HPE Aruba Networking Secure Service Edge (SSE)

  • 1. サービス概要

    HPE Aruba Networking Secure Service Edge (SSE)(以下、「本サービス」) は、すべてのビジネスアプリケーションにセキュアなアクセス、可視性、ガバナンスを確保する包括的なクラウドベースのソリューションを提供するSaaS (Software-as-a-Service)です。これは、プライベートアプリケーションを保護するゼロトラストネットワークアクセス (ZTNA)、Webアクセスを管理するセキュアウェブゲートウェイ (SWG)、SaaSアプリケーションを保護するクラウドアクセスセキュリティブローカー (CASB)、あらゆるアクセスニーズに最適化されたデジタルエクスペリエンスを保証するデジタルエクスペリエンスモニタリング (DEM) のようなコアセキュリティコンポーネントを統合した統一セキュリティモデルです。


    SSEは、エンドカスタマーのセキュリティ機能 (複数のユーザーベースのサブスクリプションが利用可能)、ユーザー (3つのTierが利用可能)、カスタマーサクセスパッケージ (3つのTierが利用可能)、サイトベース (帯域幅) の要件に基づいて、シンプルで柔軟なエンタープライズライセンスモデルを提供します。


    ユーザーおよびサイトベースのサブスクリプションに加えて、さまざまな機能のアドオンサブスクリプションを別途購入できます。

  • 2. サービスの構成

    2.1. 本サービスは、以下のユーザーベースまたはサイトベースのサブスクリプションTierのいずれかとフィーチャーアドオンを使用して購入できます。エンドカスタマーは、総ユーザー数およびカスタマーサクセスパッケージの要件に基づいて、ユーザーベースのサブスクリプションのいずれかを購入します。サイトベースのサブスクリプションの場合、エンドカスタマーはサイトごとに予想される帯域幅の要件の合計に基づいてサブスクリプションを購入します。


    以下は、ユーザー/サイトベースのサブスクリプションとフィーチャーアドオンをあらわす本サービスの構造の概要です。

  • 3. コアサービス機能

機能

詳細

すべてのSSEサブスクリプションTierでの共通機能

HPE Aruba Networking SSEは、すべてのサブスクリプションTierで以下の共通機能を提供します。

  • マルチクラウドアーキテクチャー - AWS、Azure、GCPなど、最も信頼性の高いクラウドプロバイダー全体で500以上のグローバルエッジ拠点にアクセス
  • 管理ポータル - 統一されたUIを通じて管理者のアクセス管理を一元化し、すべてのビジネスリソースにゼロトラストポリシーを適用 (管理RBACコントロールが利用可能)
  • ユーザーポータル - セキュアなシングルアクセスポイントにより、ユーザーは認可されたすべてのアプリケーションに1か所で簡単にアクセス
  • SSEポリシータグ - スマートタグ機能により、管理者はわずかなルールから数百のルールまできめ細かいゼロトラストポリシーをセットアップ
  • SSEエージェント - ノートパソコン、電話、タブレットなどのデバイスと、Windows、Mac、Linux、Android、iOSなどのオペレーティングシステムと互換性のある軽量のエンドポイントエージェント
  • SSEコネクター - アプリケーションのフロントエンドとして機能する軽量なVMで、認可されたアプリケーションからSSEクラウドへの安全な、アウトバウンド専用のゼロトラスト接続を提供 (最大1,000個のコネクター)
  • ユニバーサルSSLインスペクション - プライベート、SaaS、インターネットなど、あらゆる形態のトラフィックに対してSSLインスペクションを大規模に実行
  • 分析およびレポート - SSEダッシュボードでのすべてのトラフィックとユーザー行動のリアルタイム分析。概要的なSSEダッシュボードから個別のセッションログに至るまで、詳細なインサイトを取得
  • ブランチ接続 - IPSecサポートとSD-WANサービスとの簡単な統合により、インターネットと内部トラフィックの安全なブランチ接続を実現
  • スマートルーティング - 500以上のエッジロケーションを経由して最速のアクセスパスを自動ルーティングすることでユーザー接続を最適化
  • パートナーとの統合 - SIEM、ID、モバイルデバイス管理、エンドポイント、各種APIなど、サイバーセキュリティメッシュ内の追加サービスと統合
  • 組み込みのID - SSE内でネイティブのHPE Aruba Networking IdPサービスを利用。サードパーティのアクセスに最適
  • 複数のIDPをサポート - 任意の1つまたは複数のIdPプロバイダーと簡単に統合し、SAML/SCIMのサポートが可能
  • デバイスポスチャ - エンドポイントデバイスのセキュリティポスチャを把握し、変化するコンテキストに基づいてセキュリティを適用
  • ログストリーミング - SSEを任意のSIEMプロバイダーと簡単に統合し、SYSログとAPIの統合でデータをさらに活用
  • カスタムブロックページとユーザーアラート - カスタマイズされたブロックページとエージェントを通じたポスチャブロック通知を使用してアクセスが拒否された理由をユーザーが理解することを支援。そのプロセスにおけるITチケットを最小限に抑制。

Foundation (ZTNAのみ)

このユーザーベースのサブスクリプションには、共通機能に加えて、プライベートアプリケーションへのセキュアなアクセスを提供するように設計された最新のソリューションであるHPE Aruba Networkingゼロトラストネットワークアクセス (ZTNA) が含まれます。広範なSSEフレームワークの一環として、HPE Aruba Networking ZTNAは、認可ユーザーのみが認可されたプライベートアプリケーションにアクセスできるようにすることで、攻撃対象領域を減らしてセキュリティを強化します。このサブスクリプションには以下の機能が含まれます。

  • すべてのポートとプロトコル - すべてのポートとプロトコルのサポートにより、すべてのプライベートアプリケーションへのアクセスを保護
  • 堅牢なエージェントレスアクセス - 従業員、サードパーティ、BYODユーザーのプライベートアプリケーションへのエージェントレスアクセスをシンプルなWebブラウザーで実現。サポートされるエージェントレスアプリケーション: MS SQL、GIT、SSH、RDP、VNC、Webアプリケーション
  • サーバー起動フロー - サーバー起動フローにより、VOIPやAS400のようなレガシーのシッククライアントアプリケーションのサポートが可能
  • 複数リージョンのアプリケーションのサポート - 複数のコネクターゾーンにわたる複数リージョンのアプリケーションがサポートされるため、レイテンシに基づいて最適なアクセスパスを選択可能
  • プライベートアプリケーションのDLP - プライベートアプリケーションのセッション制御と可視化を実現。DLPポリシーを適用することで、マルウェアのトラフィックをスキャン、サンドボックスを実行、アップロード/ダウンロード動作を制御。
  • ドメインセットアップの簡素化 - CNAMEとDNS書き換えの両方を使用することで、ZTNAを使用したアプリケーションのデプロイが簡素化。書き換えによってDNSの変更が不要になり、アプリケーションのより迅速な展開が可能

Foundation SWG

このユーザーベースのサブスクリプションでは、HPE Aruba Networking SSEソリューションの共通機能に加えて、HPE Aruba NetworkingセキュアWebゲートウェイ (SWG) 機能セットが用意されており、すべての作業場所でインターネットへのアクセスが容易かつ安全になります。このクラウドサービスは、組織のモバイルユーザー、オフィス、ブランチ、オープンインターネット間のセキュリティブローカーとして機能します。HPE Aruba Networking SSEはインターネットトラフィックを検査し、クラウドを介して可能な限り最速の接続を仲介します。これにより、企業はより大規模なSSEプラットフォームの一部として、さまざまなネットワーク中心のアウトバウンドゲートウェイアプライアンスを置き換えることができます。このサブスクリプションには以下の機能が含まれます。

  • DNS/URLフィルタリング -8つのBW Tierライセンスがすべて利用できます(別途購入) – 20Mbps/50Mbps/100Mbps/200Mbps/500Mbps/1Gbps/2Gbps/無制限
  • Threat intelligence protection -スマートアルゴリズムとリアルタイムのデータを使用して、コンテンツ、ドメインの詳細、評判に基づいて危険なURLやドメインをブロック
  • Data loss prevention (DLP) - データセキュリティプロファイル、正規表現パターンマッチング、アクションの実行によりデータ漏えいを防止し、より詳細なコントロールを可能にしてリスクを低減
  • Malware and anti-virus scanning - 繰り返し可能なハッシュとAVスキャンにより、既知のウイルスとマルウェアから保護 - データベース署名

Foundation Plus (ZTNAおよびSWG)

このサブスクリプションは、上記のFoundation (ZTNA) およびFoundation SWGサブスクリプションTierの機能セットと機能の組み合わせを提供します。

Advanced

このユーザーベースのサブスクリプションでは、共通機能、ZTNA、SWGの機能セットに加えて、エンドツーエンドの可視性を提供するクラウドアクセスサービスブローカー (CASB) ソリューションと呼ばれるHPE Aruba Networking SSEプラットフォームが用意されており、ユーザーアクセス、ダウンロード、共有許可の一元管理が可能です。HPE Aruba Networking CASBの運用は簡単です。トラフィックをプロキシしてリスクの高いパススルー接続を回避し、IDを検証し、ポリシーを適用し、トラフィックを検査してユーザーエクスペリエンスを監視しながらユーザーをリソースに安全に接続します。以下のような機能が含まれます。

  • インラインCASB - 10,000を超えるSaaSアプリケーションのアクティビティをトラックおよび制御します。SSLインスペクションに制限はありません。
  • コンプライアンスと規制 - 定義済みディクショナリーとカスタムディクショナリーにより、コンプライアンス基準 (HIPAA、PCI-DSS、GDPR、NISTなど)への準拠をサポートします。
  • マルチリージョントポロジー - 最大数が許可されます
  • Orchestratorでの統計情報保持期間 - お客様のプライベートサーバーのデータストレージ割り当てに応じてカスタマイズ

Advanced Plus

このユーザーベースのサブスクリプションには、AdvancedサブスクリプションTierと以下のすべての機能が含まれます。

  • クラウドファイアウォール (FWaaS) は、SSEクラウドのネットワークトラフィックをフィルタリングし、すべてのポートとプロトコルをサポートして、アクセスを許可/拒否します。
  • Advanced DLP - DLP機能に加えて、Advanced DLPは光学式文字認識 (OCR) に対応します。
  • Sandbox - リアルタイムのサンドボックススキャンでファイルをテストし、高速スキャンとディープスキャンの両方のオプションを提供。99%のファイルをダウンタイムなしに1分以内に分析
  • ローカルエッジ - 自社にソフトウェアベースのSSEローカルエッジを展開し、ネットワークのエッジでユーザーやデバイスにより近い位置にアクセスポイントを設置できます (ローカルの数は無制限)

SASE SWG BW

HPE Aruba Networking SSEのクラウドSWG機能を使用して、あらゆるネットワークサイトの管理されていないデバイスをWebベースの脅威ベクトルから保護する、サイトベースのサブスクリプションです。

各サブスクリプションライセンスでは、SWGインスペクションのためにネットワークサイトから本サービスへの帯域幅10Mbpsを使用する権利がお客様に付与されます。これらのライセンスは、ネットワークの規模や要件に応じて追加できます。

このサービスは、HPE Aruba NetworkingのEdgeConnect SD-WANソリューションと組み合わせて使用し、Unified SASEを提供できます。また、SD-WANソリューションからHPE Aruba Networking SWGへのIPsec帯域幅ライセンストンネルを確立することで、サードパーティのSD-WANを使用している組織のデバイスを保護することもできます。

このサブスクリプションに含まれる機能と機能性は、前述のFoundationSWGサブスクリプションTierと同じものです。

  • 4. オプションサービスの機能

    4.1. Sandbox - テストファイルをリアルタイムでサンドボックススキャンします。高速スキャンとディープスキャンのオプションが用意されており、99%のファイルをダウンタイムなしに1分以内に分析します。この機能は、Advanced Plusサブスクリプションに含まれており、Foundation SWG、Foundation Plus、AdvancedサブスクリプションTierでのみ別途購入できます。


    4.2. Local Edge - 自社にソフトウェアベースのSSEローカルエッジを展開し、ネットワークのエッジでユーザーやデバイスにより近い位置にアクセスポイントを設置できます。この機能は、Advanced Plusサブスクリプションに含まれており、Foundation、Foundation Plus、Advanced サブスクリプションTierでのみ別途購入できます。サイトごとにペアで展開することが推奨されます。


    4.3. Cloud Managed Connector - Managed Connectorサービスは、組織向けに専用コネクター (ペア) を展開し、静的IPを提供してアクセスを合理化します。これは利用可能です


    4.4. SASE SWG BW - HPE Aruba Networking SSEのクラウド提供のSWG機能と機能性を使用して、あらゆるネットワークサイトの管理対象外デバイスをWebベースの脅威ベクトルから保護する、サイトベースのサブスクリプションです。すでにお客様がFoundation SWG、Foundation Plus、Advanced、Advanced PlusいずれかのユーザーベースのサブスクリプションTierを持っている場合は、アドオンとして別途購入できます。

  • 5. サポート

    5.1. 本サービスで提供されるユーザーまたはサイトベースのサブスクリプションは、3つの異なるTierのカスタマーサクセスパッケージ (CSP) でパッケージ化され提供されます。それぞれが異なるサービスレベル目標 (SLO) とサポート範囲をエンドユーザーに提供します。次の表を参照してください。

機能

ベーシック

セレクト

プレミア

サポート範囲

年間を通じて1日9時間、週5日

24時間365日

24時間365日

SSEサポートポータル

24時間365日

24時間365日

24時間365日

サービスレベルアグリーメント

条項ごとの基準

S1: 1時間、S2: 2時間。S3: 8時間、S4: NBD

条項ごとの基準

S1: 1時間、S2: 2時間。S3: 8時間、S4: NBD

Enhanced

S1: 30分、S2: 1時間、S3: 4時間、S4: 8時間

アーキテクチャーと展開サービス

N/A

アドオン

付属

指定されたカスタマーサクセスマネージャー

N/A

自動化されたセルフサービスCSM

付属

デプロイヘルスチェック

N/A

アドオン

隔年 - 付属

5.1. オプションのプロフェッショナルサービス


ヘルスチェック - Axis Securityヘルスチェックサービスは、Axisセキュリティコネクターの構成、使用率、アプリケーション、ポリシー、全体的な利用状況をレビューし、改善のための推奨事項を提供します。プレミアパッケージにはこれらのチェックが含まれており、6か月ごとに実施されます。


アーキテクチャーと展開サービス - お客様のインプリメンテーション期間中、デプロイ後にユーザーやアプリケーション、サービスが追加された場合。Axis Securityのアーキテクトが設計と製品構成のガイダンスを提供し、ユーザーのパフォーマンス、管理性、セキュリティが最適化されるようにします。プレミアパッケージの特典として含まれます。


5.3. 応答時間

深刻度

ベーシック

セレクト

プレミア

クリティカル (P1)

1時間

1時間

30分

高 (P2)

2時間

2時間

1時間

中 (P3)

8時間

8時間

4時間

低 (P4)

翌営業日対応

翌営業日対応

8時間

5.4. サポート優先度の定義

優先度

定義

P1

システムが動作不能

P2

システムは動作するが、製品の主要な機能や機能性が動作しない

P3

システムは動作するが、製品の主要な機能や機能性が適切に動作しない

P4

システムに動作上の軽微な問題が発生している、または製品の動作面に関する一般的な質問がある

  • 6. 免責事項

    6.1. プレリリース資料

    HPEは、一般提供に先立って特定のソフトウェア、機能、機能性、改善、機能強化をお客様に提供可能にすることがあります (プレリリース資料)。お客様は、プレリリース資料について以下に同意するものとします。(i) 本番環境では使用しないこと。(ii) HPEからアップデートの一環として、または別の形で一般に提供される場合とそうでない場合があること。(iii) 保証およびサポートの対象外であること。(iv) 場合によっては本サービスにおける互換性、パフォーマンス、スケーラビリティの水準に達していないこと。(v) 正常に動作しない可能性があること。(vi) かかるプレリリース資材に固有の規約が別途適用される場合があること。お客様は、プレリリース資料にバグ、エラー、問題が生じた場合、HPEに報告することに同意するものとします。


    6.2. 明示的に記載されていない限り、製品サブスクリプションTierの購入にはプロフェッショナルサービスは含まれません。


    6.3. 購入したサブスクリプションの説明に明示的に記載されていない限り、機能アドオンは別途購入する必要があります。

  • 7. お客様の責任

    7.1. すべてのアクセスコードとパスワードは、発行を受けた個人のものです。お客様とその担当者は、発行されたすべてのアクセスコードとパスワードの機密性とセキュリティを維持し、各アクセスコードとパスワードが認可された個人によってのみ使用されるようにする責任を負います。HPEが、その担当者のアクセスコードおよびパスワードを作成する管理権限をお客様に割り当てた範囲において、お客様は、そのようなパスワードを発行する責任を負うものとします。


    7.2. お客様は、お客様によって承認されているか否かにかかわらず、お客様のアカウントに関連したすべてのアクセス、アクティビティ、および請求について責任を負います。ただし、サードパーティによるお客様アカウントへの不正アクセスに対する十分な安全措置を講じるにあたって当社に誤り、不作為、または過失があったことにより生じたと合理的に判断できる不正なアクセス、行為および請求についてはこの限りではありません。お客様は、お客様のアカウントの不正使用があった場合、速やかに当社に通知する必要があります。


    7.3. 公正使用ポリシー - 正しい数のユーザーまたはサイトベースのライセンスを注文してください。サブスクリプション期間中にユーザーまたはサイトベースのライセンスを追加する必要がある場合は、HPE Aruba Networkingセールスチームに連絡してその後の手順を確認し、それに応じて追加ライセンスを注文してください。HPE Aruba Networkingは、購入したライセンス条件に準拠していることを確認するために、定期的に使用状況 (総ユーザー数またはデータ転送量の集計) を確認します。


    7.4. サブスクリプション期間満了ポリシー - HPE Aruba Networkingは、評価期間 (「概念実証」) またはサブスクリプション期間の終了時に本サービスへのアクセスを無効にすることがあります。お客様は、評価期間またはサブスクリプション期間が終了する前に、HPE Aruba Networkingセールスチームに連絡し、両者が合意した延長を取得する責任を負います。

  • 8. サービスレベル目標 (SLO) コミットメント

    8.1. HPEは、(HPEのクラウドにホストされた) SaaSサービスが、スケジュールに基づくダウンタイムを除いた月間稼働率を99.9%として、24時間365日利用できるように商業上合理的な努力を尽くします。

    • 8.1.1. SaaSサービスのシステムメンテナンス、バックアップ、アップグレード機能を実行するためにスケジュールされるすべてのダウンタイム (以下「スケジュールされるダウンタイム」といいます) については、少なくとも7日前までに通知を行います。スケジュールに基づくダウンタイムおよびその他のSaaSサービス停止時間の追跡には、日次システムログが使用されます。

    8.2. SaaSサービスの一環として、HPEは、特定の注文に記載されているとおり、HPEがSaaSサービスの一環として保持する必要があるすべてのお客様データのバックアップを保持するものとします。お客様データが破損した場合、HPEは、特定の注文で合意されたバックアップから破損したデータを修復し、回復するために商業上合理的な努力を払うものとします。

  • 9. 適用条項

適用条項

URL

データプライバシーとセキュリティに関する合意

https://www.hpe.com/psnow/doc/a50009396enw

サブプロセッサーのリスト

https://www.hpe.com/psnow/doc/a50010435enw?jumpid=in_pdfviewer-psnow

データ処理とセキュリティ対策

https://www.hpe.com/psnow/doc/a00138898enw?jumpid=in_pdfviewer-psnow

HPE aaS Terms for Customers (変更注文書に別段の記載がある場合を除く)。

https://www.hpe.com/psnow/doc/a50009054ENW

© Copyright 2024 Hewlett Packard Enterprise Development LP. 本書の内容は、将来予告なく変更されることがあります。当該変更は、本書を参照する有効な契約には影響せず、発効日に改訂版として掲載されます。本書の旧版は、これまでどおり参照可能です。HPEの製品およびサービスの唯一の保証は、当該製品およびサービスに付属する明示的な保証書に記載されています。本書のいかなる内容も、新たな保証を追加するものではありません。

HPEは、本書中の技術的または校正上の誤り、脱落について責任を負いかねますのでご了承ください。すべてのサードパーティの商標は、それぞれの所有者に帰属します。

a50011048ENW, V2 – a50011048JPN, V1

関連情報