導入・選定ガイド

導入後に困らないWi-Fiを作ろう! [第2回]セキュリティ編

文◎坪田弘樹(編集部) 2017.12.15

  • bookmark
  • Teitter
  • 印刷

今や企業に不可欠な無線LAN。だからこそ、安定的かつ安全に通信できる製品を選ばなければ、導入後にトラブルに見舞われることになる。第2回は、最新のセキュリティ機能にフォーカスする。

WIPSでWi-Fiのリスクを撲滅Wi-Fiのセキュリティ対策で欠かせないのが、不正侵入の検知・防御とアクセス認証の2つだ。

目に見えない電波は、サイバー攻撃者にとって格好の狙い目になる。攻撃手法としては、APにアクセスして侵入を図る“正攻法”のほか、攻撃者や社員が勝手にLANに取り付けた「不正AP」が侵入口になる場合もある。

正規のAPのSSIDやMACアドレスを詐称する「おとりAP」も厄介だ。それと気づかずに社員が接続してしまうと、マルウェアを仕込んだWebサイトに誘導されたりする。また、APを介さず端末同士で直接通信するアドホック接続を使って、内部不正者が管理者に気づかれずにデータを抜き出す恐れもある。

こうした様々な脅威を監視して、不正侵入・不正利用を防御してくれるのが「ワイヤレス侵入防御システム」(Wireless IPS:WIPS)だ。従来はかなり高価なシステムだったこともあり、ユーザーはまだ少ないが、最近では中堅中小企業向けの低価格製品も出てきている。

WIPSは図表のように、Wi-Fiのリスク要因を「WIPSセンサー」が監視する仕組みだ。

 

図表 企業Wi-Fiの脅威とWIPSの検知・防御機能[画像をクリックで拡大]図表 企業Wi-Fiの脅威とWIPSの検知・防御機能



WIPSセンサーは、通常のWi-Fi電波とは異なるWIPSスキャン用の専用電波を発信して、未認証デバイスからのアクセスや不正AP/おとりAP、アドホック接続、APに対するDoS攻撃等を監視し、検知すると管理者に通知する。管理者は確認後に、不正な通信を遮断することが可能だ。設定によっては、検知後に自動的に通信遮断することもできる。

NECPFのNA1000シリーズはこのWIPSを搭載しており、通常のAPが6台、WIPSセンサー4台およびWIPSサーバーの構成で、約90万円から購入できるという。

また、ウォッチガードもAP420にWIPS機能を搭載。こちらは、WatchGuard Wi-Fi Cloudと組み合わせて、WIPSサーバーを導入することなくクラウド型でWIPSが利用できる。なお、AP420は、通常のクライアント向け通信とWIPSスキャンの機能を1台で兼用できるため、機器の設置台数を減らせるのも大きなメリットだ。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

watchguard1711
watchguard1712
cyvereason1712

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク未来予想図
     ~これから2020年までに起こること~


◆[インタビュー]原田博司 京大教授「Wi-SUN FANが海外で人気! LPWA市場で世界第3位へ」 ◆ブロックチェーンにIoT担当者が注目すべき理由 ◆SD-WANの2018年 ◆Skype for Businessが働き方を変える ◆“業界3位” エクストリームネットワークスの野望

>>詳しい目次を見る

ホワイトペーパー
NetMotion

スペシャルトピックス

アイキューブドシステムズスマホでOffice 365をセキュアに
MDMには“働き過ぎ防止”機能

端末にデータを残さずブラウザやメーラー等のアプリを利用できる。

マクニカネットワークスセキュリティと生産性向上を両立
モバイル活用に必須のEMMとは?

スマートデバイスの業務利用に本当に必要なのは「EMM」だ。

ネットモーションソフトウェアあらゆる環境で「切れないVPN」

「スマホのアンテナは立っているのにつながらない」。NetMotionなら高速かつ安定した通信が可能だ。

日本制禦機器ついにISDNが終了、コスパ追求しながら光回線へ移行する方法

既存のISDN機器を使い続けながら、毎月の通信料金は今より安く!

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

チェック・ポイント・ソフトウェア・テクノロジーズチェック・ポイントのSMB戦略
あらゆる環境で攻撃を未然に防ぐ

日本向けにローカライズし、パートナーもユーザーも扱いやすく。

ロジクールSkype for Business用
会議室コンソール「SmartDock」

働き方改革に有効なSfB会議が簡単かつ安全に始められる!

協和エクシオSfB導入の課題解決をサポート

協和エクシオは通建事業60年のノウハウを活かし、Skype for Business導入トータルサービスを提供する。

ソフトバンクSkype for Businessの利用促進
コスト大幅削減を実現するには?

ソフトバンクのGlobalMeet電話会議サービスで実現可能だ。

ブロードメディア・テクノロジーズグローバル企業の悩みを一掃!
“本当に使える”SD-WAN基盤

WANの課題を一掃するAryakaの
SD-WANが心強い味方になる。

NECネッツエスアイSilver PeakのSD-WANは
独自技術でSaaS通信をフル制御

「SaaSを快適かつ安定的に使いたい」という企業ニーズに応える。

日商エレクトロニクスクラウドが快適に使えるSD-WAN

日商エレクトロニクスが販売する「Cisco SD-WAN」(旧Viptela)は、常に進化し続けるSD-WANだ。

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

アクセスランキング

月刊テレコミュニケーション201712
wj2018b
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます