2000年代前半、ネットワークアクセスコントロール(NAC)が登場したとき、その目的は比較的単純なものでした。つまり、社内のプライベートネットワークで会社所有のコンピュータやラップトップを認証、許可することで安全なアクセスを実現する、というものでした。 このようなネットワークの拡大に対応するため、オンプレミスのNACプラットフォームには、ハードウェアの処理能力をより多く必要とする新機能が追加されましたが、設定作業や管理のための監視作業の複雑さも必然的に増すこととなりました。
今日のNACソリューションには、以下に示すような課題があります。
- 20年前のモノリシックなコードによる不安定で複雑なプラットフォーム
- トラブルシューティングが面倒
- ユーザーエクスペリエンスにつながる可視化を取り入れた設計ではない
- 今日の拡大するネットワークに必要な俊敏性と拡張性が欠如している
- メンテナンス、機能アップデート、セキュリティパッチの適用には、ダウンタイムと技術的な専門知識が必要
NACが過去のオンプレミスから抜け出せないまま、他のネットワークアーキテクチャはクラウドに移行しました。ジュニパーのMist AIアーキテクチャは、AIドリブンでの自動化とインサイトを備えたシンプルなネットワーク運用と、マイクロサービスクラウドの俊敏性と信頼性を組み合わせて、最適化されたユーザーエクスペリエンスを提供します。これにより、ITチームは業務を効率化し、ユーザーやデバイスのトラブルシューティングを手間なくできると同時に、新しいビジネス目標をサポートする革新的で戦略的なソリューションを提供できるようになります。
さらに、ネットワーク運用のクラウド化に伴い、IDプロバイダサービス(IDP)もクラウド化されています。IDPが一元化されたID管理に移行した理由は、クラウドセキュリティ、拡張性、信頼性、リモートIDプロセスの実現、購入して管理するソフトウェアやハードウェアがないことによるコスト削減など、いくつか挙げられます。
では、NACの次のステージはどうなるのでしょうか。レガシーソリューションのソフトウェアとハードウェアの問題を解決し、真のマイクロサービスベースクラウドのパワーを活用する時が来ました。
NAC向けの最新クラウドの導入:Juniper Mist Access Assurance
ジュニパーは、Juniper Mist AIドリブンエンタープライズポートフォリオの最新の拡張機能としてJuniper Mist Access Assuranceを発表しました。これにより、ネットワークアクセスコントロール(NAC)にパラダイムシフトがもたらされます。Access Assuranceは、オンプレミスNACの課題を解決し、安全なネットワークの認証と許可を簡単に導入できるクラウドベースのNACサービスです。
オンプレミスのNACを排除することで、セキュリティと機能の自動更新とバグ修正が提供されるほかに、クライアントからクラウドまでのユーザーエクスペリエンスの効率化、固有の高可用性サービス、優れた耐障害性を実現できます。シンプルで安全性と拡張性が高く、アップグレードのためのダウンタイムがなく、Aruba ClearPassやCisco ISEなどのレガシーソリューションの複雑さと拡張性の低さが解消されます。
Access Assuranceは、ジュニパーが2022年にWiteSandを買収し、同社のクラウドネイティブなNACテクノロジーの経験を生かして誕生しました。WiteSandのテクノロジーをAIドリブンのJuniper Mistクラウドサービスと統合し、ゲスト、IoT、BYOD、企業の端末をオンボーディングするための柔軟でシンプルな認証ポリシーフレームワークを備えたアクセスコントロール機能のフルスイートをユーザーに提供しました。
フルスタック統合による運用の簡略化
Access Assuranceは、当初からネットワーク上で安全で信頼性の高いユーザー接続エクスペリエンスを実現するように設計されていました。NACとネットワーク接続の可視性を統合することで、エンドユーザーエクスペリエンスを継続的に検証し、クライアント設定、ネットワークサービス、NACポリシーなどに起因する問題をピンポイントで特定できます。すべてのクライアントイベントをJuniper Mist Cloudでキャプチャすることで、日常的な運用を簡略化し、エンドユーザーの問題を迅速に特定します。
一元的な管理により、Mist AIドリブンネットワーク全体をエンドツーエンドで可視化します。アクセスコントロールは、ボルトオン機能ではなく、Juniper Mist Cloudに意図的に組み込まれており、企業のWi-Fiアクセスポイント、有線スイッチ、SD-WANのフルスタック管理と日常的な運用を補完する拡張性と簡素化を提供します。また、Marvis™のAIエンジンは、アクセスデータを活用して異常検知を行い、実用的な指標を提供します。
クラウドネイティブのプラットフォーム
Juniper Mistのマイクロサービスベースのクラウドアーキテクチャにより、Access Assuranceは最先端テクノロジーで継続的に最適化されます。新機能、セキュリティパッチ、アップデートは、ジュニパーの他のMist Cloudサービスと同様に、中断やサービスのダウンタイムなしに自動的に実行されます。長時間のソフトウェアアップグレードやサービスのダウンタイムがなくなることで、ネットワークIT管理者のサービス運用は大幅に簡略化、改善されます。ソフトウェアアップグレードの不具合、ハードウェア/VMの問題、システムアップデートの遅延などの心配がなくなります。ジュニパーは、このような問題をすべて解消します。
図1:Juniper Mist CloudによるAccess Assuranceサービス
Access Assuranceにより、対応が必要なサイトが1つか複数かに関係なく、信頼性と安全性が高く、低遅延のNACを実現できます。Access Assuranceクラウド、オンサイトスイッチ、アクセスポイント間のセキュアな通信は、RadSecを介して行われます。またジュニパーでは、Access Assuranceのクラウドインスタンスを複数の地域拠点に導入し、認証トラフィックを最も近いインスタンスに転送することで、応答時間を最適化し、低遅延を実現します。
ネットワークポリシーの適用
Access Assuranceの最も重要な特徴の1つは、ネットワークポリシーの作成と適用が簡素化されることです。Access Assuranceは、ユーザーとデバイスのIDに基づいて、ユーザーに特定の役割を割り当て、VLANやグループベースポリシー(GBP)テクノロジーを使用して、ネットワークセグメントにグループ化するようにネットワークに指示します。その結果、サービスは、各セグメントに関連するネットワークポリシーを適用できるようになります。 オンプレミスソリューションの場合、ポリシーの作成と適用のプロセスは、さまざまな設定ツールで異なるため何時間もかかりますが、Access Assuranceを使用すれば、このプロセスは数分で完了します。
図2:柔軟なポリシー作成インターフェイスにより、管理者はビジネス要件に基づいてポリシーを割り当てることができます。
外部IDとディレクトリサービスのサポート
Access Assuranceは、Google Workspace、Microsoft Azure Active Directory、Okta Workforce Identityなど、外部のディレクトリサービスを統合することで認証サービスを提供します。また、外部の公開鍵基盤(PKI)やMDMプラットフォームとも統合できます。
また、Juniper Mistプラットフォームは、オープンAPIを使用して100%プログラム可能であるため、設定とポリシーの割り当ての両方で、IDPやセキュリティ情報およびイベント管理(SIEM)、ITサービス管理などのプラットフォームとの統合も簡単にできます。
これらが意味することとは?
NACは、その複雑な歴史と現状から、長年にわたり、いわば必要悪のようなものでした。そこで、ジュニパーは、クラウド時代に合わせてNACを白紙の状態に戻し、シンプルでわかりやすく、しかもネットワークにアクセスするデバイスやユーザーを最適に保護できるように設計し直しました。その結果、ネットワーク管理者は、共通のクラウドとAIエンジンを介して、ほとんど手間のかからない方法でアクセス管理を行い、優れたユーザーエクスペリエンスを提供できるようになりました。
現在利用できる中で最も強力な、クラウドネイティブのAIドリブンAccess Assuranceサービスの価値を最大限に引き出しましょう。ジュニパーネットワークスは、NACを復活させ、これまで以上に充実したものへと変えました。
詳細については、こちらを参照してください:
- プレスリリースを読む(リンク)
- Juniper Mist Access Assurance製品ページ(英語)
その他のリソース:
- オンラインセミナー:ネットワークの簡略化とセキュリティ保護の5つのステップ
- Juniper Mist IoT Assurance
- Juniper Mist Wi-Fi Assurance
- Juniper Mist Wired Assurance
- AIドリブンエンタープライズの実現(英語)
- Access Assuranceのビデオ(英語)
製品の方向性に関する記述
ジュニパーネットワークスは、Plan of Record(POR)と呼ばれる、将来の製品、機能、強化の開発および計画に関連する情報を開示する場合があります。 提供されるこれらの詳細は、ジュニパーの現在の開発成果と計画に基づいています。これらの開発成果や計画は、ジュニパー独自の裁量で、予告なく変更されることがあります。 正式契約に規定されていない限り、ジュニパーネットワークスは、本プレゼンテーションに記載された製品、機能、強化の導入について、一切保証せず、責任も負いません。 サードパーティによる購入の決定は、このPORに基づいて行うべきではなく、ジュニパーネットワークスがこのプレゼンテーションで説明されている機能を提供するかどうかを条件として購入することはありません。
