定します。
- 処理性能の目安: 1つのコネクタで最大500Mbpsのトラフィック、セッション数は5000~6000
- 高可用性、バランシングのため、複数コネクタを設置可能です。構成としてはアクティブ・アクテイプになります。
- コネクタがバランシングを独自に実施するため、負荷分散装置は不要です。
-
SSE Agent
対応するクライアントOSとデバイス要件
Windows Windows 10, Windows 8.1, Windows 7メモリ:150MB以上 Mac macOS Catalina 10.15以上メモリ: 150MB以上 Linux Ubuntu (18以上), Fedora(26以上), Debian(10以上) ,RHEL. CentOSメモリ: 150MB以上 iOS バージョン15以上
(現在ZTNAのみサポート)Android バージョン15以上
(現在ZTNAのみサポート)
関連ソリューション
-
Fortinetの分散型SASE
分散型SASEをFortinetで実現するコアエレメントを紹介
詳しく見る
-
分散型SASEとは
分散型SASEをFortinetと提案
サブスクの導入・運用サービスも詳しく見る
-
Aruba EdgeConnect SD-WAN (旧Silver Peak)とSASE
Aruba EdgeConnect SD-WAN (旧Silver Peak)連携でクラウドファーストの企業に最適なSASEソリューションを提供
詳しく見る
-
Appgate SDP
オンプレとクラウドを柔軟に防御。Appgate SDPで加速するゼロトラスト
詳しく見る
-
A3C-SIMコネクト/iboss cloud
月1200円から目指すゼロトラスト
ソフトSIM+SWGで全通信を制御詳しく見る
-
SDWANソリューション
SD-WNAでクラウドアプリケーションのネットワークを管理。
詳しく見る
関連コラム
HPE Aruba Networking SSEは、包括的なセキュリティーにより
企業のICT環境のセキュリティーを強化します。
セキュリティ その他製品情報
-
認証管理・DHCPサーバー
ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築
- 自社製品
詳しく見る
-
ログ管理
認証ログ管理はじめ、不審ログへのアラート通知など多機能を搭載しログ管理を提供
- 自社製品
詳しく見る
-
検疫ネットワーク
"マルウエア対策の検疫ネットワークに本当に必要な機能"を実装
- 自社製品
詳しく見る
-
SSO&プロビジョン
クラウドサービス利用者向けのSSO機能およびアカウント運用を自動化するプロビジョニングを提供
- 自社製品
詳しく見る
-
シングルサインオン
セキュアなシステムへのログオンからログオフまで、業務効率を下げない認証連携
- 自社製品
詳しく見る
-
脆弱性情報収集
複数情報源から脆弱性情報を自動で収集、IT資産の脆弱性対策をサポート
- 自社製品
詳しく見る
-
次世代ファイアウォール
トラフィック内のアプリケーションを識別し可視化、制御
詳しく見る
-
情報漏洩対策
セキュリティ情報とイベント管理、ログ管理、異常検出、インシデント・フォレンジック調査、脅威への対応など、ぜい弱性を回避するためのさまざまな管理を統合するアーキテクチャを提供します。
詳しく見る
-
SIEM
センス分析によってネットワーク・セキュリティーの脅威を検出して防御
詳しく見る
-
DB Security
セキュリティ・インテリジェンスとアナリティクス [IBM Security Guardium family]
詳しく見る
-
高速ファイル転送
ビッグデータとデジタル・コンテンツをグローバルで高速移動
詳しく見る
-
セキュリティ運用(SOC)サービス「CloudSiRT」
検知ログを収集・分析し、インシデント発生時に対処法を含めて通知するセキュリティサービス
詳しく見る
-
次世代セキュアアクセス
ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション
詳しく見る
-
セキュリティトレーニング
KnowBe4新しいスタイルのセキュリティ教育が今求められているセキュリティ意識向上トレーニング
詳しく見る
-
次世代VPN
SIMコネクト起動した瞬間そこはいつでも、社内LAN。
「ソフトSIM」をインストールするだけでテレワーク開始サブスクリプション型クラウドサービス詳しく見る
-
セキュリティーサービスエッジ
包括的なセキュリティーにより企業のICT環境のセキュリティーを強化します
詳しく見る
-
クラウド型Webゲートウェイ「iboss」
Any device,Anywhere Secure Internet Access
どこからでもセキュアなインターネットアクセスを実現
テレワーク環境も保護詳しく見る
-
クラウド型Webゲートウェイ「Zscaler」
Zscaler Internet Access(ZIA)は、あらゆるロケーション、端末からのインターネットトラフィックに対して、一元管理可能な多層防御をクラウド型で提供するソリューションです。
詳しく見る
セキュア・ネットワークソリューション一覧
-
病院ネットワーク
病院ネットワークの論理分離で構築費用を削減
詳しくはこちら
-
ランサムウエア対策
ネットワーク接続前検疫で、パッチ適用を徹底!!
詳しくはこちら
-
BYOD環境提案の勘所
持ち込み端末の認証と検疫
詳しくはこちら
-
使える!大学無線LAN
容易なインターネット接続環境
詳しくはこちら
-
ゲストネットワークの作り方
アカウント発行とeduroam環境の整備
詳しくはこちら
-
お悩み解決!
証明書の運用管理利用申請から証明書の配付まで
詳しくはこちら
-
スマートデバイス
セキュリティ対策アカウント発行とeduroam環境の整備
詳しくはこちら
-
不正通信端末遮断
ソリューション万が一情報セキュリティ事故が起きたとき、すばやく発生源を特定し、被害拡大を防ぐ
詳しくはこちら