フォーティネット 店舗向け無線LANソリューション 小売業界のシステム課題を一発解決! 低コストと簡単運用で強固なセキュリティを提供

ネットワークセキュリティのリーディングカンパニー・フォーティネットが「店舗向け無線LANソリューション」で小売業界のシェアを広げようとしている。多店舗展開する小売業界で課題となっているコスト削減と運用負荷の低減を解決したうえで、さらに企業の情報漏えいリスクを低減する次世代の無線LANソリューションだ。
田中愁子氏

フォーティネットジャパン
シニアネットワーク
セキュリティアーキテクト
田中愁子氏

 次世代ファイアウォールを包含したUTM(統合脅威管理)ソリューション「FortiGate」を主力製品とするフォーティネットが新たに「店舗向け無線LANソリューション」の提供を開始した。FortiGateと無線LANアクセスポイント(AP)が一体化した「FortiWiFi」1台で店舗のすべてのネットワークインフラを構築するというユニークなものだ。

 従来の店舗ネットワークは、インターネット接続にブロードバンドルータ、セキュリティ対策にFW、POSシステムやデスクトップなどの有線デバイスの接続にLANスイッチ、スマートデバイスの収容にAPが必要だった。これを1台のFortiWiFiで賄う、というものだ。さらにFortiWiFiでは、無線クライアントがウイルスやスパムウェアに感染していないか、フィッシングサイトに接続していないかなど、多様なセキュリティ機能を適用し、重要企業情報の漏えいリスクを低減させることができる。スマートデバイスが普及するなかで、小売店舗業界でも、業務効率化や顧客サービス向上、O2Oでの活用など無線LANシステム構築のニーズが高まっている。

 しかし、店舗向け無線 LANソリューションにおいては、セキュリティ対策、電子レンジ対策、初期コスト/運用管理コストの削減など強く求められる。Forti WiFiをコアにした無線LANソリューションは、これらの課題に応え、ユーザーから高い評価を得ているという。

「うちの従業員に限って」は危険 セキュリティリスク前提の構築を


 FortiWiFiは、無線クライアントをネットワークに入れる前に、ユーザー認証、デバイス認証、マルウェアとフィッシング対策、アプリケーション可視化および制御の4つのセキュリティ対策を行う(図表1)。

図表1 セキュリティ対策

図表1 セキュリティ対策

 店舗の無線LAN活用は、従業員の業務利用と、来店者にインターネットサービスを提供する「ゲストWiFi」に分けられるが、このうち従業員の業務利用について、「わが社の従業員に限って、という考えが実は一番危ないのです。実際に、BYODを禁止している日本企業の50%以上の従業員がBYODをしているデータもあります。セキュリティ対策の不十分な私物デバイスで勝手にアクセスしたり、辞めた従業員が社員共通のパスワードでシステムに侵入する可能性はどの企業にもあります。そういったリスクを前提にシステムを構築しなければ企業情報を保護しているとは言えません」とフォーティネットジャパンのシニアネットワークセキュリティアーキテクトの田中愁子氏は警鐘を鳴らす。

 ひとくくりに従業員といっても、社員からパート・アルバイトと雇用形態は様々だ。短期で辞める可能性がある雇用形態者に対して、ユーザーデータベース登録して認証をかけるのは、あまり現実的ではない。FortiWiFiは、802.1x認証やMAC認証、PSK、Web認証、トークンを利用したワンタイム認証など雇用形態に応じた認証方式を選択できる。さらに、FortiWiFi自体が802.1x認証サーバやワンタイムパスワードのトークンサーバになることができる。

 さらに、デバイス識別情報、マルウェア、アプリケーションのシグネチャは、FortiGuard Centerから自動で最新の情報をダウンロードする。運用負荷なく、常に最新の情報でポリシーが実行される点も、ユーザー評価が高い理由だ。

 他方、ゲストWiFiは、ポータル画面のフルカスタマイズはもちろん、Web認証時にゲストのEメールアドレスを自動収集し、クーポン配信などのプロモーションに利用することもできる。

 次に、デバイス認証だが、Android、iOS、Windowsといったデバイスタイプを識別する。「最近では、マルウェアの標的になっているAndroidデバイスのアクセスを不安視するお客様の声を聞く」と田中氏。許可ユーザーでもAndroidデバイスからのアクセスは遮断する、といったアプローチも可能だ。そして、許可ユーザー、デバイスに対してマルウェア&フィッシング対策と、利用アプリケーションの可視化を行い、初めて社内LANにアクセスさせる。

無線機能も充実 自動で最適な通信に


 2番目の電子レンジ対策とは、電子レンジなどの非WiFiデバイスを自動検知し、安定した通信を実現する機能のことだ。FortiWiFiは自動で電波の調整を行うことができる(図表2)。電子レンジは使用時に2.4GHz帯で漏れ電波を出す。これが無線デバイスにはノイズとなる。電子レンジのノイズの中心周波数帯は電子レンジ機種によって異なるため固定でチャネル設定を行う場合には、非常に厄介だ。無線デバイスと電子レンジを2m程度物理的に離したうえで、FortiWiFiもしくはFortiAPの豊富な無線機能を利用する。

図表2 電波干渉対策

図表2 電波干渉対策

 FortiWiFiおよびFortiAPは、周囲のスキャニングを自動で行い、電波干渉の少ないチャンネル設定や電波の出力調整、クライアントの負荷分散を行い、安定した通信状態を提供する。コストと手間のかかるツールを使ったサイトサーベイやチャネル設計は不要だ。店舗経営者にとっては必須の機能だろう。

 最後にコスト問題だが、導入コストは1店舗につき1台のFortiWiFiが基本となる。広範なカバレッジを必要とする大型店舗は、これにFortiAPを追加すればよい。FortiWiFiが無線コントローラとなるため、FortiAPの設定やOSは、FortiWiFiからダウンロードできる。

 他社の場合は、ハードウェアとして無線コントローラとAPを購入し、さらに、APの台数分のライセンス、利用する機能毎のライセンスを購入する必要があった。フォーティネットの「店舗向け無線LANソリューション」では、FortiWiFiが標準で無線コントローラ機能を提供しているため、他社で必要だったライセンスがすべて無償だ。「定価ベースですが、他社の無線LANソリューションと比べて、約40%の初期導入コスト削減が可能です」と田中氏は強調する。さらに、1台で有線LANも提供できるため、IT管理者のいない店舗でのトラブルが発生した時もスピーディに対応できる。

図表3 初期コスト、運用コストの削減

図表3 初期コスト、運用コストの削減

802.11ac対応のAP発売 より安定した通信提供へ


 このように、店舗向けにフォーカスし「簡単なシステム運用」「高セキュリティソリューション」という特徴を持った、いいことづくめの無線LANソリューションだが、さらに高速で安定的な無線LANのために2014年7月より販売を開始した802.11ac対応の「FortiAP-320C」と「FortiAP-221C」も見逃せない。それぞれ、1.3Gbpsと867Mbpsという通信接続レートに対応、さらなる業務効率化、ゲストWiFiの一層の利用満足度向上にもつながる。

 セキュリティと無線LANを1台に統合し、業種ニーズに徹底的に応えるフォーティネット無線LANソリューションが今後どのようにすそ野を広げるか注目されている。

page top
お問い合わせ先
フォーティネットジャパン株式会社
〒106-0032
東京都港区六本木7-18-18
住友不動産六本木通ビル8階
URL:http://www.fortinet.co.jp/contact