NECプラットフォームズ 無線LANアクセスポイント「NA1000シリーズ」 Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!

“見えない脅威”にさらされている無線LAN(Wi-Fi)のセキュリティをどう守るのか──。IT/ネットワーク管理者を悩ませるこの問題を解決するのが「ワイヤレスIPS」(WIPS)だ。NECプラットフォームズの無線LANアクセスポイント「NA1000シリーズ」なら、このWIPSを高性能Wi-Fiとセットで、かつ手頃な価格で導入できる。
営業推進本部データネットワーク営業推進部長の小松正樹氏(左)と、アクセスデバイス事業部セキュアデータネットワークグループ・主任の山本拓也氏

NECプラットフォームズ、営業推進本部データネットワーク営業推進部長の小松正樹氏(左)と、アクセスデバイス事業部セキュアデータネットワークグループ・主任の山本拓也氏

 今やセキュリティ対策は企業の経営課題となりつつあるが、特に管理が難しく攻撃者に狙われやすいのがWi-Fiだ。目に見えない電波を悪用して侵入を試みるサイバー攻撃や、機密情報を持ち出そうとする内部不正など、企業のWi-Fiは常に脅威にさらされている。

 そうしたWi-Fiが抱える脅威・リスクを見える化して、不正アクセスや禁止行為を検知・防御するソリューションが「ワイヤレスIPS」(WIPS:ワイヤレス侵入防御システム)だ。不正なデバイスからのアクセスや脆弱性を突いた攻撃、そして内部不正も検知・防御して、企業ネットワークへの侵入と情報漏えいを阻止する。認証システムなどの既存のセキュリティ対策と組み合わせれば、強固な多層防御の仕組みも実現できる。

 さて、こう書くと「使いたいけど高いんだろうな」と敬遠する人もいるかもしれない。だが、安心してほしい。中小オフィスにも手が届く価格のWIPS搭載Wi-Fiアクセスポイント(AP)が登場したからだ。NECプラットフォームズの「NA1000シリーズ」である。

高性能Wi-FiとWIPSを低価格で 中小オフィスなら100万円以下も


 NA1000の特長は、企業向けに充分な機能を備えながら、“コンシューマ製品の延長線上で使える手軽さ”を実現したことだ。営業推進本部・データネットワーク営業推進部長の小松正樹氏は「Wi-Fiはもう、専門業者にお金を払って使う時代ではない。簡単導入、簡単運用、そして安さがNA1000の強み」と話す。安定した通信を行うための機能を充実させ、かつ、それをユーザー自身で容易に運用できるように開発された製品だ。

 NECプラットフォームズは、コンシューマ市場で広く使われているWi-Fi製品「Aterm」を製造・販売し、一方で企業向けのUTMも提供している。NA1000はこれらの技術をベースに開発され、さらにWIPSも搭載することでセキュリティ機能を充実させている。

 しかも、それでいて手頃な価格を実現しているのが最大の魅力だ。中小オフィスを想定して6台のAPを設置した場合、WIPS機能を実現するための機器・ソフトの構成を含めると、他社では数百万円程度かかる場合があるが、NA1000の構成(図表1)では100万円以下で導入できる。

図表1 WIPSセンサーモードでの構成例

図表1 WIPSセンサーモードでの構成例

 では、WIPSは具体的にどのような脅威・リスクに対して有効なのか。代表的な防御機能を示したのが図表2・3だ。

 まず、基本的な機能として、不正なデバイスからのアクセスを検知し、通信を遮断することが可能だ(図表2)。ネットワークに不正に接続されたAPも検知し、通信を遮断できる。

図表2 不正デバイス/APを用いたアクセスの防御

図表2 不正デバイス/APを用いたアクセスの防御

 次に、正規のAPに見せかけてフィッシングサイト等の不正サイトへ誘導する「おとりAP」や「MAC詐称AP」を検知して通信を遮断する機能も持つ(図表3の左)。APに対するDos攻撃やWEPキーを盗むクラッキングの遮断も可能だ。

 内部の禁止行為をストップすることもできる。APを介さずに端末同士でデータを転送するアドホック接続を検知して遮断したり(図表3の右)、無線使用を禁止しているエリアに不正に持ち込まれたモバイルルータの通信を遮断するといったことも可能だ。

図表3 脅威・攻撃、禁止行為の防御

図表3 脅威・攻撃、禁止行為の防御

常時監視のWIPSはNECの特長 既存のWi-Fiにアドオンも可能


 このように多彩な検知・防御機能を持つWIPSだが、NECプラットフォームズ以外にも提供しているベンダーは複数ある。それら競合他社との違いについて「検知の速さと精度がまったく異なる」と話すのは、アクセスデバイス事業部・セキュアデータネットワークグループ主任の山本拓也氏だ。

 他社のWIPSは、通常の通信を行うAPが、同時に不正アクセス等の監視も行う仕組みになっている。つまり、普通のAPが“WIPSセンサー”の役割を兼務するわけだ。この場合、通常の通信の“合間”に不正侵入の検知を行うため、例えば1分ごとのように間欠的にしか検知を行えない。その隙間を狙って侵入されてしまう可能性があるのだ。

 これに対してNA1000は、同じような使い方のほか、クライアントとの通信を行う通常のAPとは別に、WIPSの検知のみを行うセンサーを設置して“常時監視”を行うことが可能だ(WIPSセンサーモード)。これは、米Mojo Networksの特許技術により実現したもので、「常に検知し続けるWIPSは我々の特長」と山本氏は話す。

 前述の兼務型の場合は図表2の基本機能だけが利用できるのに対し、WIPSセンサーモードの場合はWIPSのフル機能が使える。

 さらに、この特許技術により、周囲のAPやデバイスが「社内ネットワーク上にいるか、外部にいるか」を可能な限り正確に分離するテクニックを搭載している。

 また、WIPSセンサーモードならば、他社のAPで構築された既存のWi-Fi環境にアドオンして、後付でWIPSを導入することも可能だ。これもNA1000の大きな魅力と言えよう。

 ここまでWIPS機能について説明してきたが、もちろん、Wi-Fiの基本である通信性能にも抜かりはない。

 NA1000は、複数端末が同時接続しても均等に帯域を割り当てて安定した通信を行う機能や、端末が移動した場合に適切な受信強度が確保できるAPへ自動接続させる機能などを搭載。「コンシューマ向けのAtermで磨き上げた無線通信技術に、法人向けの機能を積み上げた」と、小松氏はその性能に自信を見せる。

 また、AP/WIPSセンサーの電波状況や通信速度をヒートマップで表示(下画像)できるので、APの置局設計も容易に行える。ユーザーが自ら、電波強度の弱いエリアや電波干渉が起きている箇所を把握して、APの場所を調整したり、APを追加設置することも可能だろう。このように、多数端末の同時接続に強く、かつ運用を容易化する機能が充実していることから、学校からの引き合いも増えているそうだ。

画像をクリックして拡大
アクセスポイントやWIPSセンサーの電波状況をヒートマップで表示する機能も備える

アクセスポイントやWIPSセンサーの電波状況をヒートマップで表示する機能も備える

 「Wi-Fiの敷居を下げたい」との思いから開発されたNA1000。中堅中小企業はもちろん、今やWi-Fi設置が不可欠なホテルや店舗、病院等にとっても魅力的なソリューションと言えそうだ。

page top
お問い合わせ先
NECプラットフォームズ株式会社
Aterm Bizインフォメーションセンター
TEL:0570-025225(ナビダイヤル)
受付時間:9:00〜12:00、13:00〜17:00
(月〜金曜日のみ ※当社指定の休日を除く)
URL:https://www.necplatforms.co.jp/product/na/