Juniper Mist IoT Assuranceの概要

データシートのダウンロード

製品概要

Juniper Mist IoT Assuranceは、ヘッドレスなIoTデバイスだけでなく、BYODデバイスの接続を個別のPSK(Multi PSK)メカニズムで保護し、IT運用を簡素化するクラウドサービスです。 MPSKまたはプライベートPSK(PPSK)を新しいタイプのIDおよびポリシーベクターとして活用し、アクセス制御機能をフルセットで搭載しています。  

IoT Assuranceは、クライアントのMACアドレスに依存することなくクライアントデバイスを登録し、動的なトラフィック制御ときめ細かいネットワークアクセス制御を可能にするシンプルかつ包括的な方法を提供します。 このサービスは、事前共有鍵(PSK)のライフサイクル管理と、クラウド規模での組織レベルの可視化により、IT運用コスト全般を削減します。

製品説明

業界のIoT/OTデバイスの台数は飛躍的に増加し続けていますが、今日のこれらのクライアントデバイスのほとんどは、802.1X認証だけでなく、キャプティブポータルオンボーディングさえもブラウザで制限されているか、全くサポートされていない「ヘッドレス」状態です。企業ユーザは、IoTデバイスの認証情報を大規模に登録し、セグメント化し、ライフサイクルを管理するシンプルな方法を必要としています。 従来は、複雑な802.1Xオンボーディングソリューションや、面倒で安全性の低いキャプティブポータルベースのソリューションで管理されていたBYODデバイスについても、同じことが言えます。  

MPSKの仕組みは、IoTやBYODデバイスのオンボーディングに関する課題を解決します。 IoT Assuranceでは、このサービスを真に革新的でスケーラブルなものとし、かつシンプルな運用を実現するために、さらに数歩踏み込んでいます。 

Juniper Mist IoT Assuranceは、デバイスタイプやユーザー/エンドポイントのIDとしてMPSKを活用できる「MACレス」かつ「NACレス」のオンボーディングサービスです。 クライアントMACのランダム化がますます進む中、このオンボーディングテクニックは今後10年のネットワークにとって非常に貴重なものです。 

PSKの自動失効とPSKローテーションにより、IoT Assuranceは、IT部門がパスワードローテーションのセキュリティポリシーに準拠することを可能にします。 PSKは、PSKの役割に基づいて動的なトラフィック伝送を実行したり、Juniper Mist WxLANフレームワークを介してトラフィックポリシーを割り当てたりするための新しいタイプのIDとして使用することができます。 

Juniper Mist IoT Assuranceは100%APIでプログラム可能であるため、任意のモバイルデバイス管理ソリューションに簡単に統合することができ、IoTデバイスのプロビジョニングを効率化したり、ユーザー向けのセルフプロビジョニングポータルに統合することが可能です。

主なメリット

IoTとBYODのエクスペリエンスを最大化MPSK管理におけるIT運用コストを最小化
マルチPSK認証によるオンボーディングの簡略化鍵情報ライフサイクル管理(自動失効、鍵のローテーションの一括管理)
ダイナミックトラフィック制御(ローカルまたはトンネル)企業全体におけるPSKの使用状況の可視化
PSKの役割に基づくWxLANポリシーの割当て APIで100%プログラム可能

MACレスクライアントデバイスオンボーディング

主要なクライアントOSでMACがランダム化される新時代に、ジュニパーのMPSKサービスは新しいタイプのIDストレージとなります。MACアドレスの登録に依存しないシームレスなクライアントオンボーディングを実現し、ユーザーとITにシームレスな体験を提供するとともに、従来の802.1X認証と同様に完全なセグメント化とポリシー制御を可能にします。

Screenshot of Juniper Mist IoT Assurance cloud service

クラウドスケールでのPSKの作成、ローテーション、自動失効

Juniper Mist IoT Assuranceは、システムを大規模に展開した後の運用フェーズ(Day2)の作業を大幅に簡略化します。 PSKの自動失効と鍵の自動ローテーションを組み合わせることで、シンプルかつ効果的に鍵を移行するテクニックとなり、導入の規模に関係なく、IT部門はPSKを定期的にローテーションし、現場の担当者は鍵の移行中のサービス中断を避けることができるようになります。PSKの完全な可視化は、エンタープライズ全体における鍵の移行コンプライアンスを検証するための貴重なツールになります。

Create, Rotate, Auto Expire Pre-Shared Keys at Cloud Scale
Image of duplicate pre-shared keys web form

ダイナミックトラフィック制御

PSKをユーザー/エンドポイントまたはデバイスタイプの識別子として使用することで、クライアントのトラフィックがどのように転送されるかをこれまで以上に容易に判断できるようになりました。また、MPSK IDに基づいて、クライアントデバイストラフィックを指定されたVLANタグを使用してアップストリームアクセススイッチにローカルに転送するか、データセンターのJuniper Mist Edgeにトンネリングして、IoTデバイスからのトラフィックをアプリケーションサーバーに直接シームレスかつ安全に転送し、ネットワークの残りの部分から分離することができます。

Juniper Mist Edge Diagram with flow chart

キーベースのWxLANポリシー

Juniper IoT Assuranceは、WxLANフレームワークをさらに拡張し、新たなポリシーベクトルとしてMPSKを活用します。MPSKでは、簡単なロールのタグ付けを使用して、特定のPSKを使用してクライアントデバイスにネットワークポリシーの制限を迅速に割り当てることができます。IT管理者は簡単に、IoTデバイスが必要なリソースにのみアクセスできるように制限し、その他のアクセスをブロックすることができます。

Juniper Mist Diagram with flow chart

パーソナルWLAN

自分だけの無線ネットワークを構築し(個人用PSK)、同じキーを使用するデバイス間でマルチキャストを可能にすることができます。 この機能を利用することで、同じVLAN内でも異なるPSKを使用するクライアント間のトラフィックを分離することができます。 Juniper Mist AIを搭載したWLANソリューションは、あらゆるデジタル導入のプラチナスタンダードとなります。企業によるダイナミックなユーザーエクスペリエンスの実現を支援するとともに、IT部門の管理、計画、トラブルシューティングを簡略化します。このサービスでは、単一のサブスクリプションで、包括的な無線、セキュリティ、ゲストアクセス、ネットワーク管理の各機能を提供します。

PSKごとのアクティブデバイス使用追跡

Juniper Mist IoT Assuranceは、企業レベルで各PSKでアクティブなデバイスを完全に可視化し、デバイスのOS、所在地、ユーザーの役割に関する情報も提供します。これにより、IT管理者は、特定のPSKで現在アクティブになっているクライアントデバイスを簡単に追跡したり、現在のアクティブなクライアント数に基づいて上位のPSKを表示することができます。

1000723-fig6

キーのプロビジョニングとローテーションの自動化

Juniper Mistプラットフォームは100%プログラㇺ可能で、オープンなREST APIを提供しています。モバイルデバイス管理プラットフォームなどの外部ツールでJuniper Mist Cloud APIを活用し、大規模で管理されたIoT資産群に対するPSKのプロビジョニングとローテーションを自動化することが可能です。

セルフプロビジョニングポータル(*将来対応予定)

Juniper IoT Assuranceには、セルフプロビジョニングPSKポータルをカスタムで作成し、ユーザーIDに基づくPSKの生成を自動化できるツールが組み込まれる予定です。Juniper MistのネイティブなSAMLコネクタを利用して、シングルサインオンを実現し、さまざまなBYODワークフローをサポートします。 また、モバイルQRコードやWi-Fi自動接続URLを通して、簡単に使えるクライアントデバイスの自動プロビジョニングも可能になり、クライアントデバイスにソフトウェアをインストールする必要がありません。

1000723-fig7

ジュニパーネットワークスについて

ジュニパーネットワークスは、ネットワーク運用を劇的に簡素化し、エンドユーザーに最上のエクスペリエンスを提供することに注力しています。 業界をリードするインサイト、自動化、セキュリティ、AIを提供する当社のソリューションは、ビジネスで真の成果をもたらします。 つながりを強めることにより、人々の絆がより深まり、幸福、持続可能性、平等という世界最大の課題を解決できるとジュニパーは確信しています。

 

1000723 - 001 - 英語 2021年11月