導入・選定ガイド

導入後に困らないWi-Fiを作ろう! [第2回]セキュリティ編

文◎坪田弘樹(編集部) 2017.12.15

  • bookmark
  • Teitter
  • 印刷

今や企業に不可欠な無線LAN。だからこそ、安定的かつ安全に通信できる製品を選ばなければ、導入後にトラブルに見舞われることになる。第2回は、最新のセキュリティ機能にフォーカスする。

WIPSでWi-Fiのリスクを撲滅Wi-Fiのセキュリティ対策で欠かせないのが、不正侵入の検知・防御とアクセス認証の2つだ。

目に見えない電波は、サイバー攻撃者にとって格好の狙い目になる。攻撃手法としては、APにアクセスして侵入を図る“正攻法”のほか、攻撃者や社員が勝手にLANに取り付けた「不正AP」が侵入口になる場合もある。

正規のAPのSSIDやMACアドレスを詐称する「おとりAP」も厄介だ。それと気づかずに社員が接続してしまうと、マルウェアを仕込んだWebサイトに誘導されたりする。また、APを介さず端末同士で直接通信するアドホック接続を使って、内部不正者が管理者に気づかれずにデータを抜き出す恐れもある。

こうした様々な脅威を監視して、不正侵入・不正利用を防御してくれるのが「ワイヤレス侵入防御システム」(Wireless IPS:WIPS)だ。従来はかなり高価なシステムだったこともあり、ユーザーはまだ少ないが、最近では中堅中小企業向けの低価格製品も出てきている。

WIPSは図表のように、Wi-Fiのリスク要因を「WIPSセンサー」が監視する仕組みだ。

 

図表 企業Wi-Fiの脅威とWIPSの検知・防御機能[画像をクリックで拡大]図表 企業Wi-Fiの脅威とWIPSの検知・防御機能



WIPSセンサーは、通常のWi-Fi電波とは異なるWIPSスキャン用の専用電波を発信して、未認証デバイスからのアクセスや不正AP/おとりAP、アドホック接続、APに対するDoS攻撃等を監視し、検知すると管理者に通知する。管理者は確認後に、不正な通信を遮断することが可能だ。設定によっては、検知後に自動的に通信遮断することもできる。

NECPFのNA1000シリーズはこのWIPSを搭載しており、通常のAPが6台、WIPSセンサー4台およびWIPSサーバーの構成で、約90万円から購入できるという。

また、ウォッチガードもAP420にWIPS機能を搭載。こちらは、WatchGuard Wi-Fi Cloudと組み合わせて、WIPSサーバーを導入することなくクラウド型でWIPSが利用できる。なお、AP420は、通常のクライアント向け通信とWIPSスキャンの機能を1台で兼用できるため、機器の設置台数を減らせるのも大きなメリットだ。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

ribbon1809
sas1808
necaspire

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】エッジコンピューティング最新案内
<Part1>モバイルキャリアが描くエッジ活用 <Part2>NTT東日本のエッジ拠点に潜入 <Part3>MEC標準化の最新動向 <Part4>AWSとAzureのエッジコンピューティング戦略 <Part5>製造業IoTを加速するEdgecross <Part6>エッジコンピューティングを支えるネットワーク

[インタビュー] ●ネットワンシステムズ 荒井透社長COO 
[ビジネス最前線]●SD-WAN×セキュリティで攻勢/●Ubiquitiが仕掛ける価格破壊 [技術&トレンド]●気づかぬ間に給電 [商品特集]●ネットワーク監視/●次世代FW

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ゾーホージャパン低価格フローコレクターで
シスコ機器を使い倒そう!

シスコ機器が備えるNetFlowやIP-SLAを活用し、きめ細やかな監視を!

リバーベッドテクノロジーアプリの体感品質を可視化 そのトラブル解決に留まらない効果とは?

「SaaSのレスポンスが遅い」。IT部門の悩みをリバーベッドで解消!

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

アクセスランキング

tc1809
iot24

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます