（左から）ウォッチガード・テクノロジー・ジャパン、システムエンジニア部の正岡剛氏、マーケティング部の角田道哉氏、システムエンジニア部の猪股修氏

　ウォッチガード・テクノロジー・ジャパン（以下、ウォッチガード）の「WatchGuard Wi-Fi Cloud」は、多拠点の無線LANアクセスポイント（AP）をクラウド経由で一元管理できるクラウド管理型無線LANソリューションだ。特にセキュリティの高さに定評がある。理由の1つが、クラウド対応APが備える「自動無線デバイス分類／検知／防御（WIPS）」だ。

　一般的にWIPSとは、無線LANの不正な通信を検知し、自動的に対策（侵入防止やアラーム）を取るシステムのことだ。具体的には、不正侵入や情報漏えいにつながる“不正AP”の検知や、不正・未承認デバイスの検知、悪意ある攻撃からの保護などの機能を持つ。

WIPSで不正APを検知・ブロック　既設の他社無線LANに付加も可能

　ウォッチガードのWIPSは、他ベンダーのAPに比べて、その精度の高さが抜きん出ている。

　その理由は、特許取得技術であるMarker Packetにある。企業のネットワーク内にある全APを継続的にスキャンし、企業が管理する「正規AP」、管理外の「不正AP」、そして近隣の会社やカフェなどに設置されている「外部AP」のいずれかに分類する（図表1）。

図表1　自動無線デバイス分類/検知/防御（WIPS）

　無線デバイスの分類／検知／防御は、次のような仕組みで行う。

　まず、WIPSセンサを備えたAPから有線LANと無線LANの両方を使って、APにMarker Packetを送信する。それを受信したAPは、有線LANで届いたMarker Packetは無線LANで、無線LANで届いたMarker Packetは有線LANで返信。これにより、自社ネットワークに属していない外部のAPが識別できる。

　さらに、「Marker Packetの中のシグネチャには、ベンダー情報やSSID情報、セキュリティポリシーなどが含まれており、それらによって正規APか不正APかを識別できます。誤検知率はほぼゼロで、しかも素早く、ネットワークに負荷をかけずにAPを3種類に分類できるのがウォッチガードのWIPS機能の強みです」。システムエンジニア部 プリセールスエンジニアの猪股修氏はこう説明する。

　そして、クライアントデバイスが不正APに接続しようとした場合、それを検知して防御することが可能だ。

　ウォッチガードのAPは、デバイスのハードウェアアドレスを追跡してデータベースに保存することで正規APに接続する全デバイスを記録する。「記録されたデバイスが不正APに接続しようとすると、認証解除パケットを使用し、その接続を即座にブロックします」とシステムエンジニア部 プリセールスエンジニアの正岡剛氏は話す。

　また、既存の他社製オンプレミス型無線LANシステムをWatchGuard Wi-Fi Cloudと統合し、クラウド型管理を行えるようにするソリューション「Cloud Integration Point（CIP）」も用意している。ウォッチガードのAPである「AP420」を、不正APを検知する「WIPSセンサ」専用機として追加設置すれば、他社製のAPと無線LANコントローラをそのまま生かしつつ、ウォッチガードのWIPS機能をアドオンすることが可能だ。

多数のSNSアカウントに対応　顧客情報を販促に生かせる

　WatchGuard Wi-Fi Cloudの特長はセキュリティだけではない。ビジネスに貢献できる機能も備えている。その1つが「ソーシャルWi-Fi」機能だ。

　飲食業や小売業、サービス業などで、店舗に来店した顧客にフリーWi-Fiサービスを提供することが多くなっている。その際に課題となるのが、いかに簡単な手順で安全なインターネット接続を実現するかという点と、フリーWi-Fiを利用する来店客の情報をどう活用するかだ。

　来店客にとっては、SSIDで該当するAPを選択し、ブラウザを立ち上げて利用規約に同意すれば接続完了となるのが最も手間が掛からない方法だろう。だが、それでは、店舗側はWi-Fi利用客の情報を得ることができず、メリットが少ない。利用客の情報を得るために会員登録などを行ってもらうことも考えられるが、手間を厭う来店客がフリーWi-Fiの利用をためらい使われなくなってしまう。

　そこで、来店客と店舗の両方がメリットを得るために採用されるケースが増えているのが、来店客が普段利用しているSNSアカウントでログインしてフリーWi-Fiに接続する方法、つまり「ソーシャルWi-Fi」である。

　WatchGuard Wi-Fi Cloudは、他社の無線LANソリューションに比べて、多くのSNSアカウントに対応しているのが強みだ。FacebookにTwitter、Google+、LinkedIn、Instagramなどをサポートしている。「ほとんどのエンドユーザが利用するSNSをカバーできているはずです」とマーケティング部 マネージャの角田道哉氏は話す。

　このソーシャルWi-Fi機能によって、店舗側は利用客の情報をSNSのアカウントを通して知ることができる。一人ひとりの顧客に合ったプロモーション活動を行える可能性も広がる。

　例えば、性別・年齢、来店回数や滞在時間などを考慮してスマートフォンにクーポン券や割引チケット、キャンペーンの情報を送信することができる。来店客からの意見や要望を得ることで、新サービスや商品の開発に役立てることも可能になる（図表2）。

図表2　「ソーシャルWi-Fi」で小売業やサービス業、飲食店などの経営をバックアップ

　また、利用者の情報はクラウド上に蓄積されるので、そのデータから滞在時間の短い店舗やフロアを見分けて社員の接客研修に活用したり、時間帯別の特売品セールや店員の勤務時間シフトの見直しに活用したりすることもできるだろう。「WatchGuard Wi-Fi Cloudのマネージドサービスを提供する企業などがソーシャルWi-Fiを絡めたコンサルティング型の提案を行えれば、ユーザ企業への差別化ポイントになるはずです」と角田氏は話す。

　こうした機能のほか、無線LANソリューションの基本であるAPのマネジメント機能ももちろん充実している。

　APに対するポリシーを多階層管理できる点も特長の1つで、例えば、WatchGuard Wi-Fi Cloudのマネージドサービスを提供する企業などがリセラーやユーザ企業ごとにフォルダを作成し、複数のAPに対してフォルダごとに同じポリシーを一度に適用できる。

　なお、ウォッチガードのクラウド対応APのライセンスには「Secure Wi-Fi」と「Total Wi-Fi」の2種類がある。両ライセンスともWIPSに対応するが、ソーシャルWi-Fiも利用する場合にはTotal Wi-Fiを選択するといったように、利用したい機能によって適切なコストで購入できる点もユーザ企業から好評を得ている。

　「IEEE 802.11ac（wave2）の最大通信速度は理論値で6.93Gbpsであり、有線LANよりも速いと言われています。無線LANのニーズは今後さらに高まるでしょう」と猪股氏は分析する。

　無線LANに必要とされる機能を網羅するだけでなく、高精度なWIPSによってセキュリティを高め、プロモーションに役立つソーシャルWi-Fiも利用できるWatchGuard Wi-Fi Cloud。多くの企業にとって、無線LANを導入あるいは刷新する際の有力な選択肢になるはずだ。

ホワイトペーパーダウンロード

自動無線デバイス分類 / 検知 / 防御 ‐ 最もセキュアな Wi-Fiを実現するために その無線LAN、セキュリティ対策は万全でしょうか？クラウド管理型無線LANが持つ自動無線デバイス分類/検知/防御機能が無線LANの脅威を即座に遮断！無線LANセキュリティ強化の切り札とその技術的裏付け。