ウォッチガード・テクノロジー・ジャパン 無線LANアクセスポイント「AP200」 NGFWとの併用でコントローラー不要 無線LANと有線LANを1つのUIで一元管理

次世代ファイアウォール(Next Generation Firewall:NGFW)「Firebox/XTMシリーズ」のベンダーとして名高いウォッチガード・テクノロジー・ジャパン。同社の提供する無線LANアクセスポイント「AP200」に注目が集まっている。無線LANコントローラーが不要で、かつ無線LANと有線LANを1つのユーザーインターフェース(UI)で管理できるからだ。
上田栄一氏

ウォッチガード・
テクノロジー・ジャパン
システムエンジニア部
プリセールスエンジニア
上田栄一氏

正岡剛氏

ウォッチガード・
テクノロジー・ジャパン
システムエンジニア部
プリセールスエンジニア
正岡剛氏

 無線LANを導入する際、課題として挙がるのがネットワーク機器の導入コストが高いこと。また、IT管理者にかかる負担も見過ごせない。こうした課題を一気に解決するのが、ウォッチガード・テクノロジー・ジャパン(以下、ウォッチガード)の無線LANアクセスポイント「AP200」である。

 AP200と次世代ファイアウォール「Firebox/XTMシリーズ」を合わせて利用することで、無線LANコントローラーを別途、購入する必要がなくなる。XTMが提供するアプリケーション制御、IPS(侵入防止システム)、ウィルス対策などといった機能を無線LANにも適用でき、無線LANと有線LANのセキュリティポリシーの統一も可能だ。

 また、管理ツールWSM(WatchGuard System Manager)を利用し、有線LANと無線LANに紐付くデバイスを一つの管理コンソールで一元管理できるため、デバイスに関するすべての設定管理作業を効率よく行える。DHCP(Dynamic Host Configuration Protocol)の環境にあれば、自動的にAP200が認識され、すぐに利用できるようにもなる。

 さらに、ペアリング設定したAP200はSSID(Service Set Identifier)でスムーズにローミングできる。クライアントとなるデバイスは、複数のAP200から同じSSIDを受信しても信号の強い方に接続される設計になっている。

 「Web管理コンソールを見れば複数のAP200だけでなく、他の無線機器の利用チャンネルや周波数帯が把握できるので競合することなく導入設置が可能となる」。ウォッチガード システムエンジニア部 プリセールスエンジニアの正岡剛氏はこう話す。

 なお、ウォッチガードは2014年末にPoE(Power over Ethernet)ポートを備え、AP200をより併用しやすいNGFW「WatchGuard Firebox M440」をリリースしている。

無線LANアクセスポイント「AP200」

無線LANアクセスポイント「AP200」。「Firebox/XTMシリーズ」との併用で無線LANコントローラーが不要となり、1つの管理コンソールで無線LANと有線LANを管理できる

グループ分けしてポリシー適用


 AP200の利用シーンの1つとして、企業のオフィスにおいては、社員と契約社員、ゲスト(来客)をグループ分けし、グループごとにSSIDを分けたり、VLANを使ってセグメンテーションしたりするといったことが挙げられる。「XTMとAP200を併用することで、それぞれのセグメンテーションごとにセキュリティポリシーを分けて作り込むこともできる」とウォッチガード システムエンジニア部 プリセールスエンジニアの上田栄一氏は説明する。

 ホテルなどの宿泊施設においては、従業員用と宿泊客用の無線LANを分けて構築し、それぞれ柔軟に管理することができる。「宿泊客がインターネットにアクセスする際、標的型攻撃対策やIPS、アンチウィルス機能などを適用することも可能になる」(正岡氏)。

 また、病院などの医療施設においては、電子カルテなどを扱うシステム部門用と患者用の無線LANを分けて構築し、それぞれの環境ごとに別々のセキュリティポリシーを適用できる。

 無線LANを構築する際、これまでは通信系ディーラーが無線LANインフラを、情報系ディーラーがセキュリティを受け持つことが多かった。だが、XTMとAP200はワンストップで提供できるソリューションだ。顧客に最適な無線LANを提供するための切り札になると言えるだろう。

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード 企業内無線LANの設計前に抑える
重要ポイントと失敗しないセキュリティ対策


ブロードバンドネットワークの高速化に伴い、場所の制約を受けずにネットワークに接続できる無線LANが急速に普及しています。多くのユーザは業務の効率化など様々なメリットを享受する事ができる一方、安易に導入する事は危険です。無線LAN導入前に知っておくべき重要ポイントについて解説します。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先
ウォッチガード・テクノロジー・ジャパン株式会社
TEL:03-5797-7205
FAX:03-5797-7207
URL:http://www.watchguard.co.jp/