Aruba MOVE アーキテクチャ、モバイル・ネットワーク上でのSuite B暗号化サポートにより、 政府によるスマートフォンやタブレットの導入を円滑化

Aruba MOVE アーキテクチャ、モバイル・ネットワーク上でのSuite B暗号化サポートにより、 政府によるスマートフォンやタブレットの導入を円滑化

2011年07月27日

政府が導入するモバイル端末にエンドツーエンド ポリシー準拠のセキュリティを実現するため、GoogleアンドロイドおよびWindows 7端末をサポートするSuite B対応のVirtual Intranet Agent(VIA)クライアントも発表

※当資料は、米国Aruba Networks Inc.で発表されたニュースリリースの抄訳です。

2011年7月25日、カリフォルニア州サニーベール
米国Aruba Networks, Inc.（本社：米国カリフォルニア州サニーベール、以下 Aruba）は本日、政府の機密ネットワークや高度なセキュリティを保つ企業ネットワーク内のArubaモビリティ・コントローラー上にSuite B暗号化を導入し、モバイル端末の安全性を大幅に向上させることを発表しました。Suite B暗号化をAruba Mobile Virtual Enterprise（MOVE）アーキテクチャのMobile Device Access Control（MDAC）機能と組み合わせることにより、政府の機密ネットワークや高度なセキュリティを保つ企業ネットワークにおいて、スマートフォンやタブレットなどのモバイル端末の高速かつシンプル、そして安全なプロビジョニングが可能になります。さらに、政府をはじめとする導入先でのポリシーに準拠したモバイル端末の導入促進のために、GoogleアンドロイドおよびWindows 7端末をサポートするSuite B対応Virtual Intranet Agent（VIA）クライアントの発売も発表しました。

米国国家安全保障局（NSA）と共同開発されたSuite Bは、公開されている標準アルゴリズムを利用しており、機密扱いでない情報から最高機密情報までを保護するための暗号化基盤として利用可能です。元々は、諸機関での機密情報共有を容易にするために必要な商用スマートフォン、タブレット、その他のスマート・デバイスのモビリティ保護のために、NSAがSuite B使用を許可したものです。

「政府機関がタブレットやスマートフォンを使用して民間企業と同様のメリットを得るには、商用技術に強力な暗号化アルゴリズムを加えたソリューションが必要です。現在入手できる機密ネットワーク・ソリューションは、高価で扱いにくいだけでなく、パフォーマンスは遅く、現行のEKMSベースの暗号化ポリシーや技術によって運用が制限されています。Arubaは安価で高パフォーマンスな商用ソリューションの特徴を持ちながら、容易に導入できるSuite Bにより、こうした問題を解決しました。基礎を成す計算手法はこれまでに比べて大幅に効率化されており、音声やビデオなどの高パフォーマンス・アプリケーションにとっても最適なソリューションといえます」と、Key Management Systems社のチーフ・テクノロジー・オフィサー、Patrik Guerin氏は述べています。

政府機関でも,民間セクターと同様,組織内ネットワークでスマートフォンやタブレットを始めとするデバイスの使用許可を求める要求があります。民間セクターと同様のメリットがあることは明らかですが、政府ネットワークに要求されるセキュリティ要件は一般企業に比べると極めて厳しいものです。Arubaは、無線のポートフォリオがSuite B基準を満たすことが証明されている最初で唯一のモバイル・アクセス・ネットワーク・ベンダーです。Arubaのソリューションは商用利用が可能な暗号化技術に基づいているため、米国の政府機関だけでなく、世界中の防衛組織や政府組織、その他の高度なセキュリティが必要な組織にもご利用いただけます。

Aruba 6000シリーズ、M3-Mk1、3000シリーズ、600シリーズのモビリティ・コントローラーを含む現在出荷中のArubaモビリティ・コントローラー・ハードウェアは全すべてSuite Bをサポートしています。Arubaコントローラー・ハードウェア、ArubaOS、VIAクライアントは、米国国立標準技術研究所やその他の機関によって、機密アクセスネットワーク・アーキテクチャの一環としての導入許可が正当に認められる予定です。

これまで商業利用向けにArubaから発売されていたAruba VIAクライアントも、現在はSuite Bをサポートしています。VIAクライアントは、クライアント・デバイスが信頼できるネットワークに接続されているかどうかを検出し、認証と暗号化を組み合わせることでモビリティ・コントローラーへの安全なトンネル接続を構築します。VIAクライアントは、802.11i WLAN クライアント・サプリカント・モード、イーサネットLAN IPSECモード、リモートアクセス IPSECモードで作動します。

ArubaOS 6.1は、以下のSuite Bのプロトコルおよびソフトウェアをサポートしています。

• AES-128-CBC、AES-128-CCMPレガシー・モード
• AES-256-GCMによるSuite B対称暗号化
• ディフィーヘルマン楕円曲線（ECDH）による鍵交換
• SHA-256/SHA-384セキュアハッシュ
• WLANモード：EAP-TLSを使用した802.11i + Suite B
• VPNモード：IKEv1またはIKEv2を使用したIPSEC + Suite B

「軍事機関や諜報機関、多くの民間機関が、機密ネットワーク上のネットワーク中心型アプリケーションへと移行しており、モバイル端末上でうまく機能しています。トラフィックの増加とモビリティの向上に伴い、機密ネットワークの重要性と使用量が劇的に増加しました。機密ネットワーク・アクセスを提供する商用ソリューションに集中することで、高性能、低い導入コスト、低い運用コストを維持し、より短いサイクルでの機能や製品のイノベーションのメリットを得ることができます」と、Aruba 政府ソリューション担当バイスプレジデント、Dave Loganは述べています。

Aruba Networksについて

Arubaは分散型エンタープライズネットワークのグローバルリーダーです。キャンパス、支店、テレワーカー向け、そしてモバイルソリューションが、ユーザーの端末、場所、ネットワークを問わず、すべての企業アプリケーションとサービスの運営とセキュアなアクセスをシンプルに実現し、生産性を劇的に向上させるとともに設備投資や運用コストを削減します。
カリフォルニア州サニーヴェールに本社を置くArubaは、NASDAQおよびRussell 2000® Indexに上場し、アメリカ、ヨーロッパ、中東およびアジア太平洋地区で事業を展開しています。詳細は、www.nexbus-cng.comをご覧ください。また、よりリアルタイムなニュースについてはTwitterおよびFacebookでもご確認いただけます。