導入・選定ガイド

導入後に困らないWi-Fiを作ろう! [第2回]セキュリティ編

文◎坪田弘樹(編集部) 2017.12.15

  • bookmark
  • Teitter
  • 印刷

今や企業に不可欠な無線LAN。だからこそ、安定的かつ安全に通信できる製品を選ばなければ、導入後にトラブルに見舞われることになる。第2回は、最新のセキュリティ機能にフォーカスする。

WIPSでWi-Fiのリスクを撲滅Wi-Fiのセキュリティ対策で欠かせないのが、不正侵入の検知・防御とアクセス認証の2つだ。

目に見えない電波は、サイバー攻撃者にとって格好の狙い目になる。攻撃手法としては、APにアクセスして侵入を図る“正攻法”のほか、攻撃者や社員が勝手にLANに取り付けた「不正AP」が侵入口になる場合もある。

正規のAPのSSIDやMACアドレスを詐称する「おとりAP」も厄介だ。それと気づかずに社員が接続してしまうと、マルウェアを仕込んだWebサイトに誘導されたりする。また、APを介さず端末同士で直接通信するアドホック接続を使って、内部不正者が管理者に気づかれずにデータを抜き出す恐れもある。

こうした様々な脅威を監視して、不正侵入・不正利用を防御してくれるのが「ワイヤレス侵入防御システム」(Wireless IPS:WIPS)だ。従来はかなり高価なシステムだったこともあり、ユーザーはまだ少ないが、最近では中堅中小企業向けの低価格製品も出てきている。

WIPSは図表のように、Wi-Fiのリスク要因を「WIPSセンサー」が監視する仕組みだ。

 

図表 企業Wi-Fiの脅威とWIPSの検知・防御機能[画像をクリックで拡大]図表 企業Wi-Fiの脅威とWIPSの検知・防御機能



WIPSセンサーは、通常のWi-Fi電波とは異なるWIPSスキャン用の専用電波を発信して、未認証デバイスからのアクセスや不正AP/おとりAP、アドホック接続、APに対するDoS攻撃等を監視し、検知すると管理者に通知する。管理者は確認後に、不正な通信を遮断することが可能だ。設定によっては、検知後に自動的に通信遮断することもできる。

NECPFのNA1000シリーズはこのWIPSを搭載しており、通常のAPが6台、WIPSセンサー4台およびWIPSサーバーの構成で、約90万円から購入できるという。

また、ウォッチガードもAP420にWIPS機能を搭載。こちらは、WatchGuard Wi-Fi Cloudと組み合わせて、WIPSサーバーを導入することなくクラウド型でWIPSが利用できる。なお、AP420は、通常のクライアント向け通信とWIPSスキャンの機能を1台で兼用できるため、機器の設置台数を減らせるのも大きなメリットだ。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

intel1806
comarch1806
bmtech1806

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】NETWORK SHIFT
         DX時代の新しいネットワーク戦略とは?
●ネットワーク仮想化最前線/●AI時代のネットワーク運用/●AWSに学ぶネットワーク構築/●SD-WANの現在地/●キャリア・OTTで進むネットワークのオープン化/●ISDN&PHSの移行戦略

◆[インタビュー] OKI 坪井正志常務「社会インフラ×IoTに確信」 ◆大量接続と低遅延を両立の「次期5G NR」 ◆NTT、B2B2Xの世界展開へ

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

アクセスランキング

tc1807_b
wsd_iot_ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます